TAN-Verfahren: Sicherheit und Zukunft

Jeder Bankkunde, der Onlinebanking nutzt, benötigt für die Freigabe von Aufträgen eine Transaktionsnummer, meist nur kurz mit TAN abgekürzt. Um die notwendige Sicherheit zu gewährleisten, wurden die Verfahren für die Generierung und Vergabe der TAN-Nummern immer wieder weiterentwickelt. Welche Möglichkeiten es aktuell gibt und welche davon in Zukunft noch verfügbar sein dürften, wird im Folgenden erläutert.

Der TAN-Block auf Papier hat bald ausgedient

Zu den heute verfügbaren TAN-Verfahren gehören:

  1. die TAN-Liste als das klassische TAN-Verfahren schlechthin
  2. verschiedene Erweiterungen des TAN-Listen-Verfahrens
  3. die SMS-TAN oder mobile TAN
  4. pushTAN
  5. TAN-Generatoren
  6. Photo-TAN beziehungsweise QR-TAN

Die TAN-Liste, bislang das wohl verbreitetste Verfahren, wird dabei seit einiger Zeit immer mehr durch neue und sicherere Verfahren verdrängt. Die klassischen einfachen TAN-Listen wurden von den meisten Banken bereits ab 2005 durch indizierte TAN-Listen (iTAN) und in der Folge dann durch Weiterentwicklungen wie iTAN mit Kontrollbild oder Bestätigungsnummer ersetzt, um den zunehmenden Phishing-Angriffen entgegenzuwirken.

Smartphonebasierten Lösungen und TAN-Generatoren gehört die Zukunft

Inzwischen werden TAN-Listen Neukunden gar nicht mehr angeboten, und Bankkunden, die diese in den vergangenen Jahren verwendet haben, wurden von den meisten Instituten bereits aufgefordert, sich für eines der neueren und sichereren Verfahren zu entscheiden. Dabei zeichnen sich zwei Trends ab:

  • Zum einen werden smartphonebaiserte Lösungen wie Photo-TAN oder QR-TAN favorisiert.
  • Zum anderen bietet eine Reihe von Banken auch eigene Systeme von TAN-Generatoren an.

Auch die mobile TAN erfreut sich bei einigen Kunden relativ großer Beliebtheit, wobei allerdings mit jeder Transaktion Kosten für die Übermittlung der TAN per SMS anfallen. Für TAN-Generatoren werden den Kunden zwar ebenfalls häufig Gebühren in Rechnung gestellt, jedoch nur einmalig und nicht bei jeder Nutzung. Generell dürften sich jedoch App-basierte Lösungen wie Photo-TAN oder QR-TAN durchsetzen, zumal ähnliche Apps den Nutzern auch aus anderen Bereichen vertraut sind.

Anforderungen an das Online Banking

Wenn man heute Überweisungen durchführen möchte, Kontostand prüfen, Daueraufträge einrichten und vieles mehr, so muss man dafür nicht in die Bankfiliale. Vielmehr reicht heute das Einloggen über das Handy oder den Computer in sein Online Banking. Doch gerade beim Online Banking steht die Sicherheit an oberster Stelle.

Das sind die möglichen Schwachstellen

Das Online Banking ist für einen Bankkunden eine wesentliche Erleichterung. Man spart nicht nur Zeit, sondern hat auch zu jeder Tageszeit einen Zugriff auf seine Bankdaten. Natürlich laden diese Möglichkeiten auch Verbrecher ein, die in das Online Banking möchten. Damit das nicht möglich ist, muss die Sicherheit stimmen. Die Sicherheit kann hierbei beim Online Banking sehr vielschichtig sein, wie zum Beispiel:

  • Schutz der persönlichen Daten zum Einloggen
  • Sichere Verbindung
  • Schutz der TANs

Wie man daran erkennen kann, spielen mehrere Faktoren bei der Sicherheit eine Rolle. Damit niemand unbefugt an die persönlichen Bankdaten zum Einloggen kommt, sollte man diese nirgendwo speichern. In vielen Browsern kann man die Daten automatisch speichern, so kann man sich schneller einloggen. Doch Schnelligkeit, sollte hier nicht vor Sicherheit gehen. So sollte mn seine Daten nicht speichern. Auch ist es zu empfehlen, die Zugangsdaten zum Einloggen regelmäßig zu ändern.

Weitere Schutzmaßnahmen beim Online Banking

Einloggen in das Online Banking sollte man nur über eine sichere Verbindung. Eine sichere Verbindung kann man unter anderem an der Domain erkennen, wenn hier ein „https“ steht. Auch sollte man gerade beim Einloggen über offene WLAN-Netze sowie generell über WLAN vorsichtig sein. Diese Netze sollten immer entsprechend gesichert sein. Auch sollte man den Browser nach Beendigung vom Online Banking immer vollständig schließen, damit sich niemand einhacken kann. Bei den TAN´s gibt es je nach Bank unterschiedliche Verfahren. Entweder die klassische TAN-Liste oder die Zusendung der TAN via SMS auf das Handy. Je nach Variante, sollte man die TANs immer unter Verschluss halten. Da mit einer TAN können Verbrecher wesentliche Bankgeschäfte, wie zum Beispiel Überweisungen vornehmen. Zum Abschluss nochmals in der Übersicht:

  1. Sichere Verbindung achten (https)
  2. Browser immer schließen
  3. Kein Einloggen über offene WLAN-Netze
  4. TAN Daten schützen