Veröffentlicht inDigital Life

pushTAN laut Gericht nicht sicher: Das sind die Alternativen

Avatar photo von Alexander Ruszczynski

Die meisten Online-Banking Konten nutzen ein TAN-Verfahren per App zur Sicherheit. Welche davon wirklich sicher sind, erfährst du hier.

EIne Frau sitzt am PC und betreibt Online-Banking. In ihren Händen hält sie Smartphone und Kreditkarte.
© sodawhiskey - stock.adobe.com

Sparkasse Online-Banking: PIN ändern – so einfach geht's

Online-Banking kann gefährlich sein.Immer wieder kommt es zu Angriffen auf Online-Konten, bei denen viel Geld verloren gehen kann. Aber du kannst dich und dein Geld schützen. Wir verraten dir, wie das geht.

Anbieter von Online-Banking sind gesetzlich zur zweifachen Authentifizierung ihrer Kundinnen und Kunden gezwungen. Beim Login wirst du nach Eingabe deines Benutzernamens und Passworts deshalb meist auch um eine Transaktionsnummer (TAN) gebeten. Diese erhältst du zumeist als pushTAN per App. Dieses Verfahren galt lange als sicher. Doch ein Gerichtsurteil hegt nun Zweifel.

pushTAN: Das sagt das Landgericht

Im Rahmen eines Betrugsprozess stufte das Landgericht Heilbronn das TAN-Verfahren als „erhöhtes Gefährdungspotenzial“ für die Datensicherheit von Bankkundinnen und -kunden ein. In seiner Begründung bezog das Gericht dabei klar Stellung in einer Frage die Datenschutzbeauftragte schon seit Jahren spaltet: Ist das TAN-Verfahren wirklich sicher?

Wer ein Online-Konto bei seiner Bank eröffnet erhält meist eine App wie pushTAN oder AppTAN als Authentifizierungstool dazu. Befürworter des Verfahrens argumentieren, dass TAN-Apps separat von der Banking-App betrieben werden und durch ein Passwort oder biometrisches Merkmal (Fingerabdruck, Gesichtsscan, etc.) zusätzlich gesichert sind.

Für Kritiker*innen hingegen ist es problematisch, wenn sich beide Apps auf dem selben Gerät befinden. Gelingt es etwa Kriminellen, dein Handy mit einer Schadsoftware zu infizieren, können sie so leicht beide Apps auf einmal knacken.

Sicherheit im Netz: Betrug und Datenraub sind in der digitalen Welt leider sehr häufig. Diese perfide Phishing-Falle macht momentan die Runden – so kannst du sie durchschauen.

Statt pushTAN: Diese Alternativen kannst du nutzen

Wenn dich bei der Verwendung der pushTAN nicht sicher genug fühlst, solltest du diese drei Alternativen kennen:

  • chipTAN: Hier bekommst du von deiner Bank ein externes Lesegerät gestellt. Bei einer digitalen Überweisung steckst du einfach deine Girocard ein und das Gerät erzeugt eine individuelle TAN.
  • PhotoTAN: Ein zusätzliches Gerät scannt eine Grafik von deinem Bildschirm ab und generiert daraufhin eine TAN.
  • Ohne TAN: Manche Online-Banken bieten Services ganz ohne TAN an. Bei der Postbank etwa gibt es die BestSign-Möglichkeit.

Beachte jedoch, dass das TAN-Verfahren bei den meisten Banken Standard ist. Ob auch dein Kreditinstitut einen dieser alternativen Services anbietet, musst du selbst erfragen. Falls vorhanden kannst du auch zwei verschiedene Smartphones zur TAN-Authentifizierung nutzen.

Quelle: eigene Recherche, Baden-Württemberg Landesrecht BW

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.