![\"\"](\"https:\/\/borncity.eu\/senioren\/wp-content\/uploads\/2024\/11\/DNxhm89.jpg\")
Banken schaffen die sogenannten TAN-Listen, die beim Online-Banking zum Freischalten von Transaktionen wie \u00dcberweisungen erforderlich sind, ab. Hier ein grober \u00dcberblick, um was es geht und warum die TAN-Liste doch nicht tot ist. <\/p>\nBanken schaffen die sogenannten TAN-Listen, die beim Online-Banking zum Freischalten von Transaktionen wie \u00dcberweisungen erforderlich sind, ab. Hier ein grober \u00dcberblick, um was es geht und warum die TAN-Liste doch nicht tot ist. <\/p>\n
<\/p>\n
Wurden fr\u00fcher die TANs der Reihe nach aus der TAN-Liste abgefragt, ging man sp\u00e4ter aus Sicherheitsgr\u00fcnden dazu \u00fcber, die TANs per Zufallsprinzip aus der TAN-Liste abzufragen. Dieses lief unter dem Begriff iTAN (indexierte TAN). Bei einer \u00dcberweisung hakte man einfach die verbrauchten TANs ab und gut war. <\/p>\n Hintergrund f\u00fcr den Wechsel zur iTAN war, dass Leute einfach einen TAN-Block in Banking-Programmen eingetippt oder auf dem Computer abgespeichert haben. Gelang es Online-Kriminellen an den Besitz dieser TAN-Kopien zu kommen, konnten Sie die erbeuteten TANs f\u00fcr eigene Zwecke verwenden. In diesem TAN-Wiki<\/a> ist ein weiterer Fall f\u00fcr Missbrauch beschrieben. Mit der iTAN hoffte man, diese Schwachstelle bek\u00e4mpfen zu k\u00f6nnen, die Betr\u00fcger wissen ja nicht, welche TAN gerade abgefragt wird.<\/p>\n Der TAN-Liste geht es aber an den Kragen \u2013 Berichte, dass die TAN-Liste stirbt, m\u00e4andern schon seit Ende 2018 durch die Medien (siehe hier<\/a> und hier<\/a>). Aber was steckt dahinter? Wollen die Banken das l\u00e4stige Papier los werden? Nein, Hintergrund f\u00fcr das Ende der TAN-Liste bei Girokonten ist die zweite \u00fcberarbeitete Zahlungsdiensterichtlinie (PSD2)<\/a> der Europ\u00e4ischen Kommission. Diese hat das Ziel sichererer und innovativerer europ\u00e4ischer Zahlungen zu erreichen. <\/p>\n Die \u00fcberarbeitete Richtlinie \u00fcber Zahlungsdienste wurde in Deutschland mit dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie<\/i> am 13. Januar 2018 umgesetzt. Banken haben seit diesem Stichtag 18 Monate Zeit, die TAN-Listen abzul\u00f6sen. In \u00d6sterreich wurde die PSD2 mit dem Zahlungsdienstegesetz 2018 umgesetzt, welches am 1. Juni 2018 in Kraft trat. Die Schweiz muss die PSD2-Regulierung der EU nicht umsetzen, dennoch wird diskutiert, ob eine PSD2-\u00e4quivalente Regulierung eingef\u00fchrt werden soll.<\/p>\n Die meisten Banken haben inzwischen alternative Verfahren zur Sicherung von Online-Banking eingef\u00fchrt. Wer sich nun wundert, dass seine Direktbank die TAN-Liste nicht abgel\u00f6st hat (ging mir so, als ich Berichte zum Ende der TAN-Listen las), ist von der Bank nicht vergessen worden. <\/p>\n Nur in diesem FAZ-Artikel<\/a> habe ich die korrekte Information gefunden, dass die alten iTan-Listen f\u00fcr Kunden von Online-Banken zur Verwaltung ihrer Konten, die nicht zum Zahlungsverkehr benutzt werden, weiterhin gelten. Denn dieser Bereich f\u00e4llt nicht unter die oben erw\u00e4hnte Zahlungsdiensterichtlinie. <\/p>\n Es gibt eine Reihe alternativer Methoden, um die TAN dynamisch zu generieren. Die sogenannte SMS-TAN, die von der Bank auf ein Handy geschickt wird, steht aus Sicherheitsgr\u00fcnden vor dem Aus. Die sicherste Methode ist aus meiner Sicht die von Sparkassen und Volksbanken genutzten Chip-TAN-Generatoren. <\/p>\n Dort wird eine EC-Karte in ein kleines Ger\u00e4t gesteckt, welches dann einen auf der Bankseite angezeigten Flickercode optisch einlesen und daraus eine TAN generieren kann. Vergleicht der Nutzer die Zahlungsdaten (Zielkonto und Summe) vor der Eingabe der erzeugten Einmal-TAN, kann eigentlich nichts schief gehen. Ich hatte das Verfahren im Blog-eitrag Online-Banking: mTAN und Banking-Apps unsicher<\/a> angesprochen. <\/p>\n Es gibt weitere Verfahren wie mTAN, bei der ein Mobilger\u00e4t verwendet wird. Auch dieses ist als unsicher zu bezeichnen. Banken verwenden inzwischen auch eine photoTAN<\/a> ein Foto mit einem Barcode per Handy von einer App fotografiert und dann eine TAN berechnet wird. Etwas \u00e4hnliches ist die QR-TAN<\/a>, wo ein QR-Code per Handykamera fotografiert und dann per App eine TAN berechnet wird. Die TAN-Berechnung per Handy l\u00f6st bei mir immer Bauchgrimmen aus \u2013 und das photoTAN-Verfahren wurden von Hackern geknackt<\/a>. Auch Banking per App auf Smartphones sehe ich als kritisch an. Der Artikel hier<\/a> beschreibt einige TAN-Verfahren, ist meiner Ansicht nach aber veraltet. Wenn die Bank dies anbietet, empfehle ich das oben skizzierte Chip-TAN-Verfahren mit einem vom PC unabh\u00e4ngigen Generator, auch wenn der ein paar Euro kostet. <\/p>\n \u00c4hnliche Artikel:<\/strong> Banken schaffen die sogenannten TAN-Listen, die beim Online-Banking zum Freischalten von Transaktionen wie \u00dcberweisungen erforderlich sind, ab. Hier ein grober \u00dcberblick, um was es geht und warum die TAN-Liste doch nicht tot ist.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[43],"class_list":["post-9071","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-banking"],"_links":{"self":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/9071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/comments?post=9071"}],"version-history":[{"count":0,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/posts\/9071\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/media?parent=9071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/categories?post=9071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.eu\/senioren\/wp-json\/wp\/v2\/tags?post=9071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Das K\u00fcrzel TAN<\/a> steht f\u00fcr Transaktionsnummer, ein Einmal-Code, der auf Papier in Form sogenannter TAN-Listen gedruckt und an Bankkunden in verschlossenen Umschl\u00e4gen verschickt wurde. Beim Online-Banking fragte die Software dann bei \u00dcberweisungen oder \u00e4hnlichen Vorg\u00e4ngen nach einer TAN-Nummer. Nur bei Eingabe dieser TAN wird der Vorgang ausgef\u00fchrt. Durch die Trennung der TAN-Liste von der \u00dcberweisungssoftware gab es eine gewisse Sicherheit, dass Unbefugte nicht an die TANs herankam.<\/p>\n
![\"iTAN\"](\"https:\/\/i.imgur.com\/v1SrnqQ.jpg\" "\\"iTAN\\"")
(iTAN)<\/p>\nDer Tod der TAN-Liste<\/h2>\n
Meine Direktbank hat noch TAN<\/h2>\n
Was wird als Ersatz verwendet?<\/h2>\n
![](\"https:\/\/i.imgur.com\/6LRg5DB.jpg\")
<\/p>\n
Online-Banking: App-TANs (u.a. der Sparkassen) unsicher<\/a>
Online-Banking: mTAN und Banking-Apps unsicher<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"