Tagesgeld Anbieter
Girokonten Anbieter
Kredit Anbieter
Kreditkarten Anbieter
Depotanbieter
Geschäftskonto Anbieter
Rahmenkredit Anbieter
Autokredit Anbieter
Sicheres Online Banking - Tan Verfahren im Vergleich
Für das Online Banking von zu Hause oder unterwegs aus müssen die Sicherheitsstandards den Anforderungen gewachsen sein. In den Anfängen des Homebankings gab es kaum Alternativen zu den einfachen TAN Listen. Mit dem Aufkommen des mobilen Bankings vom Smartphone aus, spätestens jedoch durch die ersten Angriffe auf die Onlinebanking-Systeme, bedurfte es neuer Sicherheitslösungen. Inzwischen bieten Banken ihren Kunden verschiedene TAN-Verfahren zum geschützten Banking an. Wir stellen die aktuellen TAN-Verfahren vor und zeigen, ob diese wirklich sicher sind. |
Homebanking sicher nutzenBankgeschäfte von zu Hause aus abwickeln
Banken bieten ihren Kunden viele verschiedene Optionen an, um die täglichen Bankgeschäfte zu erledigen. Neben dem traditionellen Weg, dem Gang in eine Filiale, können alle wichtigen Transaktionen auch über das Internet getätigt werden. Diese Freiheit birgt aber auch Gefahren.
Wir haben uns die angebotenen TAN Verfahren genauer angesehen und nennen die Vor- und Nachteile der jeweiligen Sicherheitssysteme. Schützen Sie Ihr Geld und entscheiden Sie sich für ein sicheres TAN-Verfahren!
Hinweis: Die meisten Banken bieten ihre Online Girokonten ohne Grundgebühr an. Nähere Informationen dazu erhalten Sie auf unserer Website. (Vgl. Links unter der Tabelle)
Die Sicherheitsverfahren der Banken auf einen Blick:
| Faktoren | TAN-/iTAN-Liste | mobileTAN | pushTAN | chip/smartTAN | photo-/QRTAN | HBCI/FinTS |
|---|---|---|---|---|---|---|
| benötigte Hilfsmittel | PC + Papierliste | PC / Tablet + Mobiltelefon | Smartphone/Tablet | PC + TAN-Generator | PC + Smartphone/Tablet bzw. externes Lesegerät | PC + Chipkartenlesegerät + Chipkarte |
| einmalige TAN Nutzung | √ | √ | √ | √ | √ | Keine TAN |
| zeitlich begrenzte Gültigkeit | √ | √ | √ | √ | √ | √ |
| Transaktioncheck | √ | √ | √ | √ | √ | |
| Auftragsbezogene TAN-Erzeugung | √ | √ | √ | √ | Keine TAN | |
| Kanalwechsel | √ | √ andere APP | √ | √ | √ | |
| PIN/Passwort geschützt | √ | √ | √ | √ | √ | √ |
| Kosten | 0€ | 0€ bzw. 0,09€ je SMS | 0€ | einmalige Anschaffungskosten | 0€ | einmalige Anschaffungskosten |
| Mobile-Banking geeignet? | eher nein | bedingt | ja | ja, aber unbequem | ja | eher nein |
| Probleme? | 2019 eingestellt | Funklöcher | Internetverbindung | EC-Karten Verlust | Verlust Chipkarte | |
| Sicherheitsstufe: | mittel | hoch | hoch | hoch | hoch | sehr hoch |
Die Sicherheitsverfahren im Einzelnen
TAN-/iTan-Liste
Beim klassischen TAN-Verfahren erhalten die Teilnehmer beim Electronic Banking eine Liste mit Transaktionsnummern (TAN) per Post zugesendet. Nachdem man sich mit seiner persönlichen PIN im Online Banking eingeloggt hat, wird bei jedem Buchungsvorgang nach einer beliebigen TAN der aktiven Liste gefragt. Stimmen PIN und TAN überein, wird der Auftrag ausgeführt.
Aufgrund der steigenden Gefahr von Phishing-Angriffen wurde diese Art der TAN-Liste durch die sogenannte iTAN-Liste weiterentwickelt. Der Bankkunde legitimiert nun seinen Buchungsvorgang nicht mehr mit einer beliebigen TAN, sondern durch eine ganz bestimmte von der Bank angeforderte TAN. Dieser Aufforderung muss der Kunde innerhalb weniger Minuten folgen, ansonsten wird die Transaktion nicht ausgeführt.
Banken: 2019 haben die Banken iTAN beendet und bieten ihren Kunden nur noch andere TAN-Verfahren. Zum Teil nutzen Bestandskunden auch in 2021 noch weiterhin iTAN, allerdings verschicken die Banken keine neuen Listen mehr. Bestandskunden müssen ihr TAN-Verfahren wechseln. Neukunden müssen bereits seit 2019 ein anderes TAN-Verfahren zur Kontoeröffnung wählen.
chipTAN comfort/ SmartTAN optic (Flickering)
Mit einem sogenannten TAN-Generator mit Ziffernfeld und Karteneinschub, der unabhängig vom Internet läuft, werden TANs elektronisch erzeugt. Nachdem z.B. eine Überweisung im Online Banking erfasst wurde, erscheint eine flackernde schwarz-weiße Grafik auf dem Computerbildschirm. Es gibt Systeme, die eine EC-Karte nutzen und den Kartenchip auslesen (ChipTan) und ebenso TAN-Generatoren, die ohne eigene EC-Karte funktionieren (SmartTan und andere Bezeichnungen), wobei das ChipTAN Verfahren das sicherste der beiden Verfahren ist.
Nach erfolgreicher Übertragung erscheinen die Empfängerdaten auf dem Display des TAN-Generators. Erst nach Bestätigung dieser wird die nur für diesen Vorgang gültige TAN generiert. Die Transaktionsnummer muss nun im Online-Formular eingetragen werden.
Banken: Consorsbank, Skatbank, DKB, netbank, VW Bank, Wüstenrot, Postbank
mobileTAN
Die Sicherheitsvariante mobileTAN (auch smsTAN oder mTAN) wird durch Integration eines zusätzliches Gerätes - dem Mobiltelefon - ermöglicht. Nach dem Übersenden der Auftragsdaten der Zahlungsanweisung im Internet wird dem Onlinebanking-Kunden von der Bank eine SMS mit einer nur für diesen Vorgang gültige TAN auf sein vorher registriertes Mobiltelefon gesendet. Die Buchung wird mittels der TAN anschließend bestätigt und ausgeführt.
Noch vor dem Auslaufen von iTAN war mTAN zeitweise das beliebteste TAN-Verfahrem. Durch die Einführung von Gebühren für die TAN-SMS haben viele Verbraucher auf pushTAN gewechselt, was sicherer und in der Regel kostenlos ist.
Banken: Comdirect, Consorsbank, Targobank, Postbank, 1822 direkt, Commerzbank, Norisbank, netbank, Wüstenrot, Deutsche Bank, Skatbank
pushTAN
Dieses App-basierte TAN Verfahren kann nur mittels eines Smartphones bzw. Tablets angewendet werden. Nach der Eingabe der Überweisungsdaten wird eine push-Nachricht über eine verschlüsselte Internetverbindung an das Smartphone/Tablet gesendet. Wie beim mTAN-Verfahren können hier auch die Daten erneut kontrolliert werden bevor man den Vorgang mit der Eingabe der TAN legitimiert.
pushTAN gilt als sicherer als mTAN, da SMS nicht verschlüsselt werden können. Außerdem ist für das Abfragen der pushTAN eine Passworteingabe (oder z.B. Entsperrung mit FaceID) nötig. Eine (TAN-)SMS kann dagegen jeder lesen, wenn das Telefon entsperrt ist. Ein weiterer Grund für die Beleibtheit von pushTAN ist, dass viele Banken Gebühren für TAN-SMS eingeführt haben. pushTAN bleibt in der Regel kostenlos. Nur einige Sparkassen und Volksbanken haben selbst für das Erstellen einer pushTAN Gebühren eingeführt.
Banken: HypoVereinsbank, Postbank, DKB, ING, Consorsbank, Postbank, Commerzbank, Comdirect, Targobank
photoTAN/QR-TAN
Dieses Verfahren gehört zu den neuesten Methoden zur TAN-Generierung auf dem Markt. Die Daten der Transaktion werden verschlüsselt als schwarz-weißer QR-Code (oder auch mehrfarbiges Mosaik) auf dem Bildschirm angezeigt. Mittels einer entsprechenden Smartphone-App oder auch eines externen Lesegerätes, das die jeweiligen Banken anbieten, wird der Code eingelesen und entschlüsselt. Zur Kontrolle werden die auftragsbezogenen Daten auf dem Smartphone/Tablet Display angezeigt und die dazugehörige TAN erzeugt.
Durch die PC-unabhängige Kontrollmöglichkeit gilt dieses TAN-Verfahren als geschützt gegen Manipulation, solange auch die Sicherheit des Smartphones garantiert ist.
Banken: Deutsche Bank, Comdirect, 1822 direkt, Commerzbank, Norisbank
HBCI/ FinTS mit Chipkarte
Um mit diesem Verfahren Überweisungen ausführen zu können, muss man ein HBCI-Gerät mit entsprechender Chipkarte besitzen (Manche Banken unterstützen auch "nur" HBCI mit PIN und somit ohne Chipkarte). Durch den Anschluss des Geräts per USB-Kabel an einen Computer und durch das Einführen der Chipkarte in das Lesegerät können Buchungen mittels einer digitalen Unterschrift autorisiert werden. Zur Freischaltung wird nur eine persönliche PIN eingegeben.
Das Besondere ist, dass keine TAN generiert wird. Die verschlüsselt übermittelten Daten werden erst nach Übereinstimmung der privaten Signatur mit der Signatur der Bank freigegeben und damit ausgeführt.
Das HBCI-Verfahren gilt als sehr sicher, da die PIN-Eingabe nicht über die Tastatur eines Computers erfolgt und ohne die eigene Chipkarte das Lesegerät nicht aktiviert werden kann. HBCI bzw. FinTS nutzt man jedoch nicht über den Internetbrowser wie beim "gewöhnlichen" Online-Banking, sondern mit einer extra Homebanking-Software wie z.B. Starmoney.
(1822direkt hat eine Gebühr für das HBCI Verfahren mit Chipkarte eingeführt. Inzwischen zahlt man 1,42€ je Monat (!) für die Chipkarte. Wer HBCI mit Chipkarte nutzen möchte, sollte sich zusätzlich andere Girokonten ansehen.)
Banken: Postbank, Deutsche Bank, Santander Bank, Commerzbank, ING, 1822 direkt