Rund um OZ24

Suchen

Unterstütze OZ24

Sonstiges: Tipps & Tricks

Banken wollen Onlinebanking sicherer machen

Einführung neuer sicherer TAN

eTAN Generator
eTAN Generator
Es gehört heute zur Normalität, seine Bankgeschäfte online zu tätigen. Viele Banken bieten ihren Kunden noch die riskanten und veralteten TAN-Verfahren an. Das ist zum einem das klassische TAN-Verfahren und das etwas sicherer iTAN-Verfahren. Doch nun wollen die Banken neue und sicherer Verfahren an den Kunden bringen.

Das klassische TAN-Verfahren

Beim klassischen TAN-Verfahren erhält der Nutzer, meist per Post, eine Liste mit 100 verschiedenen TAN-Nummern, die er beliebig bei den Überweisungen einsetzen kann. Die TAN wird von der Bank wie eine Unterschrift interpretiert und die Überweisung wird nach korrekter Eingabe der TAN ausgeführt. Auf Grund großer Sicherheitsmängel (Pishing-Angriff) wird dieses Verfahren kaum noch angewendet. Es ist mittlerweile dringend davon abzuraten dieses unsichere Verfahren anzuwenden!

Das iTAN-Verfahren

Beim iTAN-Verfahren handelt es sich um eine Abwandlung des klassischen TAN-Verfahrens. Hierbei werden die TAN-Nummern durch Positionsnummern gekennzeichnet. Führt man eine Onlineüberweisung aus, wird man aufgefordert eine bestimmte iTAN einzugeben und nur mit dieser TAN kann die beauftragte Überweisung ausgeführt werden. Auch dieses Verfahren ist mittlerweile nicht mehr sicher und kann von Hackern geknackt werden (Man-in-the-middle-Angriff). Die Banken selber sehen in dem iTAN-Verfahren nur noch einen Mindestschutz beim Onlinebanking und empfehlen andere Methoden wie zum Beispiel HBCI mit Karte und Kartenleser.

Die neuen und sichereren TAN-Verfahren

Da nicht jeder Bankkunde, der sein Konto online führen will, auf Onlinebanking mit HBCI-Karte und Kartenleser zurückgreifen kann und will, sind die Banken bestrebt, das TAN-Verfahren sicherer zu machen. Geplant und teilweise auch schon umgesetzt, ist die flächendeckende Einführung von mobiler TAN (mTAN) und elektronischer TAN (eTAN).

Das mTAN-Verfahren

Beim mTAN-Verfahren muss der Kunde, der eine Onlineüberweisung ausführen will, online eine mobile TAN beantragen. Dem Kunden wird dann per SMS eine TAN auf das Handy übermittelt, die nur für diese konkrete Überweisung zu benutzen ist. Die übermittle TAN ist nur zeitlich begrenzt gültig und kann in der Regel nur innerhalb von 15 Minuten verwendet werden. Auf Grund der Verbindung der TAN mit dem konkreten Überweisungsvorgang, ist ein Missbrauch zum Nachteil des Kunden fast ausgeschlossen. Nachteil dieser Methode ist, dass der Kunde ein Mobiltelefon benötigt und das dieses Verfahren bei vielen Banken nicht kostenlos ist und der Kunde für jede übermittelte TAN zur Kasse gebeten wird. Die Deutsche Bank zum Beispiel setzt das mTAN-Verfahren kostenpflichtig ein, bei der Postbank und bei fast allen Sparkassen dagegen ist der Service kostenlos.

Das eTAN-Verfahren

Beim eTAN-Verfahren erhalten die Kunden ein Gerät, ähnlich einem Taschenrechner. Will man eine Onlineüberweisung ausführen, stecke man die Bankkarte in das Gerät, gibt die Kontonummer des Empfängers und den zu überweisenden Betrag an und das Gerät erzeugt eine temporär gültige TAN zur Überweisung des Betrages an die gewünschte Kontonummer. Da die TAN mit den speziellen Daten meiner gewünschten Buchung verknüpft ist, ist ein Missbrauch auszuschließen. Ein Nachteil dieser Variante sind die eventuellen Anschaffungskosten für den eTAN-Generator. Nicht alle Banken stellen die Geräte kostenlos zu Verfügung.

Trotz neuer sicherer Verfahren ist beim Onlinebanking generell immer Vorsicht geboten, denn hundertprozentige Sicherheit können auch die neuen Verfahren nicht bieten.

Bildnachweis:

uploaded

Der Inhalt des vorstehenden Artikels gibt nicht die Meinung der Redaktion von Onlinezeitung24 wieder. Für den Inhalt ist allein der Autor des Beitrages verantwortlich!
Lesen Sie dazu auch:
Drucken Empfehlen
Schlüsselwörter: Onlinebanking | TAN | iTAN | eTAN | mTAN
Sie wollen selber einen Artikel schreiben. Kein Problem, einfach registrieren!

Kommentare

Tanzmaus
am 30.07.2011 11:26:16 (91.4.244.xxx) Link Kommentar melden
Für mich waren diese Ausführungen sehr hilfreich. Ich bedanke mich! LG
Hartmut Holz
am 02.08.2011 18:05:52 (79.246.144.xxx) Link Kommentar melden
Online Bankgeschäfte sind immer sehr riskant, das ja auch die Pinnummer ausspioniert werden kann.

Also, heißt es auch hier: "Finger weg von Online Bankgeschäften".
Tanzmaus
am 02.08.2011 19:48:10 (91.4.239.xxx) Link Kommentar melden
Da bin ich anderer Meinung. Im Gegenteil! Ich nutze online-banking schon viele Jahre und mag es gar nimmer anders. Wink

Es ist noch nie zu i-einer Störung dabei gekommen. Auch, wenn man direkt seine Bankgeschäfte in der entspr. Filiale tätigt, kann es zu Risikosituationen kommen. Der Bankautomat könnte kurzfristig "bearbeitet" worden sein, die EC-card wird im Schlitz steckengelassen, das abgehobene Geld kann auf dem Wege aus der Bank verloren gehen... Es gibt viele Möglichkeiten.

Natürlich muss jeder selbst einschätzen, was für ihn persönlich sinnvoll ist. Schönen Abend + LG
Hartmut Holz
am 03.08.2011 16:58:44 (79.246.146.xxx) Link Kommentar melden
Und ich bleibe dabei, dass Online Banking eine sehr riskante Tätigkeit. Denn jeder Hacker kann dabei sensible Daten abgreifen und schon wird das Giro Konto abgeräumt.

Klar, dieses passiert jetzt auch immer häufiger, durch Skimming, am Geldautomaten. Oder es wird der Pin Code, für das Konto, ausspioniert.

Also, meine Sache ist das Online Banking nicht. Da gehe ich lieber zur Bank und überweise die fälligen Beträge dann dort.
Peter Maier
am 03.08.2011 20:43:52 (93.219.146.xxx) Link Kommentar melden
Jeder sollte damit seine Erfahrungen machen. Ich habe auch kein Online-Banking. Das hat nur mein Finanzexperte ....... und damit komme ich absolut klar.
Tepes
am 03.08.2011 21:10:40 (93.222.10.xxx) Link Kommentar melden
Onlinebanking ist nur unsicher wenn der Nutzer des System wesentliche Grundsätze missachtet. Aber angeregt durch die Kommentare, werde ich mal einen Artikel über Möglichkeiten des sicheren Onlinebankings schreiben!
Peter Maier
am 03.08.2011 21:24:05 (93.219.146.xxx) Link Kommentar melden
Wäre toll, weil man nur wirklich mit der entsprechend raufgeladenen Software geschützt ist. Beispiele dafür wären interessant. Besten Dank im Vorhinein.
Hartmut Holz
am 04.08.2011 15:13:02 (79.246.145.xxx) Link Kommentar melden
Damit kann ich leider nicht dienen. Ich gebe nur das wieder, was auch z. B. in der Ratgeber Sendung "Escher", im Programm des MDR, zum Thema Online Banking, gesagt wurde.

Und das war folgendes: "Bei Online Banking ist Vorsicht geboten, da sich fremde Personen an persönlich und sensiblen Bankdaten unrechtmäßig bedienen können.

Denn die Hackerkriminalität nimmt, im Internet, immer mehr zu.

Aktuell wird, in dieser Sendung, heute vor Gebrauchtwagenkauf, im Internet gewarnt. Ich bin gespannt was die Escher Redakteure dazu zeigen.

Einen Kommentar schreiben







Kommentare von Nichtmitgliedern der Seite Onlinezeitung24.de müssen durch einen Bestätigungslink per E-Mail freigeschaltet werden, für Mitglieder entfällt diese Bestätigung. Diese Maßnahme dient der Diskussionskultur und soll die Kommentarfunktion vor Spam schützen. Wir bitten um Ihr Verständis für diese Maßnahme.

Seitenaufbau: 0.17 Sekunden
32,105,529 eindeutige Besuche