Leserfrage Wann schaffen die Banken die TAN-Listen ab?

Die deutschen Finanzinstitute rüsten ihre Sicherheitssysteme im Bereich Onlinebanking weiter auf. Dabei steht nun die indizierte Transaktionsnummer, kurz iTAN genannt, auf dem Prüfstand. Bisher erhielten Kunden, die Bankgeschäfte online abwickeln, eine Papierliste mit mehrstelligen Zahlenkombinationen. Am Ende jeder Überweisung wies das Banking-Programm dem Kunden eine bestimmte TAN zu, die er zur Bestätigung seiner Transaktion eingeben musste. Dieses Verfahren soll verhindern, dass Fremde Geld bewegen können, wenn sie an die Kontodaten der Kunden gekommen sind.

Kein sicheres Verfahren: Denn die Liste muss gut versteckt und in jedem Fall getrennt von den Kontozugangsdaten aufbewahrt werden – gerade für Onlinebanking-Kunden auf Reisen nicht einfach zu erfüllen. Darüber hinaus gelang es Hackern in letzter Zeit immer öfter, sich zwischen Überweisungsmaske und TAN-Eingabe zu schalten, um unbemerkt Empfängerdaten und Geldbetrag zu manipulieren. Aus ­diesen Gründen schaffen nun erste Ins­titute die TAN-Liste ab: 2012 ist bei der ­Deutschen  Postbank, Sparkassen und Genossenschaftsbanken Schluss mit der Zettelwirtschaft. Andere Häuser wollen folgen.

Stattdessen setzen sie auf zwei neue Verfahren: Bei der sogenannten SMS- oder Mobile-TAN muss der Kontoinhaber sein Handy bei der Bank registrieren. Danach kann er sich bei Online-Überweisungen die TAN auf sein Mobiltelefon schicken lassen. Bei der zweiten Variante erhält der Kunde ein taschenrechnerähnliches Gerät, in das er seine Bankkarte steckt. Damit kann dann auf zwei verschiedenen Wegen eine TAN erzeugt werden: Entweder hält man den Generator an den Computerbildschirm und liest dort den Barcode ein, der auf der Überweisungsmaske erscheint. Oder man tippt einen im Online-Überweisungsformular angegebenen Zahlencode in den Generator, mit dem die TAN berechnet wird.

Der Vorteil: Bei den neuen Verfahren bekommt der Kunde Geldbetrag und Empfänger der Überweisung in der SMS oder auf dem Generator mit angezeigt, um die Daten noch einmal kontrollieren zu können. Wichtig ist dann, die Angaben mit den eigenen Überweisungsdaten abzugleichen. Stimmen diese nicht überein, sollte der Kunde den Vorgang umgehend abbrechen und seine Bank kontaktieren.

Zwar halten Experten die beiden Verfahren für sicherer als die alte iTAN-Methode, für Kunden bedeuten sie in den meisten Fällen aber Mehrkosten. Je nach Institut und Kontopaket kostet der Generator zwischen 5 und 15 Euro. Bei einigen Banken sind die TANs per SMS kostenfrei, andere fordern 7 bis 10 Cent.

Wer viele Einzelüberweisungen im Monat tätigt, sollte den TAN-Generator wählen. Denn dieser funktioniert in den meisten Fällen institutsübergreifend, ­wodurch ein Gerät pro Haushalt genügt.