Ein TAN-Generator lohnt sich

Saarbrücken · Onlinebanking ist eine feine Sache, birgt aber auch Risiken. Kriminelle nutzen Sicherheitslücken im Internet gezielt aus. Man kann sich aber vor Betrug schützen, wenn bestimmte Risiken vermieden werden.

Es ist einfach und bequem, die persönlichen Bankgeschäfte online zu erledigen. Überweisungen lassen sich überall und jederzeit an Smartphone, Tablet oder PC abwickeln. In Deutschland nutzen nach Angaben der EU-Statistikbehörde derzeit 47 Prozent der Bürger zwischen 16 und 74 Jahren Onlinebanking. Das entspricht 30 Millionen Menschen. "Die häufigste Frage, die ich gestellt bekomme, ist die, ob man Onlinebanking guten Gewissens nutzen kann", erklärt Georg Borges, Professor für Rechtsinformatik an der Universität des Saarlandes . "Ja, kann man. Man sollte nur wissen wie", lautet seine Antwort.

Weil es nach wie vor viele Betrugsfälle gibt, hält der Jurist zusammen mit seinem Kollegen Christoph Sorge Vorträge über die Risiken des Onlinebankings und gibt Ratschläge zur sicheren Nutzung. Dabei klärt Sorge über die verschiedenen Möglichkeiten auf, Transaktionsnummern (TANs), die für eine Überweisung nötig sind, zu erzeugen. Eine grundsätzliche Gefahr für den Nutzer sind sogenannte Phishing-Mails, in denen sich Cyberkriminelle als Kreditinstitut ausgeben und TANs erfragen. "Gegenüber solchen Mails sollte man immer skeptisch sein. Keine Bank erfragt solch sensible Daten per E-Mail", sagt der Informatiker. Außerdem enthielten Links oder Anhänge in E-Mails von Unbekannten oft Schadsoftware, mit der ein Angreifer die komplette Kontrolle über den PC übernehmen kann.

Als unsicher stuft Sorge das klassische TAN-Verfahren ein, bei dem der Kunde von seiner Bank eine Liste mit Transaktionsnummern erhält und bei jeder Buchung eine beliebige Nummer aus der Liste angeben muss. Da die Nummern unbefristet gültig und nicht an eine bestimmte Transaktion gebunden sind, können sie, einmal in die falschen Hände geraten, leicht missbraucht werden.

Nicht viel sicherer seien indizierte TAN-Listen (iTAN), so Sorge. Hier wird der Kunde von der Bank dazu aufgefordert, eine bestimmte TAN aus einer fortlaufend durchnummerierten Liste anzugeben. "Vor Phishing ist auch iTAN nicht sicher, da Betrüger meist mehrere TANs mit den dazugehörigen Nummern auf der Liste erfragen", sagt Sorge.

Für sicherer hält der Experte das sogenannte mobile TAN (mTAN), bei dem eine TAN per SMS auf das Handy des Kunden geschickt wird. "Der zusätzliche Datenaustausch über das Mobilfunknetz erschwert unbefugte Zugriffe, und für Hacker sind SMS nur schwer abzufangen", erklärt Sorge. Wichtig sei es dabei aber, den Empfang der SMS und die Überweisung auf zwei unterschiedliche Geräte zu verteilen.

Der momentan sicherste Weg, Onlinebanking zu betreiben, ist für Sorge das sogenannte Chip-TAN-Verfahren. Dabei wird die Transaktionsnummer durch ein externes Gerät, einen TAN-Generator, erzeugt. Dieser zeigt, nachdem der Kunde seine Bankkarte eingeschoben hat, getrennt vom Internet, eine für wenige Minuten gültige TAN an.

Ein solches Gerät sei schon für rund zehn Euro zu haben und gegen Angriffe sicher. "Aber auch beim Chip-TAN-Verfahren muss man beachten, dass man sein Betriebssystem, seine Firewall und seinen Browser immer auf dem neuesten Stand hält. Außerdem sollte man nur den direkten Weg zur Webseite der Bank wählen, über die Eingabe in der Adressleiste des Browsers. Nie über Links, weil man dadurch zu gefälschten Webseiten gelangen könnte", rät Sorge.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort