Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.
iTAN-Aus 2019 Finanztest: So sicher sind Online-Banking-Verfahren
Bankgeschäfte über Computer und Smartphones zu erledigen, spart Zeit. Es sind aber nicht alle Verfahren für Online-Banking gleich sicher, wie Stiftung Warentest herausfand.
Online-Banking spart gegenüber dem Weg in eine Bankfiliale Zeit und oft auch Geld. Außerdem erleichtert es den Überblick über die eigene Finanzsituation. Allerdings sollten Bankkunden darauf achten, dass sie zur Freigabe von Überweisungen und anderer Transaktionen Verfahren nutzen, die eine sehr hohe Sicherheit bieten.
Zusatzgeräte erhöhen Sicherheit
Dazu gehörten aktuell etwa ChipTan, PhotoTan und BestSign in Verbindung mit einem Kartenlesegerät sowie das App-basierte QR-TAN, berichtet "Finanztest" (Ausgabe 11/18). Die Tester haben die Online-Banking-Verfahren von 22 Kreditinstituten geprüft.
Die drei sichersten Methoden gewährleisten die höchste Sicherheit nur, wenn Zusatzgeräte wie TAN-Generatoren und Lesegeräte genutzt werden. Die Kosten für die Hardware liegen je nach Bank zwischen knapp 9 und 30 Euro.
Eine Methode ist QR-Tan. Sie bietet ebenfalls eine sehr hohe Sicherheit, kommt dafür aber ohne Zusatzgeräte aus. Dabei wird über eine Smartphone-App ein Bild aus schwarzen und weißen Quadraten – der sogenannte QR-Code – eingescannt und somit die Überweisung bestätigt.
SMS-TAN hat nur mittleres Sicherheitsniveau
Die noch recht weit verbreitete Variante SMS-TAN, bei der die TAN zur Freigabe von Überweisungen per Kurznachricht aufs Smartphone kommt, bietet dagegen den Angaben nach nur ein mittleres Sicherheitsniveau.
- Jeder Vierte macht es nur noch online: Online-Banking verdrängt die Filialen
- Befragung: Fast alle Nutzer von Banking per Handy rufen Kontostand ab
- Smartphone statt Schalter: Acht Tipps für sicheres Online-Banking unterwegs
Auch das Sicherheitsniveau von PhotoTan und BestSign sinkt von sehr hoch auf mittelmäßig, wenn statt der Zusatzgeräte die App-basierte Variante genutzt wird. Smartphone-Apps von Banken, an die TANs geschickt werden (AppTAN-Verfahren) haben ebenfalls nur ein mittleres Sicherheitsniveau. Nutzt man das SMS-TAN- beziehungsweise das AppTAN-Verfahren, können bis zu neun Cent je übermittelter TAN fällig werden.
Papierlisten als Sicherheitsrisiko
Als unsicher stufen die Tester die Verfahren eTan+ und iTAN ein. Bei Letzterem handelt es sich um die klassische Papierliste mit aufgedruckten, durchnummerierten TANs. Das Verfahren gilt als unsicher, da die iTAN nicht mit Auftragsdaten verbunden ist. So könnten Betrüger mit einer entwendeten iTAN-Liste eigene Bankaufträge durchführen. Dieses Verfahren dürfen Banken ab Herbst 2019 nicht mehr einsetzen.
