Anzeige
Anzeige
Ratgeber
Artikel merken

Das Ende der SMS-Tan steht bevor – das sind die Alternativen

Bei Sparkassen und Volksbanken will man die SMS-Tan als Sicherheitsverfahren fürs Onlinebanking auslaufen lassen – noch in diesem Jahr. Warum das gar nicht so schlecht ist und was du als Kund:in dann tun kannst.

3 Min. Lesezeit
Anzeige
Anzeige
Es giibt zahlreiche sichere Alternativen zur SMS-Tan. (Foto: BestForBest / Shutterstock)

Sowohl bei den Sparkassen in Deutschland als auch bei den Volks- und Raiffeisenbanken ist die SMS-Tan ein Auslaufmodell. Das erklärten die IT-Dienstleister Finanzinformatik (Sparkassen) und Atruvia (ehemals Fiducia GAD, bei den Genobanken) auf Nachfrage des Handelsblatts. Insgesamt gibt es noch rund 2,4 Millionen Kund:innen, die die SMS-Tan oder Mobile Tan genannte Lösung nutzen. Doch die kostet einerseits bei jeder Nutzung einige Cent und gilt ohnehin nicht mehr als besonders sicher. Sie wurde daher schon im Rahmen der PSD2-Einführung und der Zwei-Faktor-Authentifizierungs-Verpflichtung als nicht mehr zeitgemäß angesehen und von einigen Sparkassen abgeschafft.

Anzeige
Anzeige

Denn Tans, die über den SMS-Dienst verschickt werden, lassen sich theoretisch durch Dritte abfangen. Außerdem besteht bei einem Diebstahl des Handys die Möglichkeit, dass das Tan-Verfahren in dieser alten Variante recht einfach missbraucht werden kann. Doch natürlich spielt hier auch die Kostenseite eine Rolle. Der Versand einer App-basierten Push-Tan ist deutlich günstiger, auch wenn die beteiligten Banken für eine SMS natürlich nur einen Bruchteil dessen bezahlen, was die Telefonanbieter regulär aufrufen.

Uneinheitlich ist auch das Bild bei den übrigen Banken: Während die Deutsche Bank die SMS-Tan noch auf Wunsch anbietet, hat die zur Deutschen Bank gehörende Postbank diesen Service schon 2019 aufs Abstellgleis geschoben. Und bei der Commerzbank arbeiten Neukund:innen bereits seit Jahren serienmäßig mit der Photo-Tan, während einige Altkund:innen der Commerzbank noch mit der SMS-Lösung arbeiten können. Gänzlich verschwunden ist die SMS-basierte Tan bereits bei den meisten kleineren Banken, während die Fintechs und Neobanken sie meist gar nicht erst im Programm hatten, da hier ohnehin stets eine App die Grundlage fürs mobile Banking ist.

Anzeige
Anzeige

Zahlreiche Alternativen zur SMS-Tan verfügbar

Was sind die Alternativen zur SMS-Tan? Technikorientierte Kund:innen dürften in den meisten Fällen ohnehin bereits auf eine App setzen. Wer aus alter Gewohnheit noch die SMS-Tan verwendet, hat bald die Wahl – je nachdem, was die eigene Bank in Zukunft anbietet: Während Kund:innen beim Push-Tan-Verfahren über eine App die bestätigende Nachricht über eine Push-Tan-App erhalten, gibt es beim (sichereren) Chip-Tan-Verfahren mehrere Möglichkeiten. Zum einen kann hier meist an Tan-Generator erworben werden, der dann einen Flickr-Code am Notebook-Bildschirm scannt. Alternativ, wenn man ausschließlich mit dem Smartphone arbeitet, werden die Tans zwischen den unterschiedlichen Apps – der Tan generierenden App und der Banking-App oder dem Browser-Banking getauscht. Die Chip-Tan-Lösung mit externem Gerät wird meist auch Nutzer:innen empfohlen, die nicht über ein Smartphone verfügen. Der TAN-Generator stellt hier das Besitz-Element dar. Dank integrierter Zehnertastatur kann ein Code auch dann generiert werden, wenn das Ablesen des Scan-Codes vom PC-Monitor nicht funktioniert.

Anzeige
Anzeige

Beim Photo-Tan-Verfahren schließlich werden entsprechende Codes auf dem Computerbildschirm fotografiert. Wahlweise tauschen auch hier die Onlinebanking-App und die Photo-Tan-App die Informationen untereinander aus. Viele Institute versenden hierfür wiederum einen entsprechenden Code-Brief, den der:die Kund:in beim ersten Nutzen einlesen muss. Die QR-Tan ist wiederum eine Variante der Photo-Tan. Zum Einsatz kommt dabei ein klassischer QR-Code, der auch unter schlechten Bedingungen aufgrund von Redundanzdarstellungen funktioniert – auch wenn nur ein Teil scharf dargestellt wird, reicht das aus, um die Verifizierung durchzuführen.

Übrigens kann rechtssicher bei einigen Banken inzwischen eine Session-Tan verwendet werden. Das bedeutet, dass nicht für jeden relevanten Schritt, der ansonsten per Tan bestätigt werden müsste, eine neue Tan benötigt wird, sondern oftmals nur eine am Tag zum Einsatz kommt, ähnlich wie für bestimmte kleinere Zahlungen per Karte inzwischen nicht mehr die Bestätigung am Terminal per Pin erforderlich ist.

Anzeige
Anzeige

Fazit: Alles ist sicherer als die alte SMS-Tan

Unterm Strich sind sämtliche der hier genannten Verfahren sicherer als die alte SMS-Tan und erst recht als die früher gebräuchlichen Tan-Listen und iTans. Kund:innen sollten sich auf die Umstellung einlassen und überall dort, wo dies möglich ist, eine Zwei-Faktor-Authentifizierung wählen. Denn die Cyberkriminellen rüsten auf und haben sich inzwischen auf diese elegantere Variante des Bankraubs verlegt. Auch wenn in der Vergangenheit oftmals die Banken für ihre Kund:innen das Haftungsrisiko übernommen haben, muss das nicht so bleiben. Doch auch die 2FA-Lösungen beim Banking sollten nicht darüber hinweg täuschen, dass ein Restrisiko bleibt und dass insbesondere Social Engineering selbst bei technikaffinen Kund:innen noch Erfolge erzielt.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige