Menü

Sicherheitsverfahren beim Online-Banking: mTAN und ChipTAN

Stand:

Viele Geldinstitute haben die Authentifizierungsverfahren im Online-Banking umgestellt. ChipTAN und mTAN heißen die am häufigsten verwendeten Standards. Wir erläutern den Unterschied.

Ein TAN-Rechner mit einem Kugelschreiber
Die TANs (Transaktionsnummern) dienen der Authentifizierung von Transaktionen eines Nutzers (zum Beispiel für Überweisungen oder den Wertpapierkauf) im Online-Banking.
Off

Das TAN/iTAN-Verfahren ist Gegenstand zahlreicher betrügerischer Angriffe aus dem Internet und anfällig für Missbrauch, weil es für Kriminelle nicht die Hürde zweier getrennter Geräte gibt. Vielmehr kann ein Schadprogramm auf dem Gerät, das der Verbraucher für das Online-Banking nutzt, für einen Betrug schon ausreichend sein. Deshalb werden ChipTAN und mTAN verwendet.

Chip-TAN

Hier erfolgt die Authentifizierung mittels Bankkarte mit Chip und einem zusätzlichen elektronischen Gerät (TAN-Generator). Dieser besitzt in der Regel ein Display, ein Ziffernfeld und einen Karteneinschub. Die TAN, mit der Sie die Transaktion abschließen, ermittelt der TAN-Generator. Dazu müssen Sie Ihre Bankkarte in den Kartenleser schieben. In den meisten Fällen des Online Bankings erscheint eine flackernde Grafik, an die der Generator gehalten wird. Nach der Kontrolle des Zielkontos und des zu überweisenden Betrages wird die Transaktionsnummer angezeigt.
Diese TAN ist ausschließlich für die aktuelle Transaktion nutzbar. Bei anderen Generatoren kann die TAN auch manuell erzeugt werden. Viele Banken verkaufen die TAN-Generatoren an ihre Kunden. Es steht Ihnen aber auch frei, einen Generator bei anderen Anbietern zu erwerben. Erkundigen Sie sich zuvor nach kompatiblen Modellen.

mTAN, mobile TAN bzw. SMS-TAN

Nach Eingabe der Transaktionsdaten fordern Sie per Mausklick im Online-Banking eine TAN an, welche umgehend an die bei der Bank hinterlegte mobile Telefonnummer geschickt wird. Das Verfahren funktioniert nur, wenn Sie mobil erreichbar sind.

Vorteil

Die neuen Systeme sind sicherer, weil ein zweites, vom PC unabhängiges Gerät nicht von einem eventuell auf dem Computer vorhandenen Trojaner-Programm manipuliert werden kann. Beim ChipTAN-Verfahren kommt hinzu, dass die Kriminellen für einen erfolgreichen Betrugsversuch sogar noch ihre Bankkarte bräuchten.

Wichtig

Aus Sicherheitsgründen ist es nach den Bedingungen der Banken strikt verboten, eine m- bzw. SMS-TAN fürs Online-Banking auf dem internettauglichen Handy zu nutzen, das zeitgleich für das Bankinggeschäft eingesetzt wird! Im Schadensfall übernimmt die Bank keine Haftung. Auch sollte das Telefon während einer Überweisung nie per Datenkabel oder Bluetooth (Funk) mit dem Rechner verbunden sein. Denn sonst sind Mobiltelefon und Computer keine unabhängigen Geräte mehr, die den verbesserten Schutz vor Angriffen bieten.

Nachteil

Kriminellen ist es bereits auf mehrfache Weise gelungen, das mTAN Verfahren zu knacken. Teils haben haben sie bei den Mobilfunkunternehmen eine zweite SIM-Karte angefordert und die SMS auf diese Nummer umleiten lassen. So konnten sie ohne Wissen des Kontoinhabers die TAN in das System eingeben und überweisen. In anderen Fällen sollen Betrüger Schwachstellen im Mobilfunknetz genutzt haben, um SMS zu sich umzuleiten. Für einen erfolgreichen Betrug müssen die Kriminellen zudem an die erforderlichen Bankdaten gekommen sein, beispielsweise über Phishing-E-Mails.

Die Geldinstitute geben oftmals die Kosten für die höhere Sicherheit weiter. Die SMS kosten beispielsweise bis zu 13 Cent. Für die Anschaffung der TAN-Generatoren fällt in der Regel einmalig ein Betrag von circa 10 Euro an. Es gibt aber auch Anbieter, die Online-Banking weiterhin kostenlos bereitstellen.

Haben Sie die Wahl, so nutzen Sie das ChipTAN-Verfahren.
Die Einführung der Verfahren kann Anlass sein, sich über Preise und Leistungen der Konkurrenz zu informieren. Denn die Preisunterschiede beim Girokonto sind riesig. Gleiches gilt für Wertpapierdepots und die Abwicklung von Wertpapiertransaktionen.