chipTAN & Co. - Was bringen die neuen Verfahren im Online-Banking?

Von Viola C. Didier *

Online-Banking mit chipTAN – das sicherste Verfahren seit es Online-Banking gibt. (Quelle: Sparkassenverband Westfalen-Lippe, Foto: Gregor Schläger, Hamburg)

Das Online-Banking wappnet sich für die Zukunft. Neue Verfahren wie mobile TAN und chipTAN lösen die bekannten TAN-Listen aus Papier ab und bieten neben erhöhter Sicherheit ein Maximum an Flexibilität für die Bankkunden. Dieser Beitrag zeigt, wie sicher die neuen TAN-Verfahren sind und weshalb sich das Umstellen lohnt.

Laut einer aktuellen BITKOM-Studie führen bereits 43 Prozent aller deutschen Bankkunden ihr Konto online. Bankgeschäfte im Internet sind für viele heute so selbstverständlich wie Online-Shopping und E-Mail-Versand. „Mittelfristig wird sich Online-Banking in der ganzen Bevölkerung durchsetzen. Das zeigen auch die Daten aus anderen Ländern“, sagt BITKOM-Präsident Prof. Dr. August-Wilhelm Scheer. Nach Angaben der Deutschen Bundesbank gibt es in Deutschland derzeit 40 Millionen online geführte Konten bei einer Gesamtzahl von 93 Millionen Girokonten.

Neue Medien – neue Betrügereien

Angesichts dieser Zahlen verwundert es nicht, dass sich immer mehr Betrüger im Web tummeln. „Neue Tatphänomene ersetzen zunehmend klassische Delikte. Es gibt kaum noch Kriminalitätsbereiche, in denen Betrüger auf das Internet verzichten“, stellte BKA-Präsident Jörg Ziercke bereits im Jahr 2009 fest. Nach BKA-Schätzungen belief sich die Zahl der Phishing-Fälle, bei denen versucht wurde, Transaktionsnummern (TAN) zu stehlen, allein im Jahr 2010 auf über 6.000. Dabei erscheinen täuschend echte, aber gefälschte Internetseiten der Bank auf dem Bildschirm. Der Kunde wird aufgefordert, TAN oder andere persönliche Daten anzugeben und schon ist dem Betrug Tür und Tor geöffnet. Abgefangene TAN können für sämtliche Transaktionen missbraucht werden.

Online-Banking der Zukunft

Für jede Online-Überweisung benötigt man eine sechsstellige TAN, die mit der persönlichen Unterschrift vergleichbar ist. Diese TAN entnahm man bisher einer TAN-Liste aus Papier. Doch das Verfahren gehört bereits der Vergangenheit an; es gilt sicherheitstechnisch als anfällig für Phishing- und Trojanerangriffe. Fast alle Banken haben darauf reagiert und bieten neue Verfahren wie die mobile TAN, die für jede einzelne Transaktion als SMS direkt von der Bank auf das Mobiltelefon des Kunden geschickt wird, und das chipTAN-Verfahren an, bei dem ein kleines Gerät für jede Überweisung eine frische TAN generiert. Die neuen Verfahren sollen Online-Banking deutlich sicherer machen. Denn jede so erstellte TAN ist nur wenige Minuten gültig und wird auf Basis der individuellen Transaktionsdaten berechnet. Bei einer Überweisung sind das beispielsweise der Überweisungsbetrag und die Zielkontonummer. Das heißt, die TAN kann auch nur für diese eine Transaktion verwendet werden und ist daher für Betrüger wertlos.

Während auch das mobile TAN-Verfahren via SMS noch immer Sicherheitsrisiken birgt, gilt das chipTAN-Verfahren derzeit tatsächlich als fälschungssicher. Bei TAN via SMS sollte nämlich für die Überweisung keinesfalls das gleiche Mobiltelefon verwendet werden, auf welches die TAN-SMS zugestellt wird. Das mobile TAN-Verfahren macht im Hinblick auf Sicherheitsaspekte nur Sinn, wenn das Mobiltelefon ausschließlich die TAN empfängt und von dort keine Überweisungen getätigt werden.

Wie funktioniert chipTAN genau?

Beim chipTAN-Verfahren generiert ein spezielles Gerät, der sog. TAN-Generator, die TAN für eine bestimmte Transaktion. Die Geräte arbeiten mit einem optischen Sensor. Sobald man z.B. eine Online-Überweisung ausgefüllt hat, hält man das Gerät vor den Bildschirm, auf dem die Bank eine animierte Grafik anzeigt. Der TAN-Generator erfasst das Bild und zeigt den Überweisungsbetrag und das Konto auf seinem Display an. Eine Manipulation der Transaktion durch Phishing oder Trojaner fällt jetzt sofort auf, da andere Daten angezeigt würden. Nachdem man die angezeigten Daten auf dem TAN-Generator bestätigt, generiert er die individuelle TAN für die Überweisung und zeigt diese nochmals zur Auftragsbestätigung an. Die einmalige Aufbauweise der TAN gleicht einem Fingerabdruck. Selbst Hackerangriffe stellen beim chipTAN-Verfahren kein Risiko mehr dar: Würde ein Hacker das Zielkonto und den Betrag ändern, würde die generierte TAN nicht mehr zu der Transaktion passen und das Online-Banking-System sie ablehnen. Sicherer als die bisherigen Verfahren ist es aber vor allem deshalb, weil ein zweites – vom Computer oder Smartphone unabhängiges Gerät – zum Einsatz kommt, das nicht von Betrügern manipuliert werden kann, bestätigt die Verbraucherzentrale Hessen.

Rat & Hilfe

Eine Übersicht zu allen derzeit üblichen Online-Banking-Verfahren und zahlreiche Tipps zur Sicherheit, die Sie selbst beachten können, finden Sie auf den Internetseiten des Bundesamts für Sicherheit und Informationstechnologie.
Beim Bankenverband erhalten Sie eine umfassende und kostenlose Informationsbroschüre zum Thema Online-Banking. Hier wird anhand von Beispielen gezeigt, wie man eine Online-Banking-Sitzung zur Ausführung einer Überweisung mithilfe eines Internetbrowsers sicher erledigt.
Auch die Stiftung Warentest erklärt, wie sich Risiken beim Online-Banking minimieren lassen. In einem kostenpflichtigen PDF wird präzise und umfassend beschrieben, wie Sie den heimischen Rechner optimal schützen, das richtige Passwort finden und welche Verschlüsselungstechnik up to date ist.

* Autorin:

viola_didier Viola C. Didier arbeitet in Stuttgart als freie Journalistin für Printmedien, Fachverlage, Online-Portale und Unternehmen. Ihre Spezialgebiete sind Recht und Steuern. Außerdem befasst sie sich mit den Themen Job und Karriere sowie Marketing, PR und Management. Viola C. Didier arbeitet darüber hinaus als freie Redakteurin und Fachlektorin. Die Juristin gründete 2003 das spezialisierte Redaktionsbüro RES JURA für Recht, Steuern und Wirtschaft.

(STB Web)

Hinweis: Beachten Sie bitte das Datum dieses Artikels. Er stammt vom 23.03.2011, sodass die Inhalte ggf. nicht mehr dem aktuellsten (Rechts-) Stand entsprechen.

Diese Artikel könnten Sie auch interessieren:

Kunde haftet für Fehler beim Online-Banking (04.12.2018)
Bank haftet für Phising-Attacke beim Online-Banking (27.01.2016)

Steuerberater-Newsletter

Unser E-Mail-Newsletter mit rund 4.000 Abonnent*innen. Einmal im Monat topaktuelle Branchen- und Fachinformationen, direkt in Ihr E-Mail-Postfach!

Kostenfrei abonnieren

Inhalte für Ihre Website und Social Media

Aktuelles und Wissenswertes aus Steuern, Wirtschaft und Recht: kompetent ausgewählt, verständlich aufbereitet und perfekt eingebettet in Ihre Website. Ab 49,90 Euro mtl.

Info und Anfrage

Aktuelle Beiträge

16.04.2024
Schätzung von Einnahmen durch das Finanzamt

15.04.2024
Renovierungskosten nach Brandschaden

12.04.2024
Mehr Teilzeit in Freiwilligendiensten

12.04.2024
Nachhaltigkeitsstandards einfacher umsetzen

11.04.2024
Wohnungsbau: Die degressive AfA im Überblick

Zielgruppe Steuerberater?

Ihr Unternehmen bietet interessante Services und Produkte für Steuerberater*innen an? Nutzen Sie die Werbemöglichkeiten in unseren Online-Medien mit attraktiven Anzeigenplätzen.

Mediadaten und Anfrage

Kanzlei-Homepage

Entwicklung, Umsetzung und laufende technische und inhaltliche Betreuung. Sprechen Sie mit uns! Wir übernehmen das gerne für Sie!

Info und Anfrage

Artikel-Archiv

Durchsuchen Sie unser Artikel-Archiv mit Stichworten.

Social Media

Folgen Sie uns auf LinkedIn, X (ehemals: Twitter) und Facebook. Wir freuen uns auf Vernetzung und Kontakt!