Zum Hauptinhalt springen

Banken schaffen Papier-Codeliste für Online-Banking ab

Von Sophia Freynschlag

Wirtschaft
Ein TAN-Generator hilft beim Überweisen im Internet.
© fotolia

TAN-Codes für Überweisungen gibt es ab 2014 via Handy oder TAN-Generator.


Wien. 2014 kommt das Aus für die TAN-Papiercodes, die Online-Bankingkunden bisher für Überweisungen nutzen konnten. Die Liste mit gedruckten Transaktionsnummern (TAN), die bei jeder Überweisung eingetippt werden mussten, wurde bisher regelmäßig von den Banken an ihre Kunden per Post zugeschickt. Nach der Abschaffung bleiben Kunden voraussichtlich drei Varianten, um TAN-Codes zu erhalten: per SMS, TAN-Generator oder digitaler Signatur.

Die österreichischen Banken haben sich aus Sicherheitsgründen darauf geeinigt, die Papier-TAN nicht mehr anzubieten - sie wird auch nur mehr von wenigen Kunden genutzt. Wenn die Liste in fremde Hände gelangt, haben Betrüger ein leichtes Spiel. Beim TAN über das Handy fordert man hingegen einen Code im Online-Banking-Portal an und erhält eine SMS mit einem für wenige Minuten gültigen Code, den man für die Überweisung eintippt.

Die zweite Variante ist ein TAN-Generator: In das kleine Gerät wird bei einer Überweisung die Bankomatkarte gesteckt. Zur Autorisierung muss der Online-Banking-Code eingetippt werden, dann wird eine TAN erzeugt.

Als dritte Alternative bleibt die digitale Signatur über die Bürgerkarte, heißt es von Raiffeisen. Diese werde aber selten genutzt. Die Banken halten sich noch bedeckt, ob den Kunden durch die Abschaffung der Papier-TAN Zusatzkosten entstehen. Möglich ist, dass für den TAN-Generator eine einmalige Gebühr zu bezahlen ist.

Fast jeder zweite Österreicher nutzt mittlerweile Online-Banking, knapp ein Drittel sogar einmal oder mehrmals pro Woche, wie aus einer Imas-Umfrage im Auftrag der Erste Bank und Sparkassen hervorgeht. Elf Prozent prüfen Kontostand und überweisen via Smartphone.

Angriffe auf Online-Banking in Deutschland

Das TAN-Verfahren über das Handy gilt als relativ sicher - dennoch kann es ausgetrickst werden. Betrüger haben zuletzt mit aufwendigen Attacken die Konten von mindestens sieben deutschen Kunden geplündert. Die Täter hatten Schadsoftware auf dem Heimrechner des Opfers installiert, die sich im Anhang einer gefälschten E-Mail seiner Bank befand. Nachdem der Mann die Anlage öffnete, nistete sich das Programm auf dem Rechner ein und gestattete den Tätern so das Ausspähen von Zugangsdaten fürs Online-Banking. Dann nutzen sie die für den Versand von Transaktionsnummern per SMS (mTAN) hinterlegte Handynummer, um sich in einem Mobilfunk-Laden eine Ersatz-SIM-Karte zu beschaffen. Sie gaben sich dazu als Besitzer aus und täuschten den Verlust der Originalkarte vor. Damit wurde die Transaktionsnummer der Bank direkt an die Täter gesendet, und diese kamen über das Konto an tausende Euro.

In einem anderen Fall wurde eine SMS im Namen der Bank an den Kunden verschickt. Beim Öffnen wurde eine Spionagesoftware installiert, mit der SMS - und auch die Transaktionsnummer - mitgelesen werden konnten.

Solche Angriffe auf das mTAN-Verfahren werden in Zukunft weiter zunehmen, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik. Wichtigster Schutz für Bankkunden gegen ein Ausspähen des Onlinebankings bleibt ein aktuelles Virenschutz-Programm auf dem Computer und auch auf dem Smartphone.