ChipTAN, pushTAN & Co.: Welches Onlinebanking TAN Verfahren ist das sicherste für Sie?

Im digitalen Zeitalter ist Onlinebanking aus unserem Alltag nicht mehr wegzudenken. Es bietet Komfort, Schnelligkeit und Unabhängigkeit. Doch mit den Vorteilen wachsen auch die Risiken. Der Schutz Ihrer Finanzdaten und Transaktionen hat oberste Priorität. Die verschiedenen TAN-Verfahren (Transaktionsauthentifizierungsnummer) spielen hierbei eine zentrale Rolle. Sie sind der digitale Schlüssel, der Ihre Überweisungen und andere Bankgeschäfte autorisiert. Doch bei der Vielzahl an Optionen – von ChipTAN über pushTAN bis hin zu photoTAN – stellt sich die entscheidende Frage: Welches Onlinebanking TAN Verfahren ist das sicherste für Sie?

In diesem umfassenden Artikel nehmen wir die gängigsten Verfahren unter die Lupe, beleuchten ihre Funktionsweise, Stärken und Schwächen und geben Ihnen wertvolle Tipps an die Hand, wie Sie Ihr Onlinebanking noch sicherer gestalten können. Denn die beste Technik nützt nichts, wenn die menschliche Komponente versagt.

Was ist eine TAN und warum ist sie so wichtig?

Die TAN ist eine Einmalpasswort-ähnliche Nummer, die zur Bestätigung jeder Transaktion im Onlinebanking dient. Ihr Hauptzweck ist die Zwei-Faktor-Authentifizierung (2FA). Das bedeutet, dass Sie für eine Transaktion nicht nur etwas wissen (Ihre PIN/Passwort), sondern auch etwas besitzen müssen (z.B. Ihre Bankkarte, Ihr Smartphone, ein TAN-Generator). Dieses Prinzip macht es Kriminellen erheblich schwerer, unberechtigt auf Ihr Konto zuzugreifen, selbst wenn sie Ihr Passwort gestohlen haben sollten.

Die gängigsten TAN-Verfahren im Detail

1. ChipTAN (ehemals smartTAN oder TAN-Generator)

Das ChipTAN-Verfahren gilt vielen Experten als eines der sichersten TAN Verfahren. Es basiert auf dem Prinzip der physischen Trennung von Transaktionseingabe und TAN-Generierung.

So funktioniert’s:

Für ChipTAN benötigen Sie Ihre Bankkarte und einen speziellen TAN-Generator. Nachdem Sie Ihre Überweisungsdaten im Onlinebanking eingegeben haben, zeigt Ihnen Ihre Bank eine Grafik (entweder ein Flacker-Code oder ein QR-Code) an. Sie führen Ihre Bankkarte in den Generator ein und halten ihn vor diese Grafik. Der Generator liest die Transaktionsdaten (Empfänger, Betrag, IBAN) aus der Grafik aus und zeigt sie auf seinem Display an. Erst wenn Sie diese Daten mit den am PC eingegebenen Daten abgeglichen und für korrekt befunden haben, generiert das Gerät die TAN, die Sie anschließend im Onlinebanking eingeben.

Sicherheitsmerkmale & Vorteile:

Zwei-Geräte-Prinzip: Die Transaktionsdaten werden vom PC auf ein separates Gerät (TAN-Generator) übertragen und dort bestätigt. Selbst wenn Ihr PC mit Malware infiziert ist, kann der Angreifer die Daten auf dem Generator nicht manipulieren.
Visuelle Kontrolle: Sie sehen die relevanten Transaktionsdaten (Empfänger, IBAN, Betrag) auf dem Display des TAN-Generators. Dies ermöglicht eine unmittelbare Überprüfung und schützt vor „Man-in-the-Middle”-Angriffen, bei denen Betrüger die angezeigten Daten auf dem PC manipulieren.
Kartenbindung: Die TAN-Generierung ist an Ihre persönliche Bankkarte gebunden, was einen weiteren Schutzfaktor darstellt.
Keine Internetverbindung nötig: Der Generator selbst ist nicht mit dem Internet verbunden, was ihn immun gegen viele Online-Angriffe macht.

Risiken & Schwachstellen:

Physischer Diebstahl/Verlust: Gehen Karte und Generator verloren, könnten Unbefugte unter Umständen Zugang erhalten, wenn auch die PIN bekannt ist.
Social Engineering: Angreifer könnten versuchen, Sie dazu zu bringen, eine TAN für eine nicht von Ihnen initiierte Transaktion zu generieren (z.B. unter dem Vorwand, eine Testüberweisung durchzuführen).
Benutzerfehler: Wenn Sie die angezeigten Daten auf dem Generator nicht sorgfältig prüfen, können Sie Betrügern ungewollt zum Opfer fallen.

2. pushTAN (auch S-pushTAN oder AppTAN)

pushTAN ist ein sehr beliebtes und bequemes Verfahren, das über eine spezielle Banking-App auf Ihrem Smartphone oder Tablet läuft.

Google Play Store Passwort verloren? So erhalten Sie wieder Zugriff auf Ihr Konto

So funktioniert’s:

Nachdem Sie Ihre Überweisungsdaten im Onlinebanking (z.B. im Browser am PC oder in einer anderen Banking-App) eingegeben haben, erhalten Sie eine Push-Nachricht auf Ihrem registrierten Smartphone oder Tablet. In der pushTAN-App werden Ihnen die Details der Transaktion angezeigt (Empfänger, IBAN, Betrag). Nach sorgfältiger Überprüfung bestätigen Sie die Transaktion direkt in der App, meist per PIN, Fingerabdruck oder Gesichtserkennung.

Sicherheitsmerkmale & Vorteile:

Hoher Komfort: Keine zusätzlichen Geräte erforderlich, die TAN-Generierung und -Bestätigung erfolgt direkt auf dem Smartphone.
Gerätebindung: Die pushTAN-App ist an ein spezifisches Smartphone oder Tablet gebunden und wird bei der Aktivierung mit dem Bankkonto verknüpft.
Verschlüsselte Kommunikation: Die Übertragung der Transaktionsdaten zwischen Bank und App ist Ende-zu-Ende verschlüsselt.
Aktualität: Die App kann regelmäßig aktualisiert werden, um neue Sicherheitsstandards und Patches zu integrieren.

Risiken & Schwachstellen:

Malware auf dem Smartphone: Wenn Ihr Smartphone mit Banking-Malware infiziert ist, könnte diese theoretisch die angezeigten Transaktionsdaten manipulieren oder die Bestätigung abfangen.
SIM-Swapping: Bei dieser Betrugsform übernehmen Kriminelle die Kontrolle über Ihre Mobilfunknummer, um sich Zugang zu Diensten zu verschaffen, die auf SMS-Bestätigungen basieren. Obwohl pushTAN nicht direkt auf SMS basiert, kann ein SIM-Swap in Kombination mit anderen Angriffen gefährlich werden.
Verlust/Diebstahl des Smartphones: Ohne Bildschirmsperre oder bei Kenntnis Ihrer App-PIN könnten Unbefugte Zugriff auf Ihre pushTAN-App erhalten.
Phishing/Social Engineering: Auch hier können Betrüger versuchen, Sie dazu zu bringen, Transaktionen zu bestätigen, die Sie nicht initiiert haben.
Rooting/Jailbreaking: Manipulationen am Betriebssystem des Smartphones können die Sicherheitsmechanismen der App untergraben. Banken blockieren die Nutzung der App auf solchen Geräten meist.

3. photoTAN / QR-TAN (App-basiert)

Dieses Verfahren ist eine Hybridlösung, die Elemente von ChipTAN und pushTAN verbindet.

So funktioniert’s:

Ähnlich wie bei ChipTAN wird Ihnen am PC oder Tablet eine verschlüsselte Grafik (oft ein QR-Code oder eine Flickergrafik) angezeigt. Statt eines physischen TAN-Generators nutzen Sie jedoch eine spezielle photoTAN-App auf Ihrem Smartphone. Sie scannen die Grafik mit der Kamera Ihres Smartphones, die App entschlüsselt die Daten und zeigt Ihnen die Transaktionsdetails zur Überprüfung an. Nach Bestätigung in der App wird die TAN generiert oder die Transaktion direkt autorisiert.

Sicherheitsmerkmale & Vorteile:

Zwei-Geräte-Prinzip (variiert): Das Smartphone agiert als zweites Gerät, getrennt vom Gerät, auf dem die Überweisung eingegeben wird.
Visuelle Kontrolle: Sie prüfen die Transaktionsdetails auf dem Smartphone-Display, was vor „Man-in-the-Middle”-Angriffen schützt.
Komfort: Nutzt ein bereits vorhandenes Gerät (Smartphone) statt eines zusätzlichen Generators.

Risiken & Schwachstellen:

Die Risiken sind ähnlich wie bei pushTAN, da auch hier das Smartphone die zentrale Rolle spielt: Malware auf dem Smartphone, Phishing und Social Engineering sind die größten Gefahren. Besonders kritisch wird es, wenn Sie das Onlinebanking und die photoTAN-App auf demselben Gerät nutzen. Hierdurch wird das Zwei-Geräte-Prinzip ausgehebelt und die Anfälligkeit für Angriffe steigt erheblich.

4. Veraltete oder weniger sichere Verfahren (Kurzüberblick)

SMS-TAN (mTAN/mobilTAN): Lange Zeit populär, wird aber zunehmend von Banken eingestellt. Hier wird die TAN per SMS an Ihr Mobiltelefon gesendet. Hauptschwachstelle: SIM-Swapping-Angriffe, bei denen Kriminelle Ihre Mobilfunknummer übernehmen und somit auch die SMS-TANs empfangen können. Auch Phishing, bei dem Sie auf gefälschten Websites Ihre Daten inklusive SMS-TAN eingeben, ist eine große Gefahr.
TAN-Liste (iTAN): Die klassische Papiertan-Liste ist praktisch ausgestorben. Sie ist extrem unsicher, da bei Diebstahl der Liste und Kenntnis der PIN das Konto komplett leergeräumt werden konnte.

Allgemeine Sicherheitsprinzipien und Best Practices

Egal, welches TAN Verfahren Sie nutzen, Ihre eigene Wachsamkeit ist der wichtigste Schutzmechanismus. Beachten Sie folgende Grundregeln:

Zwei-Geräte-Prinzip konsequent anwenden: Nutzen Sie, wenn möglich, für die Eingabe der Überweisungsdaten (PC) und die Generierung der TAN (Smartphone, TAN-Generator) zwei separate Geräte. Wenn Sie pushTAN oder photoTAN nutzen, tätigen Sie die Überweisung nicht auf demselben Smartphone, auf dem auch die App installiert ist.
Regelmäßige Software-Updates: Halten Sie das Betriebssystem Ihres PCs und Smartphones, Ihre Banking-App und Ihren Browser stets auf dem neuesten Stand. Updates schließen Sicherheitslücken.
Starke Passwörter und PINs: Verwenden Sie einzigartige, komplexe Passwörter für Ihr Onlinebanking und nutzen Sie die Bildschirmsperre Ihres Smartphones.
Vorsicht vor Phishing und Social Engineering:
- Klicken Sie niemals auf Links in unbekannten E-Mails oder SMS, die angeblich von Ihrer Bank stammen.
- Ihre Bank wird Sie niemals per E-Mail, SMS oder Telefon nach Ihrer TAN, PIN oder Ihren Zugangsdaten fragen.
- Prüfen Sie immer die URL (Webadresse) Ihrer Bank im Browser, bevor Sie Daten eingeben.
- Seien Sie misstrauisch bei Aufforderungen, „Testüberweisungen” durchzuführen oder vermeintliche „Rückerstattungen” zu bestätigen.
Antivirus und Firewall: Schützen Sie Ihren PC mit aktueller Antivirensoftware und einer Firewall.
Transaktionen prüfen: Kontrollieren Sie immer die Transaktionsdetails auf dem TAN-Generator oder in der pushTAN/photoTAN-App, BEVOR Sie die TAN generieren oder die Transaktion bestätigen. Dies ist der wichtigste Schritt, um Betrug zu verhindern!
Kontoauszüge kontrollieren: Überprüfen Sie regelmäßig Ihre Kontoauszüge auf unautorisierte Abbuchungen.
Bei Verdacht sofort handeln: Sperren Sie im Zweifelsfall sofort Ihren Onlinebanking-Zugang über die Notrufnummer Ihrer Bank oder den Sperr-Notruf 116 116.

Der Albtraum jedes Notebook-Nutzers: Wenn der Akku nicht mehr vollständig lädt – Lösungsansätze

Welches Onlinebanking TAN Verfahren ist das sicherste für SIE?

Es gibt keine pauschale Antwort auf die Frage nach dem „einen” sichersten TAN Verfahren. Die Sicherheit hängt stark von Ihrer individuellen Nutzung und Ihrem Verhalten ab. Dennoch lassen sich Tendenzen feststellen:

ChipTAN wird aufgrund des konsequenten Zwei-Geräte-Prinzips (physischer Generator getrennt vom PC) und der visuellen Kontrolle der Transaktionsdaten auf einem vom Internet getrennten Gerät von vielen Experten als das objektiv sicherste Verfahren eingestuft. Es ist weniger anfällig für Angriffe, die direkt das Online-Gerät betreffen.
pushTAN und photoTAN bieten einen hohen Komfort und sind bei korrekter Anwendung (insbesondere mit striktem Zwei-Geräte-Prinzip) ebenfalls sehr sicher. Ihre Schwachstelle liegt in der Abhängigkeit vom Smartphone und dessen Betriebssystem. Ein stark gesichertes Smartphone (aktuelle Updates, keine dubiosen Apps, keine Rooting/Jailbreaking) ist hier essenziell. Wenn Sie das Onlinebanking am PC machen und die pushTAN/photoTAN-App auf einem separaten Smartphone nutzen, ist die Sicherheit deutlich höher als bei der Nutzung alles auf einem einzigen Smartphone.

Letztendlich kommt es darauf an, welches Verfahren Sie persönlich am besten handhaben können und bei dem Sie die Sicherheitsregeln am konsequentesten einhalten. Ein „sicheres” Verfahren wird unsicher, wenn Sie unachtsam sind oder sich von Betrügern manipulieren lassen. Es ist ein Zusammenspiel aus Technologie und Ihrem eigenen Verantwortungsbewusstsein.

Fazit: Wachsamkeit ist Ihr bester Schutz

Die Wahl des richtigen TAN Verfahrens ist ein wichtiger Schritt, um Ihr Onlinebanking zu schützen. Moderne Verfahren wie ChipTAN und pushTAN bieten hohe Sicherheitsstandards, aber die größte Verantwortung liegt immer beim Nutzer. Informieren Sie sich, bleiben Sie wachsam und befolgen Sie die Sicherheitshinweise Ihrer Bank. Nur so können Sie die Vorteile des Onlinebankings voll ausschöpfen, ohne dabei Ihre Finanzen zu gefährden. Ihre Bank ist Ihr Partner in der Sicherheit, aber Sie sind der Kapitän an Bord.

Tech

Kincset érő tudás nyomában: Fellelhető valahol a Mosonyi-Papp: Műszaki földtan digitális formában?

Négyzetméter vagy nanométer? Ne dőlj be a gyakori rövidítés-hibának!

Több lóerőt a gépbe: Így tudod egy motor teljesítményét kiszámolni egyszerűen

Vonalzót a kézbe! A műszaki rajz tanulása otthon – tippek és trükkök kezdőknek

Építs repülő szerkezetet otthon! Útmutató az „inonszeles” lifter megalkotásához

A modern alkímia: így lesz a metánból etil-alkohol (etanol) lépésről lépésre

Express Posts List

Den Authenticator Authy ersetzen: Diese Alternativen sind sicherer und besser

Die Kunst der Synchronität: So einfach lässt sich Audio von 23.976 FPS zu 24 FPS konvertieren

Metadaten-Chaos unter Windows 11? So können Sie verräterische Dateieigenschaften sicher entfernen

Vorsicht Datenchaos: Edge mit dienstlichem Account auf dem Privat-Laptop – so trennen Sie alles sauber!

Kreativität am Ende? Was tun, wenn Photoshop ständig beim Exportieren abstürzt?

Schreibe einen Kommentar Antworten abbrechen

Verwandte