Sicheres Online-Banking mit TAN-Generatoren
Um das Online-Banking so sicher wie möglich zu machen, nutzen Geldinstitute Authentifizierungsverfahren um Überweisungen durch Unbefugte zu verhindern. Am häufigsten werden TAN (Transaktionsnummer)-Verfahren verwendet, wovon solche, bei denen TAN-Generatoren genutzt werden, als am sichersten gelten.
Arten von TAN-Generatoren und ihre Funktionsweisen
Beim sm@rtTAN-Verfahren wird die Bankkarte in den Generator eingeführt und durch Knopfdruck eine TAN erzeugt. Die generierten TANs sind weder an eine bestimmte Transaktion gebunden noch zeitlich begrenzt verwendbar. Gültig ist aber immer nur die zuletzt erzeugte TAN.
Der Generator beim eTAN-Verfahren verfügt über ein Ziffernfeld. Zum Abschließen einer Transaktion wird auf der Webseite der Bank eine Kontrollnummer angezeigt, die in den Generator eingegeben wird. Die anschließend erzeugt TAN ist nur für diese eine Kontrollnummer und für begrenzte Zeit gültig.
Beim chipTAN-Verfahren wird am Ende einer Transaktion eine flackernde schwarz-weiße Grafik eingeblendet, welche mit Hilfe von optischen Sensoren an der Rückseite des Generators, bei eingeschobener Bankkarte, gescannt werden kann. Auf dem Display des Generators erscheinen anschließend zur Kontrolle Betrag und Kontonummer des Empfängers. Nach einer Bestätigung wird die TAN erzeugt, welche nur für diese Transaktion gültig ist.
Das nötige Gerät erhält man beim jeweiligen Geldinstitut, TAN-Generatoren können aber auch online erworben werden.
Wie sicher sind TAN-Generatoren?
Authentifizierungsverfahren mit TAN-Generatoren gelten als besonders sicher. Doch muss hier zwischen den verschiedenen Verfahren unterschieden werden. Das sm@rtTAN-Verfahren bietet keinen Schutz vor Phishing- oder Man-In-The-Middle-Angriffen (Informationen werden von Dritten mitgelesen oder manipuliert), da die TANs nicht transaktionsbezogen sind. eTAN- und chipTAN-Verfahren hingegen generieren TANs, die nur für eine bestimmte Transaktion gültig sind und nicht von Betrügern genutzt werden können um Geld auf ein anderes, als das für die Transkation vorgesehene, Konto zu überweisen. Dies erschwert Phishing- und Man-In-The-Middle-Angriffe. eTAN- und chipTAN-Verfahren funktionieren außerdem nur in Kombination mit einer Bankkarte. Für eine unrechtmäßige Tranaktion müssten Betrüger im Besitz dieser sein. Zusätzliche Sicherheit bietet die Funktionsweise des Generators. Da er ein extern genutztes Gerät ist, das nicht an den PC angeschlossen werden muss, ist er sicher vor Angriffen von außen und kann nicht durch evtl. auf dem PC vorhandene Trojaner manipuliert werden.
Nachteile von TAN-Generatoren
Neben den genannten Sicherheitsbedenken des sm@rtTAN-Verfahrens gibt es prinzipiell keine Nachteile bei der Benutzung von TAN-Generatoren. Lediglich zur mobilen Verwendung, um unterwegs Transaktionen auszuführen, sind Authentifizierungsverfahren mit TAN-Generatoren nur bedingt geeignet. Das Gerät müsste dazu nämlich immer mitgeführt werden.
Fazit
Während das sm@rtTAN-Verfahren einige Sicherheitslücken aufweist, gelten das eTAN- und das chipTAN-Verfahren als sehr sichere Authentifizierungsverfahren im Online-Banking. Dank der praktisch nicht vorhandenen Nachteile, können Bankgeschäfte mit diesen Verfahren bedenkenlos ausgeführt werden.
