Um die Sicherheit bei elektronischen Zahlungen im Online-Banking weiter zu erhöhen, werden die TAN-Listen auf Papier ab September endgültig abgeschafft.
„Bequem den letzten Online-Einkauf bezahlen oder den Preis für die gebuchte Reise überweisen, das geht heutzutage dank Online-Banking von Zuhause aus oder mobil von unterwegs. Doch wo Komfort herrscht, lauern auch Tücken. Deshalb müssen beim Online-Banking von Zeit zu Zeit neue Sicherheitsstandards angelegt werden. Um die Sicherheit bei elektronischen Zahlungen im Online-Banking weiter zu erhöhen, werden die TAN-Listen auf Papier ab 14. September endgültig abgeschafft“, sagte Verbraucherminister Peter Hauk.
TAN-Liste auf Papier wird ab September abgeschafft
Wer noch die TAN-Liste auf Papier für Zahlungen nutze, werde von seiner Bank kontaktiert, um die Umstellung auf ein anderes Verfahren zu veranlassen. Sofern dies nicht schon geschehen sei. „Je nach Bank werden verschiedene TAN-Verfahren angeboten, die sich nach neuesten Erkenntnissen von Zeit zu Zeit ändern können. So gibt es zum Beispiel das Verfahren mittels eines speziellen TAN-Generators, einem kleinen Gerät das Kundinnen und Kunden – meist kostenpflichtig – von ihrer Bank erhalten. Die TAN wird beispielsweise erzeugt, indem die Bankkarte in den Generator gesteckt und auf der Webseite für das Online-Banking eine Grafik mit flackernden schwarz-weißen Flächen erzeugt wird, die mit dem TAN-Generator gescannt werden muss“, erklärte Hauk. Da die Nutzerinnen und Nutzer die Transaktionsdaten vor der Ausführung nochmals über das Display des Generators prüfen und bestätigen müssten, böte dieses Verfahren einen vergleichsweise hohen Schutz vor Phishing-Attacken und Angreifern, die sich zwischen Kunde und Bank schalteten. Diese Prüfung sollten Nutzer immer durchführen.
Als weiteres Verfahren böten einige Banken beispielsweise ein TAN-Verfahren über eine App auf dem Smartphone an. Generell sei es beim Online-Banking ratsam, zwei verschiedene Geräte für Bankgeschäfte zu verwenden. Hier sollten Bankkunden nicht nur auf ein Gerät setzen. Denkbar wäre beispielsweise den Überweisungsauftrag am Rechner einzugeben und über ein anderes Gerät, etwa per App auf dem Smartphone oder per TAN-Generator freizuschalten. Sinnvoll sei es in jedem Fall, sich vor der Wahl des TAN-Verfahrens über die jeweiligen Abläufe und Möglichkeiten bei der Bank zu informieren. Es würden noch andere Verfahren angeboten. So sei es zum Beispiel aus Sicherheitsgründen weniger empfehlenswert, sich eine TAN per SMS aufs Smartphone schicken zu lassen. Diese könnten Kriminelle abfangen und umleiten.
Phishing-Angriffe
„Allgemein ist das sogenannte Phishing eine Gefahr, deren sich Verbraucherinnen und Verbrauchern bewusst sein sollten. Bei Phishing verschicken Angreifer täuschend echt aussehende E-Mails, in denen die Empfänger aufgefordert werden, Daten in ein Webformular einzugeben, das der gewohnten Eingabemaske der Bank ähnelt, obwohl es sich um eine Fälschung handelt“, informierte der Verbraucherminister. Hier könnten beispielsweise PIN und TAN für das Online-Banking oder Kreditkartennummern abgefragt werden. Die Angreifer würden als Vorwand häufig Aktualisierungen oder Überprüfungen der eingesetzten Systeme vorgeben.
„Verbraucherinnen und Verbraucher sollten wissen, dass seriöse Banken ihre Kundinnen und Kunden niemals per E-Mail auffordern, Daten wie PIN und TAN einzugeben oder zu aktualisieren. Die Angefragten sollten auf keinen Fall auf Links in solchen E-Mails klicken. Im Zweifel greift man zum Hörer und lässt sich bei der Bank die Echtheit der Nachricht bestätigen. Dabei sollte man nicht auf einen weiteren Trick der Angreifer hereinfallen, nämlich die Telefonnummer aus der E-Mail zu verwenden, denn auch diese kann gefälscht sein. Ein Blick auf die echte Internetseite der Bank oder einen Kontoauszug ist hilfreich, um unter der korrekten Telefonnummer nachzufragen“, so Hauk abschließend.