eTAN, iTAN, mTAN: Welche denn nun?

Vertiefung im Thema Online-Banking
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Online-Banking (120px)
Transaktionsnummern beim Online-Banking
Transaktionsnummern (TAN) werden beim Online-Banking dazu eingesetzt, einen Bankauftrag zu 'unterschreiben'. Hierzu werden unterschiedliche Verfahren angeboten, die sich in Handhabung und Sicherheit unterscheiden.

Alles auf Papier: TAN-Liste, iTAN, iTAN/BEN

iTAN-Liste: indizierte TANs (Quelle: Wikipedia/McZusatz, Lizenz: cc-by-sa-3.0)iTAN-Liste: indizierte TANs (Quelle: Wikipedia/McZusatz, Lizenz: cc-by-sa-3.0) TAN-Listen und iTAN-Verfahren sind die ältesten aber auch die unsichersten Verfahren. Sie erhalten per Post von Ihrer Bank eine Liste mit ausgedruckten TAN-Nummern. Bei dem iTAN-Verfahren ("indizierte TAN") steht neben jeder TAN eine Indexnummer, bei dem iTAN/BEN- oder iTANplus-Verfahren außerdem eine weitere Bestätigungsnummer (BEN).

Für jeden Auftrag benutzen Sie genau eine TAN-Nummer. Beim iTAN-Verfahren gibt Ihnen die Bank für jeden Auftrag mit Hilfe einer Indexnummer vor, welche TAN Sie übermitteln sollen. Beim iTAN/BEN-Verfahren wird danach die Bestätigungsnummer der Bank auf dem Computerbildschirm dargestellt, die Sie zusätzlich bestätigen müssen.

Die prinzipielle Unsicherheit der papiergebundenen Verfahren liegt in der Erzeugung der TANs: Im Gegensatz zu den anderen Verfahren kann die TAN nicht an andere Daten gebunden werden, wie z.B. Kontonummer, Auftragssumme, Datum oder Uhrzeit. Sie wird auch nicht über einen zweiten Weg außerhalb des Internets transportiert.

Daher ist es für Betrüger verhältnismäßig leicht, die TAN zu missbrauchen. So kann etwa eine Schadsoftware im Computer Kontonummer und Auftragssumme Ihres Auftrags ändern, ohne dass Sie oder die Bank etwas merkt. Bestätigen Sie diesen im Hintergrund manipulierten Auftrag, kann ihr Geld bei der Überweisung „umgeleitet“ werden.

Wenn Ihre Bank andere als nur das papiergebundene TAN-Verfahren anbietet, sollten Sie auf eines der aktuelleren Verfahren umsteigen.