Stand: 16.10.2018 06:00 Uhr

Online-Banking: Welche Verfahren sind sicher?

ChipTan, SmartTan, BestSign, PhotoTan, iTan, QR-Tan: Jeder dieser Begriffe steht für ein Online-Überweisungsverfahren. Aber welche sind sicher und welche weniger? "Finanztest" gibt die Antwort.

Übers Netz Geld verschicken: Seit es Online-Banking gibt, fürchten einige Nutzer um ihr Geld. Jetzt hat "Finanztest" sich in Heft 11/2018 für den November den Überweisungsverfahren gewidmet und die Sicherheit der verschiedenen Verfahren eingeordnet, mit denen ihr Überweisungen übers Netz bestätigen könnt.

Welche Verfahren sind sicher?

ChipTan oder SmartTan: Sehr hohe Sicherheit
Der Nutzer steckt seine Bankkarte in ein extra Lesegerät. Dieses generiert die Überweisungs-TAN (Transaktionsnummer) und zeigt die Überweisungsdaten nochmals an.
Aber: Betrüger könnten, wenn sie den Computer mit einer Schadsoftware infizieren, plausible Anweisungen geben. Wenn der Nutzer diese befolgt, wäre es möglich, unbemerkt Überweisungen zu tätigen, erklärt die Finanztest.

BestSign oder SealOne: Sehr hohe Sicherheit mit extra Lesegerät / Hohe Sicherheit bei Nutzung per Handy.
Der Nutzer verbindet das Verifizierungsgerät per Bluetooth oder USB mit dem PC. Das Gerät zeigt die Überweisungsdaten nochmals an, der Nutzer bestätigt, wenn alles richtig ist, per Fingerabdruck, Face-ID oder Passwort. Das Verfahren ist bei der Postbank auch per App möglich.
Bisher, schreiben die Experten, konnte nur die Variante mit dem Smartphone gehackt werden - und das auch nur unter Laborbedingungen.

Die 50 schönsten PINs

PhotoTan: Sehr hohe Sicherheit mit extra Lesegerät / Hohe Sicherheit bei Nutzung per Handy.
Der Nutzer scannt mit dem Lesegerät eine bunte Grafik auf dem Bildschirm. Das Gerät zeigt nochmals alle Daten und die TAN an.
Das Verfahren sei, so die "Finanztest", bisher nur geknackt worden, wenn ein Smartphone statt eines extra Lesegeräts verwendet wurde. Die Basis für den Hack sei Schadsoftware auf dem Computer gewesen.

QR-Tan: Sehr hohe Sicherheit
Funktioniert mit einem Smartphone und einer QR-Tan-App: Nachdem der Nutzer seine Daten am Computer eingegeben hat, erscheint ein QR-Code, den der Nutzer per Smartphone einscannt. Der Code wird dann generiert.
Auch dieses Verfahren konnten Forscher laut "Finanztest" bisher nur unter Laborbedingungen und mit Hilfe von Schadsoftware auf dem PC umgehen.

SMS-Tan oder mTan oder MobileTan: Hohe Sicherheit
Nachdem der Nutzer seine Überweisungdaten am Rechner eingegeben hat, bekommt er eine SMS mit der TAN zugesendet. "Finanztest" weist darauf hin, dass dieses Verfahren in der Vergangenheit bereits durch Phishing und sogar durch das Anfordern einer zweiten SIM-Karte umgangen worden sei.

Von diesen Verfahren rät "Finanztest" ab

Wer noch eine Liste mit TAN-Codes in der Schublade liegen hat (iTan) und mit ihrer Hilfe Überweisungen tätigt, sollte zu einem der anderen Verfahren wechseln, schreibt "Finanztest": "Das Verfahren dürfen die Banken nach dem 14. September 2019 nicht mehr anbieten", so die Experten. Grund für diesen Schritt sei die nicht mehr ausreichende Sicherheit des Verfahrens.

Beim eTAN+-Verfahren der Volksbank finden die Experten noch deutlichere Worte: "Das Verfahren ist unsicher." Deswegen stelle die Bank alle Kunden auf das sichere PhotoTan-Verfahren um.

 

Weitere Informationen

Banking-Apps im Test: Die Gewinner und Verlierer

19.09.2018 12:00 Uhr

Sind Banking-Apps wirklich sicher? Finanztest hat je 19 Apps für Android- und Apple-Geräte ausprobiert und sie in Sachen Sicherheit, aber auch auf ihre Funktionen hin getestet. mehr

Betrüger locken mit kostenlosem Datenvolumen

13.04.2018 13:50 Uhr

Das Landeskriminalamt Niedersachsen warnt vor gefälschten Kundenbefragungen per Telefon. Die Anrufer versprechen kostenloses Datenvolumen im Tausch gegen geheime Kundendaten. mehr

STRG_F: Reich mit nur wenigen Klicks - Teil 2

26.06.2018 17:00 Uhr

Investment, Trading, Betrug: In Teil 1 hat STRG_F aufgedeckt, wer hinter den dubiosen YouTube-Videos steckt. Trotzdem blieb eine Frage offen - und auf die gibt's jetzt endlich die Antwort. mehr

Phishing und Spam: So erkennt ihr Fake-Mails

30.08.2018 13:50 Uhr

Momentan kursieren Erpresser-Mails. Darin steht, dass Erpresser euer Smartphone oder euren Rechner gehackt und Videos aufgenommen haben, während Pornos geguckt wurden. mehr

 

Dieses Thema im Programm:

N-JOY | Der Graf | 16.10.2018 | 12:00 Uhr

Multimedia - Neues aus der digitalen Welt

Welches Video ist angesagt? Was gibt's Neues von Facebook? Auf welche Technik-Highlights können wir uns freuen? In der Netzwelt gibt's topaktuell News und Hintergrundwissen aus der digitalen Welt. mehr

WLAN-Tuning: So surft ihr schneller

Im Zeitalter von Streaming und totaler Vernetzung ist es wichtig, den WLAN-Router korrekt einzustellen, um einen schnellen Datendurchsatz zu ermöglichen. Tipps fürs WLAN-Tuning. mehr

Die lustigsten 404-Seiten im Netz

Hillary Clinton beweist Humor und Kreativität - mit der "404"-Fehlerseite auf ihrer Website. Wir haben euch noch mehr kreative und lustige Fehlerseiten aus dem WWW gesucht. mehr

N-JOY
#

Lieblingssong? Teilen!
Achtung. Beim Klick auf das Facebook-Icon wird eine Verbindung zu Facebook hergestellt. Dabei werden bereits Daten an Facebook übertragen.
Songtitel posten: Facebook
01:00 - 06:00 Uhr  [Webcam]