Online-Banking ist inzwischen die am meisten genutzte Art, Geldgeschäfte zu erledigen. Waren es 2005 noch unter 30%, wuchs der Anteil bis 2020 auf über 60%. Bei Jugendlichen ist die Quote mit 97% sehr hoch, aber auch Menschen über 65 nutzen zu fast 40% diesen Service. 1/3 davon nutzen sogar nur noch das Smartphone – das nennt man dann Mobile-Banking. Für die nötige Sicherheit wird aktuell meist das SMS-TAN-Verfahren eingesetzt.
Wo ein Trog ist, da kommen aber auch Schweine. Darum ist es wichtig, stets aktuelle Verfahren zu nutzen, um Online- oder Mobile-Banking gegen Betrüger abzusichern. Bisher war SMS-TAN ein dafür eingesetztes Standardverfahren. Dabei wird eine Transaktionsnummer (TAN) als SMS auf das Handy geschickt und muss bestätigt werden. Nur wer den richtigen Zugang zum Online-Banking und die korrekte Handynummer hat kann also überweisen. Nun wollen einige Banken zum Sommer das SMS-TAN-Verfahren abschaffen. Es gibt inzwischen einige Verfahren die sicherer sind. 3 davon kommen als Nachfolger der SMS-TAN in Frage:
Welche TAN-Arten gibt es dann?
- Push-TAN oder App-TAN: Sie benötigen eine spezielle APP, die die TAN direkt auf dem Gerät generiert. Hierfür braucht man nicht unbedingt 2 Geräte, aber es ist sinnvoll.
- e-TAN oder Chip-TAN: Dafür benötigen Sie 2 Geräte. Aus den Überweisungsdaten wird mit der Bankkarte ein Code im Chip-TAN-Generator erstellt. Dieser wird dann mit dem zweiten Gerät ausgelesen und die Überweisung wird freigegeben.
- Photo-TAN oder QR-TAN: Nach Eingabe der Überweisungsdaten erscheint eine Grafik oder ein Bildcode. Dieser muss auch mit einem zweiten Gerät ausgelesen werden. Dieses wandelt dann den Code in eine TAN um, die nötig ist, um die Überweisung freizugeben.
Welches Verfahren Ihre Bank einsetzen wird, können Sie leider nicht mitbestimmen. Bisher wird Push-TAN am meisten eingesetzt. Da die meisten Banken ohnehin eine App anbieten, wird das auch so bleiben. Auf jeden Fall sollten Sie 2 voneinander getrennte Geräte benutzen. Kommt Ihnen eines abhanden, kann ohne das andere keine Überweisung ausgeführt werden. Wenn Sie ganz auf Nummer sicher gehen wollen, müssen Sie allerdings wieder in die Bankfilliale gehen. 100% Sicherheit kann Ihnen bei digitalen Geräten leider niemand bieten.
Maik Sandmüller, Fachinformatiker und Sachverständiger für Datenschutz
Dieser Beitrag gehört zur Kolumne „Computerprobleme“, die regelmässig im Unstrut-Echo erscheint.
Zur Online-Ausgabe vom Unstrut-Echo
Mehr zum Thema beim Bundesamt für Sicherheit in der Informationstechnik