Ratgeber

TAN-Listen sind endgültig Geschichte – das sind die besseren Alternativen

Die TAN-Liste ist Geschichte – doch sichere Alternativen gibt es genügend. (Foto: Surasak_Ch / Shutterstock)

Viele Bankkunden nutzen seit Jahren ihre gewohnte TAN-Liste. Doch damit ist es bald vorbei – und das hat rechtliche Gründe. Denn ab 14. September müssen Banken auf eine Zwei-Faktor-Authentifizierung (2FA) setzen.

Der Begriff Zwei-Faktor-Authentifizierung (2FA) wird oft gleichgesetzt mit der Zwei-Faktor-Authentisierung. Zahlreiche Banken und Finanzdienstleister setzen inzwischen bei ihrer Sicherheitslösung auf Zwei-Faktor-Authentifizierung. Dabei gibt es drei Gruppen von Merkmalen, mit deren Hilfe sich ein Nutzer anmelden („authentisieren“) kann und über die der Service ihn dann als berechtigten Nutzer klassifiziert („authentifiziert“). Neben den Wissensmerkmalen, etwa einem Passwort oder Zugangscode oder einer Sicherheitsfrage, deren Antwort nur der Nutzer kennt, gibt es auch Besitzmerkmale, also beispielsweise ein bestimmtes Gerät, ein Smartphone oder eine Smartwatch, und ferner Biometriemerkmale, also unveränderliche Kennzeichen des Nutzers, die etwa per Fingerabdrucksensor, Irisscan oder Gesichtserkennung abgefragt werden.

Zwei dieser drei Faktoren müssen – so sieht es eine EU-Verordnung für die Banken (PSD2) vor – bei bestimmten Geldgeschäften genutzt werden. Dabei stellt die 2FA eine deutliche Erhöhung der Sicherheitsrichtlinien dar. Gerade angesichts einer wachsenden Anzahl von Mobilgeräten, die verloren gehen oder aufgrund von Diebstahl in falsche Hände gelangen können, bedeutet dies eine entscheidende Verbesserung der Sicherheit unter möglichst weitgehender Beibehaltung der Convenience.

Tausende von Kunden erhalten dieser Tage Post von ihrer Bank. Die teilt ihnen mit, dass sie in Zukunft eine neue Sicherheitslösung wählen müssen. Doch gerade weniger technikaffine Kunden, die gewohnheitsmäßig seit Jahren dieselbe bequeme (und vor allem gelernte) Lösung nutzen, wollen sich nicht umstellen, wie zahlreiche Forenbeiträge bei Banken und in sozialen Medien dokumentieren. Dabei sind die Alternativen zahlreich und gar nicht so schwierig in der Umstellung:

Alternativen zur guten, alten TAN-Liste

Chip TAN: Die Chip TAN eignet sich vor allem für Kunden, die nicht über ein Smartphone verfügen. Der Kunde erhält einen TAN-Generator mit Schlitz für die Bank-Card oder Girocard. Dabei wird nach einmaliger Synchronisierung mit dem Konto die Karte in den Schlitz gesteckt und die Überweisung nach Eingabe in den PC ausgeführt. Am PC wird eine Grafik generiert, die strichcode-artig oder wie ein QR-Code aussieht, in manchen Fällen auch farbig ist. Diese wird durch den Generator gescannt und eine entsprechende Zahlenkombination generiert, die dann wiederum am PC als Freigabecode eingegeben wird. Der TAN-Generator stellt hier das Besitz-Element dar. Dank integrierter Zehnertastatur kann ein Code auch dann generiert werden, wenn das Ablesen des Scan-Codes vom PC-Monitor nicht funktioniert.

Photo TAN: Ähnlich funktioniert die Photo TAN, die ebenfalls mit einem externen Gerät vonstatten geht. Das Lesegerät wird dabei durch die Bank codiert und ist somit nur für das eigene Konto nutzbar. Abgescannt wird ebenfalls ein farbige Klötzchengrafik vom Notebook-Bildschirm. Auch hier wird ein entsprechendes Code-Gegenstück erstellt, das der Kunde als TAN ins Notebook einträgt.

Photo TAN per App: Neben der Lösung als eigenes Gerät, das man bei Überweisungen somit immer dabei haben muss, gibt es die Photo TAN auch als App-Lösung, bei vielen Banken die am weitesten verbreitete Lösung, nachdem fast alle Kunden über ein Smartphone verfügen.

App TAN: Ähnlich verhält es sich mit TAN-Lösungen, die je nach Bank als VR Secure Go, TAN 2 Go, Push TAN oder Sparda-Secure-App bezeichnet werden. In allen Fällen lassen sich die Daten, die am PC eingegeben wurden, über die App freigeben. Anders als bei den meisten anderen Verfahren ist hier auch die Beauftragung und die Freigabe auf demselben Gerät möglich, weil die App entsprechend passwort- beziehungsweise codegeschützt ist.

SMS TAN: Ohne Extra-Gerät und Smartphone ist die SMS TAN noch eine vertretbare Lösung. Hierbei wird der Überweisungsauftrag wie gewohnt beim Onlinebanking am PC eingegeben und per Klick auf einen Button dort ein Freigabe-Code angefordert, der per SMS aufs Handy oder Smartphone übertragen wird. Auch hier ist im Prinzip eine 2FA realisierbar – ganz so sicher wie die anderen Verfahren ist das aber nicht. Deshalb nehmen inzwischen viele Banken Abstand von der SMS TAN, da es theoretisch möglich ist (und auch bereits Fälle gab, in denen das vorkam), dass eine Telefonnummer auf einen fremden (betrügerischen) Kunden unter Mithilfe des Providers umgeleitet wurde.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Marcel
Marcel

Würde mir jemand erklären warum eine App TAN sicherer ist als eine TAN Liste? Jemand klaut mein Handy, hat irgendwie meinen Passcode. Dann öffnet er meine Banking App mit seinem hinterlegten Fingerabdruck. Macht eine Überweisung die er mit seinem Fingerabdruck verifiziert und alles ist gut.

Und dafür musste er nur mein Entsperrmuster am Handy herausbekommen.

Bei einer TAN Liste muss er mir die TAN Liste klauen, mein Handy mit Entsperrmuster oder Passwort zur Webseite am PC.

Die TAN Liste erscheint mir hier sicherer zu sein.

Antworten
Thomas Schmidt

Meiner Meinung nach reicht der herkömmliche SMS Tan.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung