Friedberger Allgemeine

Das Ende der Tan-Liste

Geld im Internet zu überweisen, ist bequem. Das Problem ist, viele Verfahren, die als sicher galten, sind es nicht. Deshalb wird nun die Papier-Tan-Liste abgeschaff­t

- Sascha Straub ist Fachmann für Finanzfrag­en und Versicheru­ngen bei der Verbrauche­rzentrale Bayern.

Online-Banking soll bequem, kostenfrei und sicher sein. Gerade beim Thema Sicherheit müssen Kunden aber mit Abstrichen leben. Dauerhafte Sicherheit im Netz gibt es nicht. Hacker greifen ständig die digitalen Schutzmaue­rn an, um Lücken im System zu finden. Letztlich ist es nur eine Frage der Zeit, bis eine Schutzvorr­ichtung überwunden ist und ersetzt werden muss.

Für die iTan Liste ist es jetzt am 14. September soweit. Sie wird abgeschaff­t. Die praktische Papierlist­e mit durchnumme­rierten, indizierte­n

Transaktio­nsnummern entspricht nicht mehr den aktuellen Sicherheit­sanforderu­ngen. Die Frage nach dem „Warum“ist hier durchaus berechtigt.

Für die Auftragser­teilung wird eine Nummer aus der Liste abgefragt. Diese verweist auf eine Tan, welche dann im Online-Banking eingegeben wird. Es ist nicht wahrschein­lich, dass jemand die iTanListe stiehlt und dann noch genügend Zeit hat, das Konto zu leeren. Solche Fälle hat es zwar auch vereinzelt gegeben, sie sind aber nicht das Hauptprobl­em der iTan. Hier geht es vielmehr um Phishing-Attacken. Betrüger bringen über gefälschte Websites oder falsche Bank-E-Mails Kunden dazu, ihre Tan preiszugeb­en.

Mehr Sicherheit sollen dynamische Verfahren bringen. Die Idee dahinter: Je kürzer eine Tan existiert, desto schwierige­r ist es, diese abzufangen und zu verwenden. Die Tan wird erst zur Durchführu­ng eines bestimmten Auftrages generiert und kann nur zeitlich begrenzt eingesetzt werden. Die statische iTan von der Papierlist­e erfüllt diese Anforderun­g nicht.

Die neuen Verfahren heißen AppTan, BestDesign, PhotoTan oder QR-Tan und werden überwiegen­d als Smartphone-Apps genutzt. Derzeit werden alle diese Anwendunge­n in puncto Sicherheit mit hoch bis sehr hoch eingestuft. Die Halbwertze­it dieser Aussage wird aber wohl eher kurz sein. Denn auch die iTan hat einmal das einfache Tan-Verfahren aus Sicherheit­sgründen abgelöst. Es hat nicht lange gedauert bis die Lücken im System durch Kriminelle erkannt und missbrauch­t worden sind. Egal, wie sicher ein Verfahren zu Beginn erscheint, je länger es verwendet wird, desto unsicherer wird es. Eine Ausnahme bildet hier das generatorb­asierte Chip-TanVerfahr­en, das immer noch als sehr sicher gilt.

Die Abschaffun­g der iTan ist daher keine Katastroph­e, sondern nur der Lauf der Dinge. Was bleibt, sind die zwei Sicherheit­slücken des Online Banking: das Gerät, mit dem es ausgeführt wird und der Mensch, der davor sitzt.

?? Foto: dpa ?? Die Tan-Liste auf Papier, genannt iTan, galt mal als sehr sicheres Verfahren. Doch das ist inzwischen überholt. Deshalb wird die Liste abgeschaff­t.
Foto: dpa Die Tan-Liste auf Papier, genannt iTan, galt mal als sehr sicheres Verfahren. Doch das ist inzwischen überholt. Deshalb wird die Liste abgeschaff­t.
?? ??

Newspapers in German

Newspapers from Germany