Ratgeber

TAN-Listen sind endgültig Geschichte – das sind die besseren Alternativen

Seite 2 / 2

QR TAN: Die QR TAN ist eine Variante der Photo TAN. Anders ist hier nur der Code: ein klassischer QR-Code, der auch unter schlechten Bedingungen aufgrund von Redundanzdarstellungen funktioniert – auch wenn nur ein Teil scharf dargestellt wird, reicht das aus, um die Verifizierung durchzuführen. Auch hier wird die Überweisung am PC durchgeführt und dort ein QR-Code generiert, der via Handykamera gescannt wird. Das Smartphone erstellt dabei einen Quittungscode, mit dem die Zahlung am PC „abgesegnet“ wird.

Bestsign TAN: Ein spezielles, bei der Postbank verwendetes Verfahren ist die Bestsign-Lösung, die mit einem speziell codierten USB-Stick kommt, der ins Notebook gesteckt wird und als eine Art Dongle fungiert. Per ID und durch die Postbank vergebenen Code wird der Stick verifiziert und mit dem Konto verknüpft. Das Handling zwischen Stick und PC erfolgt dabei automatisch, ohne dass eine explizite TAN durch den Kunden eingegeben werden muss. Neben der USB-Lösung kann die Bestsign TAN auch per Bluetooth genutzt werden.

Fazit: Alles ist sicherer als die Zettel-Lösung

So vielfältig die hier beschriebenen Verfahren sind, so einheitlich ist doch deren Funktionsweise: Eingabe des Auftrags über PC oder Smartphone (in einigen Fällen), Generierung eines Codes mit gegebenenfalls Scannen des Bildschirms und Eingabe des Codes in das Gerät, über das der Auftrag erledigt wird. In allen Fällen ist ein externes Gerät sicherer als die Lösung mit Hilfe des (zumindest potenziell angreifbaren) Smartphones – und die Lösung mit dem Smartphone einfacher zu handhaben. Denn das Smartphone hast du in aller Regel dabei.

Doch gleichzeitig ist all das sicherer als die alte TAN-Liste, die nicht nur in falsche Hände geraten kann, sondern in vielen Fällen aufgrund der vielen vorhandenen Zahlenkombinationen mehr Rückschlüsse auf den dahinter liegenden Algorithmus zuließ. Somit es die 2FA-Lösung der europäischen Banken ein Schritt in die richtige Richtung. Doch auch die 2FA-Lösungen beim Banking sollten nicht darüber hinweg täuschen, dass ein Restrisiko bleibt und dass man insbesondere gegen Social Engineering nur mit einem gesunden Menschenverstand und etwas Misstrauen gewappnet ist.

Das könnte dich auch interessieren:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Marcel
Marcel

Würde mir jemand erklären warum eine App TAN sicherer ist als eine TAN Liste? Jemand klaut mein Handy, hat irgendwie meinen Passcode. Dann öffnet er meine Banking App mit seinem hinterlegten Fingerabdruck. Macht eine Überweisung die er mit seinem Fingerabdruck verifiziert und alles ist gut.

Und dafür musste er nur mein Entsperrmuster am Handy herausbekommen.

Bei einer TAN Liste muss er mir die TAN Liste klauen, mein Handy mit Entsperrmuster oder Passwort zur Webseite am PC.

Die TAN Liste erscheint mir hier sicherer zu sein.

Antworten
Thomas Schmidt

Meiner Meinung nach reicht der herkömmliche SMS Tan.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung