{"id":852,"date":"2020-03-29T11:49:00","date_gmt":"2020-03-29T09:49:00","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=852"},"modified":"2023-03-05T14:29:42","modified_gmt":"2023-03-05T13:29:42","slug":"sicherheit-im-online-banking-welches-tan-verfahren","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/","title":{"rendered":"Sicherheit im Online-Banking: Welches TAN-Verfahren?"},"content":{"rendered":"<p> In Deutschland nutzen knapp 60 Prozent der Bev\u00f6lkerung Online-Banking. Um- und Vorsicht sind jedoch geboten, denn die Zahl der Banking-Angriffe durch Hacker nehmen zu. Sicherheit steht ganz oben beim Online-Banking. <\/p>\n\n\n\n<p>Auch Banken haben ein gro\u00dfes Interesse, dass Betr\u00fcger nicht an Ihr Geld gelangen k\u00f6nnen. Sie sind daher bestrebt, die Technik beim Online-Banking so sicher wie m\u00f6glich zu gestalten. Daher benutzen alle Banken neben dem Zugangsschutz zum Online-Konto mit Nutzerkennung und Passwort ein weiteres Sicherheitsverfahren, dass jeden Bankauftrag zus\u00e4tzlich absichert. Das am h\u00e4ufigsten gebrauchte ist das sogenannte TAN-Verfahren. TAN steht f\u00fcr Transaktionsnummer, eine mehrziffrige Nummer, die \u00e4hnlich wie eine Unterschrift unter einen \u00dcberweisungsschein einen Bankauftrag autorisieren soll.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-medium\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"292\" src=\"https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/03\/online-banking-sicherheit-300x292.png\" alt=\"\" class=\"wp-image-2115\" srcset=\"https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/03\/online-banking-sicherheit-300x292.png 300w, https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/03\/online-banking-sicherheit-700x682.png 700w, https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/03\/online-banking-sicherheit-768x748.png 768w, https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/03\/online-banking-sicherheit-1536x1496.png 1536w, https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/03\/online-banking-sicherheit-800x779.png 800w, https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/03\/online-banking-sicherheit.png 1906w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><figcaption>Sicheres Online-Banking<\/figcaption><\/figure><\/div>\n\n\n<p>Wie funktioniert das TAN-Verfahren? Die Bank stellt Ihnen per SMS oder mithilfe eines TAN-Generators f\u00fcr jeden Bankauftrag (Transaktion oder Konto\u00e4nderung) eine TAN bereit. Sie \"unterschreiben\" Ihren Auftrag mit dieser TAN und \u00fcbermitteln alle Daten an die Bank. Diese pr\u00fcft nun, ob der Auftrag die korrekte TAN enth\u00e4lt. Wenn ja, dann f\u00fchrt sie den Auftrag f\u00fcr Sie aus.<\/p>\n\n\n\n<p>Die Sicherheit des TAN-Verfahrens und damit Ihres Online-Kontos h\u00e4ngt davon ab, dass niemand die TAN lesen und missbrauchen kann. Alle TANs und die Zugangsdaten m\u00fcssen darum auf allen Wegen und zu jeder Zeit geheim bleiben. Denn die Bank pr\u00fcft nicht, welche Person die TAN \u00fcbermittelt, so wie sie auch am Geldautomaten nicht pr\u00fcft, welche Person die Geheimnummer f\u00fcr die Bankkarte eingibt. Wer immer die \"richtigen Nummern\" angeben kann, erh\u00e4lt das Geld.<\/p>\n\n\n\n<!--more-->\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_69_1 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title \" >Inhaltsverzeichnis<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #0a0a0a;color:#0a0a0a\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #0a0a0a;color:#0a0a0a\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 eztoc-toggle-hide-by-default' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#Diese_TAN-Verfahren_bieten_die_Banken_an\" title=\"Diese TAN-Verfahren bieten die Banken an\">Diese TAN-Verfahren bieten die Banken an<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#Welches_TAN-Verfahren_waehlen\" title=\"Welches TAN-Verfahren w\u00e4hlen?\">Welches TAN-Verfahren w\u00e4hlen?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#TAN-Nummern_auf_Papier_iTAN\" title=\"TAN-Nummern auf Papier (iTAN)\">TAN-Nummern auf Papier (iTAN)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#mTAN_smsTAN_mobileTAN\" title=\"mTAN (smsTAN, mobileTAN)\">mTAN (smsTAN, mobileTAN)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#PushTan\" title=\"PushTan\">PushTan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#TAN-Generatoren\" title=\"TAN-Generatoren\">TAN-Generatoren<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#TAN-Generator_ohne_Bankkarte_eTAN\" title=\"TAN-Generator ohne Bankkarte: eTAN\">TAN-Generator ohne Bankkarte: eTAN<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#TAN-Generator_mit_Bankkarte_SmartTAN\" title=\"TAN-Generator mit Bankkarte (SmartTAN)\">TAN-Generator mit Bankkarte (SmartTAN)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#TAN-Generator_smrtTAN_plus_chipTAN_manuell_mit_Startcode\" title=\"TAN-Generator  (sm@rtTAN plus \/ chipTAN manuell) mit Startcode\">TAN-Generator  (sm@rtTAN plus \/ chipTAN manuell) mit Startcode<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#TAN-Generator_smrtTAN_optic_chipTAN_comfort_mit_Bankkarte_und_optischer_Eingabe\" title=\"TAN-Generator  (sm@rtTAN optic \/ chipTAN comfort) mit Bankkarte und optischer Eingabe\">TAN-Generator  (sm@rtTAN optic \/ chipTAN comfort) mit Bankkarte und optischer Eingabe<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#PhotoTAN\" title=\"PhotoTAN\">PhotoTAN<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.felix-bauer-it.de\/blog\/sicherheit-im-online-banking-welches-tan-verfahren\/#Allgemeine_Sicherheitstipps_fuers_Online-Banking\" title=\"Allgemeine Sicherheitstipps f\u00fcrs Online-Banking\">Allgemeine Sicherheitstipps f\u00fcrs Online-Banking<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Diese_TAN-Verfahren_bieten_die_Banken_an\"><\/span> Diese TAN-Verfahren bieten die Banken an<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<table><thead><tr><th>Bank<\/th><th>TAN-Verfahren (Computer)<\/th><th>TAN-Verfahren (mobile Banking)<\/th><\/tr><\/thead><tbody><tr><td>1822direkt<\/td><td>1822TAN+, QRTAN+, mTAN<\/td><td>1822TAN+<\/td><\/tr><tr><td>comdirect<\/td><td>mTAN, photoTAN<\/td><td>mTAN, photoTAN<\/td><\/tr><tr><td>Commerzbank<\/td><td>mTAN, photoTAN<\/td><td>mTAN, photoTAN<\/td><\/tr><tr><td>Consorsbank<\/td><td>SecurePlus-App<\/td><td>SecurePlus-App<\/td><\/tr><tr><td>DKB<\/td><td>TAN2go, chipTAN<\/td><td>TAN2go, chipTAN<\/td><\/tr><tr><td>Hypo-Vereinsbank<\/td><td>mTAN, appTAN, photoTAN<\/td><td>appTAN<\/td><\/tr><tr><td>ING-DiBa<\/td><td>mTAN, Banking to go App, TAN-Generator<\/td><td>mTAN, Banking to go App, TAN-Generator<\/td><\/tr><tr><td>Netbank<\/td><td>mTAN<\/td><td>SecureApp, mTAN<\/td><\/tr><tr><td>norisbank<\/td><td>mTAN, photoTAN<\/td><td>photoTAN<\/td><\/tr><tr><td>Postbank<\/td><td>BestSign, chipTAN comfort<\/td><td>mobile Postbank BestSign mobil<\/td><\/tr><tr><td>PSD Bank<\/td><td>mTAN, SmartTAN+ Generator<\/td><td>SecureGo App<\/td><\/tr><tr><td>Santander Bank<\/td><td>SantanderSign (TouchID\/FaceID), mobileTAN<\/td><td>SantanderSign (TouchID\/FaceID), mobileTAN<\/td><\/tr><tr><td>Sparda-Banken<\/td><td>chipTAN, spardaSecureApp, mTAN<\/td><td>SpardaSecureApp<\/td><\/tr><tr><td>Sparkasse<\/td><td>chipTAN, mTAN, pushTAN<\/td><td>chipTAN, mTAN, pushTAN<\/td><\/tr><tr><td>TargoBank<\/td><td>mTAN, pushTAN, photoTAN<\/td><td>mTAN, pushTAN, photoTAN<\/td><\/tr><tr><td>Volks-\/Raiffeisenbanken<\/td><td>SmartTAN plus, SmartTAn photo, mTAN, pushTAN<\/td><td>SmartTAN plus, SmartTAn photo, mTAN, pushTAN<\/td><\/tr><tr><td>W\u00fcstenrot<\/td><td>mTAN<\/td><td>SecureGo App<\/td><\/tr><\/tbody><\/table>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Welches_TAN-Verfahren_waehlen\"><\/span>  Welches TAN-Verfahren w\u00e4hlen?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>\n\nDie Banken bieten unterschiedliche TAN-Verfahren an, die sich in Handhabung, Komfort und Sicherheit unterscheiden. Welche die f\u00fcr Sie 'beste' ist, h\u00e4ngt von vielen Faktoren ab. So werden nur wenige die Bank wechseln, nur um ein bestimmtes TAN-Verfahren zu benutzen. W\u00e4hlen Sie daher von den angebotenen Verfahren das aus, das Ihnen die beste Kombination aus technischer Sicherheit und Komfort bietet.<\/p>\n\n\n\n<p>Wichtig ist, dass Sie das gew\u00e4hlte Verfahren verstehen und alle Sicherheitsma\u00dfnahmen und Anforderungen der Bank sorgf\u00e4ltig befolgen. Nur so kann eine sichere Technik dazu beitragen, Sie vor Schaden zu bewahren.<\/p>\n\n\n\n<p> Nachfolgenden werden die g\u00e4ngigsten TAN-Verfahren vorgestellt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"TAN-Nummern_auf_Papier_iTAN\"><\/span>TAN-Nummern auf Papier (iTAN)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p> Papiergebundene TAN-Listen (iTAN) bieten eine vergleichsweise geringe Sicherheit und d\u00fcrfen seit dem 14. September 2019 (<a rel=\"noreferrer noopener\" aria-label=\"EU-Richtlinie (\u00f6ffnet in neuem Tab)\" href=\"https:\/\/ec.europa.eu\/germany\/news\/20190913-psd2-sicherheit-online-banking_de\" target=\"_blank\">EU-Richtlinie<\/a>) nicht mehr verwendet werden.<\/p>\n\n\n\n<p>TAN-Listen sind zwar bequem f\u00fcr Bankkunden, k\u00f6nnten aber von Betr\u00fcgern z. B. aus der Post gefischt werden. Aus technischer Sicht sollten man ein TAN-Verfahren nutzen, das die TAN auftragsgebunden erzeugt. Dies ist bei allen Verfahren au\u00dfer den papiergebundenen TAN-Listen (iTAN) der Fall. <\/p>\n\n\n\n<div class=\"anleitung attention\">\n<div style=\"padding-left:20px;font-size:95%\"><b>Sicherheit:<\/b> Unsicher. Darf nicht mehr verwendet werden<\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"mTAN_smsTAN_mobileTAN\"><\/span>mTAN (smsTAN, mobileTAN)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>\n\nBei diesem Verfahren geben Sie bei der Registrierung zum Online-Banking die Rufnummer Ihres Mobiltelefons an. Wenn Sie nun einen Bankauftrag online an die Bank schicken, dann erhalten Sie kurz darauf eine SMS, die die TAN f\u00fcr diesen Auftrag enth\u00e4lt. Sie geben diese TAN ein, um den Auftrag zu best\u00e4tigen.<\/p>\n\n\n\n<p>Der Sicherheitsvorteil einer solchen \"smsTAN\" oder \"mTAN\" ist, dass die Bank f\u00fcr jeden Auftrag eine neue Transaktionsnummer erzeugt, die die Auftragsdaten (Kontonummer, Betrag usw.) als auch Datum und Uhrzeit mit einbezieht. Zus\u00e4tzlich wird die TAN auf einem anderen Weg (Mobilfunk) \u00fcbermittelt als Ihr Online-Bankauftrag (Internet). Betr\u00fcger m\u00fcssten beide \u00dcbertragungswege gleichzeitig abh\u00f6ren, um den Auftrag manipulieren zu k\u00f6nnen. Schlie\u00dflich werden mit der TAN auch die Auftragsdaten in der SMS angezeigt, so dass Sie diese \u00fcberpr\u00fcfen k\u00f6nnen, bevor Sie Ihren Auftrag best\u00e4tigen.<\/p>\n\n\n\n<p>Die Sicherheit dieses Verfahrens ist jedoch nur gew\u00e4hrleistet, wenn Sie die folgenden Punkte beachten:<\/p>\n\n\n\n<ul><li>Ihr Mobiltelefon ist Ihr \"TAN-Empf\u00e4nger\". Melden Sie daher Diebstahl oder Missbrauch sofort der Bank und gegebenenfalls der Polizei.<\/li><li>Benutzen Sie keinesfalls ein Smartphone gleichzeitig f\u00fcr das Internet-Banking und als Empfangsger\u00e4t f\u00fcr die TAN. Damit w\u00e4re die Sicherheit der 'zwei Wege' nicht mehr gegeben.<\/li><li>Vergleichen Sie bei jedem TAN-Empfang Ihre Auftragsdaten mit den in der SMS angezeigten. Brechen Sie bei Unstimmigkeiten den Auftrag ab und verst\u00e4ndigen Sie sofort die Bank.<\/li><li>In regelm\u00e4\u00dfigen Abst\u00e4nden sollten Sie nachpr\u00fcfen, dass die Bank die korrekte Mobilfunknummer mit Ihrem Online-Konto gespeichert hat.<\/li><\/ul>\n\n\n\n<p>Informieren Sie sich bei Ihrer Bank, welche weiteren konkreten Ma\u00dfnahmen diese von Ihnen bei der Nutzung des Verfahrens erwartet.<\/p>\n\n\n\n<div class=\"anleitung knowhow\">\n<div style=\"padding-left:20px;font-size:95%\"><b>Sicherheit:<\/b> Es gilt zwar grunds\u00e4tzlich als relativ sicher, sich TANs (Transaktionsnummern) per Kurzmitteilung aufs Handy senden zu erlassen. Kriminelle schaffen es jedoch immer wieder, vom Mobilfunkanbieter des Bankkunden eine neue SIMKarte zu erhalten. Auch das <a rel=\"noreferrer noopener\" href=\"https:\/\/www.bsi-fuer-buerger.de\/BSIFB\/DE\/DigitaleGesellschaft\/OnlineBanking\/SoFunktioniertDasOnlineBanking\/Sicherheit\/PIN-TAN-Schutzverfahren.html?cms_pos=3\" target=\"_blank\">Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/a> warnt davor.<\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"PushTan\"><\/span>PushTan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Viele Banken bieten separate Apps f\u00fcr das Smartphone an, die f\u00fcr jeden Bezahlvorgang einen Einmal-Code liefern. Der Vorteil dieser so genannten PushTAN-App: Sie brauchen nur Ihr Smartphone und k\u00f6nnen Ihre Bankgesch\u00e4fte \u00fcberall erledigen. Daf\u00fcr ben\u00f6tigen Sie zwei Apps: In der klassischen Banking-App tragen Sie wie gehabt die Daten des Kontoempf\u00e4ngers und die Summe ein. Die Push-TANApp erzeugt den Zahlencode - ein Zusatzger\u00e4t ist hier nicht n\u00f6tig. <\/p>\n\n\n\n<div class=\"anleitung tip\">\n<div style=\"padding-left:20px;font-size:95%\"><b>Sicherheit:<\/b> Sehr sicher, wenn f\u00fcr die PushTAN-App und das Online-Banking verschiedene Ger\u00e4te verwendet werden.<\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"TAN-Generatoren\"><\/span>TAN-Generatoren<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Man kann sich von der Bank einen \"TAN-Generator\" zuschicken lassen, der meist in Verbindung mit der EC-Karte f\u00fcr jeden Gesch\u00e4ftsvorfall eine neue TAN generiert. Die kleinen Ger\u00e4te werden zum Preis zwischen 10 und 15 Euro zur Verf\u00fcgung.  Der Tan-Generator ist nicht mit dem Internet verbunden kann so nur sehr schwer manipuliert werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"TAN-Generator_ohne_Bankkarte_eTAN\"><\/span>  TAN-Generator ohne Bankkarte: eTAN<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\n\nDie einfachste Art des TAN-Generators wird \"eTAN\" genannt. Der eTAN-Generator ist auf Ihr Konto registriert und kann daher nicht f\u00fcr andere Konten benutzt werden. Das Ger\u00e4t besitzt eine Anzeige f\u00fcr die TAN und einen Taste, um eine TAN zu erzeugen. Einige eTAN-Generatoren haben zus\u00e4tzlich einen Ziffernblock.<\/p>\n\n\n\n<p>F\u00fcr einen Bankauftrag erzeugt man durch einfachen Knopfdruck eine TAN, die im Ger\u00e4t auf Basis von geheimen Schl\u00fcsseln, Datum und Uhrzeit berechnet wird. Auf Bankseite wird bei Auftragseingang die TAN gleicherma\u00dfen berechnet, und bei \u00dcbereinstimmung wird der Auftrag durchgef\u00fchrt.<\/p>\n\n\n\n<div class=\"anleitung attention\">\n<div style=\"padding-left:20px;font-size:95%\"><b>Sicherheit:<\/b> Nicht sicher. Die Sicherheit beruht zum einen auf die im Ger\u00e4t befindlichen geheimen Schl\u00fcssel und der geheimen TAN-Berechnungsmethode. Durch die Einbeziehung von Datum und Uhrzeit ist zus\u00e4tzlich die TAN nur zeitlich begrenzt g\u00fcltig. Ein Betr\u00fcger kann also nicht die TAN abfangen und sp\u00e4ter benutzen. Das klassische eTAN-Verfahren wird nur noch sehr selten von den Banken angeboten.<\/div>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"TAN-Generator_mit_Bankkarte_SmartTAN\"><\/span> TAN-Generator mit Bankkarte (SmartTAN)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p> Einige TAN-Generatoren haben zus\u00e4tzlich einen Einschub f\u00fcr eine Bankkarte. Hier wird f\u00fcr die Erzeugung von TANs die pers\u00f6nliche Bankkarte eingef\u00fchrt.<\/p>\n\n\n\n<p>Bei diesem Verfahren sind alle wichtigen und geheimen Daten f\u00fcr die TAN-Erzeugung in der Bankkarte enthalten. Auch die TAN wird in der Chipkarte selbst erzeugt, w\u00e4hrend der TAN-Generator nur Funktionen durchf\u00fchrt, die nicht f\u00fcr die Sicherheit der TAN-Erzeugung relevant ist.<\/p>\n\n\n\n<p>Daher muss nur die Karte vor Diebstahl oder Verlust gesch\u00fctzt werden, das Ger\u00e4t enth\u00e4lt keine sensiblen Daten und kann jederzeit ohne Sicherheitsrisiko ersetzt werden. <\/p>\n\n\n\n<div class=\"anleitung attention\">\n<div style=\"padding-left:20px;font-size:95%\"><b>Sicherheit:<\/b> Nicht sicher. Die generierten TANs werden nicht auftragsbezogen generiert und sind nicht zeitlich eingeschr\u00e4nkt.<\/div>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"TAN-Generator_smrtTAN_plus_chipTAN_manuell_mit_Startcode\"><\/span> TAN-Generator  (sm@rtTAN plus \/ chipTAN manuell) mit Startcode<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Bei einigen Banken wird zus\u00e4tzlich am Anfang jedes Auftrags ein Startcode \u00fcbermittelt, der den Generator mit Bankkarte freischaltet. Erst dann kann eine TAN f\u00fcr einen Auftrag erzeugt werden. <\/p>\n\n\n\n<p>Zus\u00e4tzlich muss bei einigen Banken die Kontonummer und der Betrag des Bankauftrags per Ziffernblock&nbsp; eingegeben werden, was leider etwas aufwendig ist. Damit kann die Bank anhand der TAN pr\u00fcfen, ob die Auftragsdaten m\u00f6glicherweise manipuliert wurden. <\/p>\n\n\n\n<div class=\"anleitung tip\">\n<div style=\"padding-left:20px;font-size:95%\"><b>Sicherheit:<\/b> Sehr sicher. Dieses TAN-Verfahren bietet einen guten Schutz gegen Phishing- und Man-In-The-Middle-Angriffen.<\/div>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"TAN-Generator_smrtTAN_optic_chipTAN_comfort_mit_Bankkarte_und_optischer_Eingabe\"><\/span> TAN-Generator  (sm@rtTAN optic \/ chipTAN comfort) mit Bankkarte und optischer Eingabe <span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Die Eingabe der Kontrollnummer und der Transaktionsdaten, wie bei dem vorherigen Verfahren (sm@rtTAN plus \/ chipTAN), ist vergleichsweise umst\u00e4ndlich. Bei den TAN-Verfahren einiger Banken wird eine daher andere Funktion eingesetzt. Hierzu ben\u00f6tigt man einen TAN-Generator, bei dem sich auf einer Seite f\u00fcnf optischen Sensoren befinden.<\/p>\n\n\n\n<p>Nach der Eingabe des \u00dcberweisungsauftrags auf dem Computer werden die \u00dcberweisungsdaten mittels eines optischen Signals (\"Flickergrafik\") zur\u00fcck auf das Ger\u00e4t \u00fcbertragen. Dazu h\u00e4lt der Nutzer das Ger\u00e4t an die flickernde Grafik, die auf dem Computerbildschirm erscheint.<\/p>\n\n\n\n<p>Nun wird im TAN-Generator die \u00fcbertragenen Daten im Display angezeigt. Der Nutzer muss nun nachpr\u00fcfen, ob die von der Bank per Flickergrafik \u00fcbertragenen \u00dcberweisungsdaten mit seinen \u00fcbereinstimmen. Nur wenn dies der Fall ist, aktiviert man die Generierung des TANs und best\u00e4tigt damit die \u00dcberweisung.<\/p>\n\n\n\n<p>Wie bei allen TAN-Generatoren mit Karteneinschub muss die Bankkarte vor Diebstahl oder Verlust gesch\u00fctzt werden. Das Ger\u00e4t selbst enth\u00e4lt keine sensiblen Daten.<\/p>\n\n\n\n<div class=\"anleitung tip\">\n<div style=\"padding-left:20px;font-size:95%\"><b>Sicherheit:<\/b> Sehr sicher. Dieses TAN-Verfahren bietet einen sehr guten Schutz. Phishing- und Man-In-The-Middle-Angriffe sind nicht m\u00f6glich.<\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"PhotoTAN\"><\/span> PhotoTAN<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p> Seite Ende 2012 gibt es das sogenannte \"PhotoTAN\"-Verfahren:<\/p>\n\n\n\n<p>Zun\u00e4chst installieren Sie in Ihrem Smartphone eine spezielle App und registrieren diese bei der Bank (alternativ kann die Bank auch ein spezielles Leseger\u00e4t zur Verf\u00fcgung stellen). Wenn Sie nun einen Auftrag an die Bank \u00fcbertragen, erhalten Sie auf der Webseite ein kleines Bild zur\u00fcck, welches die TAN (und die Auftragsdaten) im Bild verschl\u00fcsselt enth\u00e4lt. Mit dem Smartphone-App oder Leseger\u00e4t fotografieren Sie dieses Bild ab. Es wird auf dem Ger\u00e4t entschl\u00fcsselt und zeigt Ihnen die TAN und Auftragsdaten an. Sie \u00fcberpr\u00fcfen die Korrektheit der Auftragsdaten und best\u00e4tigen diese dann im App\/Leseger\u00e4t und schlie\u00dflich noch einmal auf der Webseite.<\/p>\n\n\n\n<p>Wie bei allen ger\u00e4teabh\u00e4ngigen TAN-Verfahren m\u00fcssen Sie bei Verlust oder Missbrauch des Smartphones (oder Leseger\u00e4ts) sofort die Bank und gegebenenfalls die Polizei verst\u00e4ndigen.<\/p>\n\n\n\n<div class=\"anleitung tip\">\n<div style=\"padding-left:20px;font-size:95%\"><b>Sicherheit:<\/b> Sehr sicher. Die Sicherheit dieses Verfahrens liegt in der auftragsbezogenen Erzeugung der TAN bei der Bank, der sicheren \u00dcbermittlung per Bilddaten und der Entschl\u00fcsselung der Bilddaten in einem getrennten Ger\u00e4t (Smartphone-App oder Leseger\u00e4t). Zus\u00e4tzlich kann die Bank Aktualisierungen f\u00fcr das Smartphone-App bereitstellen und so die Sicherheit verbessern. <\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Allgemeine_Sicherheitstipps_fuers_Online-Banking\"><\/span> Allgemeine Sicherheitstipps f\u00fcrs Online-Banking <span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ul><li>Sch\u00fctzen Sie sich und machen Sie es sich zur Routine, als Erstes einen Virenscanner zu installieren. Virenscanner sollten heutzutage zur Standardausr\u00fcstung eines jeden Computers geh\u00f6ren, insbesondere wenn man Online-Banking betreibt. Es werden inzwischen zahlreiche kostenlose Virenscanner angeboten, da darf das Argument der Kosten nicht mehr gelten. Mittels der heutigen Technik ist es Hackern ohne Probleme m\u00f6glich, auf ihren Computer zu st\u00f6bern und Schadprogramme abzuladen. Zahlreiche Hacker-Tools machen solche Angriffe zu einem Kinderspiel. Wer heute ohne Virenscanner im Internet surft, handelt leichtsinnig.<br><br>Wichtig: Einige Firmen vermarkten ihre Antiviren-Produkte mit fett-gedruckten Garantien wie \"Totaler Schutz\". Die Realit\u00e4t sieht jedoch oftmals anders aus: Antivirenprogramme sind zwar gut darin, bekannte Bedrohungen zu erkennen.  Auf neue Bedrohungen reagieren sie jedoch nicht immer schnell genug.  Ein Antivirus-Programm sollte daher lediglich als eine weitere Sicherheitsebene angesehen werden. <\/li><li>Kriminelle verwenden intelligente Tricks, um Sie dazu zu bringen, pers\u00f6nliche Informationen preiszugeben. Wenn Sie zum Beispiel eine E-Mail von \"Ihrer Bank\" erhalten, in der Sie nach Ihren Kontoinformationen gefragt werden, lassen Sie sich nicht t\u00e4uschen. Ihre Bank w\u00fcrde Sie niemals nach Ihren pers\u00f6nlichen Daten fragen! <\/li><li>Der h\u00e4ufigste Weg beim Online-Banking ist der \u00fcber das Internet, also \u00fcber die Verbindung zur Bank \u00fcber den Webbrowser. Dabei sollte man die Adresse der Bank immer selber eintippen und m\u00f6glichst nicht den Weg \u00fcber einen Link (etwa aus den Ergebnissen einer Suchmaschine) w\u00e4hlen. Auf gar keinen Fall sollte man Links zur Webseite einer Bank anklicken, die in einer E-Mail enthalten sind. So besteht die Gefahr, dass man auf t\u00e4uschend echten, aber gef\u00e4lschten Bankseiten landet und dort die Eingabe von Kundenkennung und Passwort von Hackern ausgelesen und missbraucht wird.<br><br>Hat man die korrekte Webseite der Bank aufgerufen, erscheint in der Adressleiste des Browsers ein kleines symbolisiertes Schloss (oft in Verbindung mit einer gr\u00fcnen Schrift). Hierbei handelt es sich um ein Sicherheitszertifikat, das die \"Echtheit\" der Seite dokumentieren soll. Genauere Informationen \u00fcber das Sicherheitszertifikat erh\u00e4lt man, wenn man mit der Maus \u00fcber das Schloss navigiert.<br><br>Sollte man verd\u00e4chtige Seiten, Vorg\u00e4nge oder verd\u00e4chtige Mails entdeckt haben, kann man diese an die Bank weiterleiten und damit betr\u00fcgerische Versuche melden.Bei der Sparkasse geht das zum Beispiel \u00fcber die Mailadresse warnung@sparkasse.de.<\/li><li>Jeder Dritte nutzt inzwischen zum Online-Banking das Smartphone. Hier empfiehlt es sich, die Verbindung zum Konto nicht \u00fcber die mobile Webseite der Bank herzustellen, sondern auf eine Bankingsoftware zur\u00fcckzugreifen (erh\u00e4ltlich in den App-Stores).  Der Vorteil dieser Software besteht aus seiner Kommunikation mittels eines eigenen, speziellen Verschl\u00fcsselungssystems mit der Bank, das, nach Angaben von Sicherheitsexperten, nur schwer zu hacken ist.  Informationen \u00fcber eine passende Software erh\u00e4lt man von seiner Bank. Wichtig ist es, beim Online-Banking mit PC und\/oder Smartphone auf keinen Fall Passw\u00f6rter lokal zu speichern. Au\u00dferdem sollte man die Software des Smartphones regelm\u00e4\u00dfig updaten und das Ger\u00e4t regelm\u00e4\u00dfig auf Viren checken.<\/li><\/ul>","protected":false},"excerpt":{"rendered":"<p>In Deutschland nutzen knapp 60 Prozent der Bev\u00f6lkerung Online-Banking. Um- und Vorsicht sind jedoch geboten, denn die Zahl der Banking-Angriffe durch Hacker nehmen zu. Sicherheit steht ganz oben beim Online-Banking. Auch Banken haben ein gro\u00dfes Interesse, dass Betr\u00fcger nicht an Ihr Geld gelangen k\u00f6nnen. Sie sind daher bestrebt, die Technik beim Online-Banking so sicher wie...<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/852"}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=852"}],"version-history":[{"count":158,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/852\/revisions"}],"predecessor-version":[{"id":2121,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/852\/revisions\/2121"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}