Bekannt aus

Online-Banking: iTAN-Verfahren verschwindet

Online-Banking: Fast 40 Millionen Menschen nehmen bereits Teil an der einfachen Internet-Verwaltung des eigenen Kontos. Das sogenannte iTAN-Verfahren weißt dabei gravierende Mängel auf, die nun nach und nach behoben werden. Durch ein neues Verfahren soll das Banking „absolut“ sicher gemacht werden.

Gerade Trojaner sind beim Online-Banking gerngesehene Gäste – zumindest auf Seiten der Hacker. Sie manipulieren immer wieder die vermeintlich sicheren Verfahren und kosten dem Kontoinhaber und den Banken Nerven und Euros. Mobile TANs versprechen nun mehr Sicherheit. Doch einen vollständigen Schutz wird es wohl nie geben. Auch weil die Kriminellen sich immer wieder auf die neuen Situationen einstellen. Nach Jahren wird nun das iTAN-Verfahren abgeschafft. Bei diesem Verfahren erhält der Kunde eine Liste mit zirka 100 TAN-Nummern. Jeweils eine dieser Nummern ist nötig, um eine Transaktion im Netz durchzuführen. Eigentlich keine schlechte Idee. Doch stellt das Verfahren lediglich einen Kanal zur Verfügung – vom PC des Kunden zum Bankserver. Schaltet sich also ein Trojaner dazwischen, ist es vorbei mit der Sicherheit.

Mobile Bankverfahren "fast" sicher

Das mobile Bankverfahren ist nun erstmals von der Postbank eingeführt worden. Es ist über das Handy nutzbar. Wer es ausprobieren möchte, muss erst einmal einen Sicherheits-Code eingeben, damit er für dieses Verfahren auch authentifiziert wird. Will der Kunde eine Überweisung tätigen, fordert er einfach eine mobile TAN an. Diese wird nach wenigen Sekunden auf das eigene Gerät via SMS gesendet. In der SMS stehen nochmals alle für die Überweisung wichtigen Details. Stimmen sie überein, gibt der Kunde die in der SMS befindliche TAN ein – diese soll nach eigenen Angaben nur wenigen Minuten aktiv sein.

Der Vorteil liegt auf der Hand. Es handelt sich um einen weiteren Kanal. Der Hacker müsste nicht nur den PC des Kunden mit Software befallen. Er müsste auch Zugang auf das Handy erlangen. Eine äußerst schwierige Angelegenheit – auch weil die Nummer unbekannt ist und die Software durch ein Klick nicht auf das Handy gelangen kann. Durch den Einsatz von Smartphones ist aber auch hier wieder eine Lücke entstanden – denn Geräte wie das iPhone oder das HTC Desire HD sind nichts anderes als kleine PCs. Nach aktuellen Meldungen werden nun immer mehr Banken auf das neue Verfahren setzen. Ebenfalls beliebt: Die Überweisung per TAN-Jack. Dabei steckt der Kunde seine EC-Karte in einen Taschenrechner der dann über einen Strichcode am Bildschirm die TAN übermittelt bekommt – dieses Verfahren ist bisher ohne Sicherheitslücken.

Mit der Frage, wie sicher Online-Banking eigentlich ist, erklärt guter-rat.de.