Onlinebanking ist sehr oft in der Kritik, weil es sensibel für Cyberangriffe ist. Daher ist es umso wichtiger, für die Überweisungen per Online Banking das richtige Verfahren zu wählen. Es sollte sicher sein. Wie einfach oder schwierig es ist, muss zunächst nebensächlich sein. Wir möchten hier nun ein paar der gängigsten Verfahren erklären. Ihre Bank informiert Sie, welches TAN Verfahren für Sie infrage kommt.
Testsieger | Preistipp | |||||
Link | ||||||
Testergebnis | Bewertung5,0/5,0Sehr gut | Bewertung4,5/5,0Sehr gut | Bewertung5,0/5,0Sehr gut | Bewertung4,0/5,0Gut | Bewertung4,0/5,0Gut | Bewertung3,5/5,0Gut |
Preis | € 78,19 Preis inkl. MwSt., zzgl. Versandkosten | Preis nicht verfügbar Preis inkl. MwSt., zzgl. Versandkosten | € 43,99 € 33,39 Preis inkl. MwSt., zzgl. Versandkosten | € 23,99 Preis inkl. MwSt., zzgl. Versandkosten | Preis nicht verfügbar Preis inkl. MwSt., zzgl. Versandkosten | Preis nicht verfügbar Preis inkl. MwSt., zzgl. Versandkosten |
Hersteller | ||||||
Verfügbarkeit | Auf Lager. | Auf Lager. | Auf Lager. | |||
Maße (LxBxH) in mm | 112 x 70,5 x 13,5 | 100,5 x 67 x 6,7 | 102 x 62,5 x 19 | 84 x 66 x 14 | 78 x 51 x 13 | 67 x 103 x 10,7 |
Gewicht in g | 220 | 52 | 92 | 50 | 39 | 59 |
Batterien | Akku | 2x CR 2025 oder via USB | 3 x AAA-Batterien | 2x CR2025 | 2x CR 2025 | 2x CR2025 |
QR TAN-VerfahrenGenerierung über einen QR-Code | ||||||
bluetoothTANBluetooth 4 LE TAN-Erzeugung | ||||||
Unterstützte Versionen | HDD 1.3.2 und 1.4 | HHD 1.3.2 + 1.4 | HHD 1.3.2 + 1.4 | HHD 1.3.2 + 1.4 | ||
USB TAN-VerfahrenchipTAN USB bzw. Smart-TAN USB | ||||||
manuelles Verfahrenohne Flickercode, manuelle Eingabe | ||||||
optisches TAN-VerfahrenGenerierung ohne Eingabe über Flickercode | ||||||
Sm@rt-TAN photoGenerierung über einen "Foto-Code" | ||||||
Preis | € 78,19 Preis inkl. MwSt., zzgl. Versandkosten | Preis nicht verfügbar Preis inkl. MwSt., zzgl. Versandkosten | € 43,99 € 33,39 Preis inkl. MwSt., zzgl. Versandkosten | € 23,99 Preis inkl. MwSt., zzgl. Versandkosten | Preis nicht verfügbar Preis inkl. MwSt., zzgl. Versandkosten | Preis nicht verfügbar Preis inkl. MwSt., zzgl. Versandkosten |
Produkt ansehen | Produkt ansehen | Produkt ansehen | Produkt ansehen | Produkt ansehen | Produkt ansehen | |
Auf Amazon ansehen | Auf Amazon ansehen | Auf Amazon ansehen | Auf Amazon ansehen | Auf Amazon ansehen | Auf Amazon ansehen | |
Weitere Angebote |
Hersteller | |
Verfügbarkeit | Auf Lager. |
Maße (LxBxH) in mm | 112 x 70,5 x 13,5 |
Gewicht in g | 220 |
Batterien | Akku |
QR TAN-VerfahrenGenerierung über einen QR-Code | |
bluetoothTANBluetooth 4 LE TAN-Erzeugung | |
Unterstützte Versionen | |
USB TAN-VerfahrenchipTAN USB bzw. Smart-TAN USB | |
manuelles Verfahrenohne Flickercode, manuelle Eingabe | |
optisches TAN-VerfahrenGenerierung ohne Eingabe über Flickercode | |
Sm@rt-TAN photoGenerierung über einen "Foto-Code" |
Hersteller | |
Verfügbarkeit | |
Maße (LxBxH) in mm | 100,5 x 67 x 6,7 |
Gewicht in g | 52 |
Batterien | 2x CR 2025 oder via USB |
QR TAN-VerfahrenGenerierung über einen QR-Code | |
bluetoothTANBluetooth 4 LE TAN-Erzeugung | |
Unterstützte Versionen | HDD 1.3.2 und 1.4 |
USB TAN-VerfahrenchipTAN USB bzw. Smart-TAN USB | |
manuelles Verfahrenohne Flickercode, manuelle Eingabe | |
optisches TAN-VerfahrenGenerierung ohne Eingabe über Flickercode | |
Sm@rt-TAN photoGenerierung über einen "Foto-Code" |
Hersteller | |
Verfügbarkeit | Auf Lager. |
Maße (LxBxH) in mm | 102 x 62,5 x 19 |
Gewicht in g | 92 |
Batterien | 3 x AAA-Batterien |
QR TAN-VerfahrenGenerierung über einen QR-Code | |
bluetoothTANBluetooth 4 LE TAN-Erzeugung | |
Unterstützte Versionen | |
USB TAN-VerfahrenchipTAN USB bzw. Smart-TAN USB | |
manuelles Verfahrenohne Flickercode, manuelle Eingabe | |
optisches TAN-VerfahrenGenerierung ohne Eingabe über Flickercode | |
Sm@rt-TAN photoGenerierung über einen "Foto-Code" |
Hersteller | |
Verfügbarkeit | Auf Lager. |
Maße (LxBxH) in mm | 84 x 66 x 14 |
Gewicht in g | 50 |
Batterien | 2x CR2025 |
QR TAN-VerfahrenGenerierung über einen QR-Code | |
bluetoothTANBluetooth 4 LE TAN-Erzeugung | |
Unterstützte Versionen | HHD 1.3.2 + 1.4 |
USB TAN-VerfahrenchipTAN USB bzw. Smart-TAN USB | |
manuelles Verfahrenohne Flickercode, manuelle Eingabe | |
optisches TAN-VerfahrenGenerierung ohne Eingabe über Flickercode | |
Sm@rt-TAN photoGenerierung über einen "Foto-Code" |
iTAN Liste
Die iTAN Liste wurde kürzlich eingestellt. Dabei handelte es sich um eine Liste mit Zahlen auf Papier. Bei jeder Überweisung wurde kurz bevor sie abgesendet werden konnte eine Ziffer auf der Liste abgefragt. Die entsprechende TAN hinter dieser Liste musste eingegeben werden. Im Anschluss galt die Überweisung als bestätigt und wurde abgesendet. Die iTAN Liste ist nicht mehr erhältlich. Sie können sie bei der Wahl Ihrer Überweisungen per Online Banking nicht mehr auswählen.
Bewertung: Unsicher und auch fast ausgestorben!
mTAN
mTAN steht als Kürzel für Mobile TAN. Dabei handelt es sich um eine SMS, die Sie auf Ihr Handy gesendet bekommen. Diese SMS enthält kurze Daten über die Überweisung und den Betrag. Sie kontrollieren diese Daten und gleichen sie mit Ihrer Überweisung ab. Stimmt alles, dann können Sie die Überweisung abschließen, indem Sie die TAN aus der SMS eingeben.
Auch dieses Verfahren ist nicht mehr konform und daher haben viele Banken es eingestellt. Sie müssen sich für ein neues TAN Verfahren entscheiden. Dennoch galt es als sicher. Aber leider besteht immer die Gefahr, dass das Handy gestohlen wird. In diesem Fall sind die Daten zur mTAN Aktivität ebenfalls verloren. Zudem kann man die SMS abfangen.
Bewertung: Zumindestens grundlegend einigermaßen sicher, aber das Handy kann gestohlen werden. Oder TANs können abgefangen werden, daher ist das Verfahren nicht empfehenswert!
Push-TAN
Eine Push TAN ist eine TAN Nummer, die per Nachricht in einer Handy App versendet worden ist. Jede Bank bietet hierfür eine eigene App für die Kunden an. Diese muss separat heruntergeladen und aktiviert werden.
Bewertung: Nur sicher wenn für App und Online-Banking unterschiedliche Geräte verwendet werden! Hier besteht also auch ein Risiko!
App TAN
Ähnlich wie beim Push TAN gibt es auch bei der App TAN eine App, die man herunterladen muss. Es kann allerdings sein, dass die Bank Kosten für jede TAN verlangt, die sie per App angefordert haben.
Bewertung: Nur sicher wenn für App und Online-Banking unterschiedliche Geräte verwendet werden! Hier besteht also auch ein Risiko!
Chip-TAN
Bei der Chip TAN benötigen Sie ein zweites Gerät. Hierbei handelt es sich um den Chip-TAN Generator. Dieser sieht aus wie ein kleiner Taschenrechner. Ihre Chipkarte dient als wichtiges Hilfsmittel für diese Art der Überweisung. Die Karte muss mit der Chipseite nach oben in den TAN Generator eingeführt werden. Dann gibt es an Ihrem Bildschirm den Flicker Code. Daran müssen Sie den TAN Generator anlegen und die Daten übertragen. Nachdem Sie alles kontrolliert haben, können Sie die TAN eingeben, die Ihnen angezeigt wird.
Bewertung: Das Chip TAN Verfahren ist derzeit das sicherste Verfahren, um Überweisungen zu tätigen.
Photo-TAN
Beim Photo TAN Verfahren müssen Sie ebenfalls eine entsprechende App herunterladen. Diese dient dann dazu, um von einem Bildschirm ein bestimmtes Muster abzufotografieren. War das erfolgreich, erhalten Sie die TAN in der App angezeigt und können diese eingeben.
Bewertung: Nur sicher, wenn verschiedene Geräte verwendet werden! Hier also lieber auf einen Photo TAN Generator zurückgreifen!
Fazit
Besonders bei den Verfahren mit Ihrem Smartphone müssen Sie sicher stellen, dass es nicht gestohlen werden kann. Sollte Ihr Smartphone gestohlen werden, dann müssen Sie das der Bank melden. Egal, welches Verfahren Sie wählen, es gelten alle als recht sicher.
Vor zwei Tagen hat jemand meine Anmeldedaten für Onlinebanking geknackt und eine Überweisung getätigt obwohl ich einen TAN-Generator besitze und den gesamten Vorgang will ich hier einmal veröffentlichen, damit andere gewarnt werden:
Am Donnerstag den 18.4. 22 erhielt ich gegen 18:30 Uhr einen Anruf von meiner Bank. Ein Herr Heinrich Schwarz fragte mich ob ich das Schreiben von seiner Bank erhalten hätte bezüglich Zertifizierung und warum ich nicht geantwortet hätte und ob ich nicht mehr in der “xyz-str.” in St.-Augustin wohnen würde. Ich sagte ihm, dass ich da schon länger nicht mehr wohnen würde und ich hätte meine neue Anschrift auch gemeldet, war mir aber nicht so ganz sicher. Ja, sagte er, das Schreiben wäre auch zurückgegangen an die Bank und diese hätte jetzt nach einem abermaligen Versuch mich zu erreichen vorsichtshalber mein Konto gesperrt, weil ich nicht verifiziert werden konnte. Ich sollte mich nächste Woche bei einer Frau Lehmann bei der Filiale in Bonn melden und meinen Ausweis mitbringen zwecks Zertifizierung und gab mir sogar einen Termin. Dann wollte er einige Daten von mir um sicher zu gehen, dass ich auch der richtige Ansprechpartner bin. Den Namen und mein Geburtsdatum wusste er! Dann bat er mich die Kartennummer auf der Rückseite der Bank-Card mitzuteilen um sicher zu gehen, dass ich es bin. Ich dachte mir nichts dabei, denn es drehte sich dabei nicht um irgendein Passwort, denn das hätte ich ihm nicht gegeben. Dann sagte er mir, dass er die Karte wieder freischalten würde, ich sollte mich doch bitte per PC anmelden. Gut dachte ich, irgendein Passwort bekommt er eh nicht, was kann da schon passieren. Ich öffnete also die Bankseite und meldete mich an und dabei murmelte ich ganz bewusst nicht vor mich hin, denn das hätte er ja hören können. Er sagte dann zu mir: Oh das hat leider nicht geklappt, bitte nochmals ab- und dann wieder anmelden und das machen wir gleich zusammen wenn es weiterhin nicht klappt. Das ging dann dreimal hintereinander und nach dem dritten mal fragte er mich nach dem Kennwort, worauf ich erwiderte “Das werde ich Ihnen aber am Telefon nicht geben”. Er meinte dann “OK, das geht auch so und nach kurzer Zeit sagte er “Jetzt können Sie wieder über Ihr Konto verfügen” aber vergessen Sie die Zertifizierung in der Bonner Filiale nicht.
Ich habe ihm keinerlei Kennung und auch keinerlei Passwort mitgeteilt und mich am PC vollkommen still verhalten, weil ich misstrauisch war, auch wenn sich der sogenannte Herr Schwarz sehr seriös anhörte!!! Er fragte mich dann ob ich Telefonbanking machen würde und ich verneinte dies. OK, sagte er, wir schicken Ihnen Unterlagen zu, dann können Sie in Zukunft auch Telefonbanking machen und rufen Sie mich bitte nächste Woche an und teilen mir mit, ob Sie unsere Post erhalten haben und geben Sie mir doch bitte jetzt Ihre neue Anschrift, was ich auch tat. Abschließend gab er mir einen Termin für Freitag (12:30 Uhr) kommender Woche bei einer Frau Lehmann in der Bonner Filiale zwecks Verifizierung.
Gegen 20:00 Uhr loggte ich mich per PC bei meiner Bank ein, da ich inzwischen ein komisches Gefühl hatte und siehe da, es wurde von meinem Konto ein Betrag in Höhe von 1962,17.-€ abgehoben von einer mir unbekannten Person namens “Larissa John”.
Ich rief sofort meine Bank an und eine Mitarbeiterin sagte mir, dass ich über 116116 mein Konto sperren lassen sollte und auch das Online Banking. Ich machte das sofort und erstattete Anzeige bei der Polizei.
Ich habe übrigens nochmals in meiner Anrufliste nachgeschaut und festgestellt, dass die Anrufnummer bis auf eine Ziffer identisch ist mit meiner Bank. Einen Herrn Schwarz kennen die nicht! Für mich ist vollkommen unerklärlich wie der Anrufer sich auf mein Konto einloggen konnte ohne meine Anmeldedaten zu kennen und woher hatte er meine TAN, denn ohne die geht gar nichts???
Am folgenden Morgen suchte ich meine Filiale in Bonn auf und schilderte dem Filialleiter mein Erlebnis. Für das Einloggen hatte er eine Erklärung, die ich niemals für möglich gehalten hätte: Der Anrufer bat mich ja mich einzuloggen und die Anschläge des Keyboards eröffneten ihm meine Daten. Jetzt ist es fast zu vermuten, dass es dafür sogar eine spezielle Software gibt? Aber wie konnte der sogenannte Herr Schwarz eine Überweisung ohne meine TAN-Nr. tätigen? Darauf erhielt ich keine Antwort von meinem Filialleiter. Ich schliesse daraus, dass der Täter gar keine TAN benötigte um die Überweisung durchzuführen und das wäre ja der Super-Gau, dann braucht man ja gar keinen TAN-Generator?? Jetzt hoffe ich nur, dass das Geld zurück gebucht werden kann, da ich schnell reagiert habe.
Jetzt werden einige Schlauberger sich fragen wieso ich nicht einfach das Telefonat beendet habe. Dazu muss ich sagen, dass ich einen heiligen Eid darauf geschworen hätte, dass mir so etwas niemals passieren kann. und ich war mir absolut sicher, dass der Anrufer keine Möglichkeit hatte an meine Anmeldedaten zu kommen, wie denn auch??? Dass man Tastenanschlägen nur durch Gehör Ziffern und Buchstaben zuordnen kann, war mir vollkommen neu und dass man auch den TAN-Generator übergehen kann ist mir unerklärlich, deshalb wähnte ich mich auf der sicheren Seite. Der Anrufer erschien mir so halbwegs glaubhaft, weil ich ja tatsächlich meine Wohnung gewechselt hatte und es waren ihm ja auch etliche andere persönliche Daten von mir bekannt aber das scheint ja heutzutage kein Problem mehr zu sein an solche Daten zu kommen. Das mit der Verifizierung ist ja auch ein durchaus übliches Verfahren, so dass ich keinen Verdacht schöpfte. Jetzt wünsche ich allen Lesern nur, dass ihnen nicht das gleiche passiert. Man kann gar nicht vorsichtig genug sein.
Karl Meier
Da bin ich nochmals mit einem Nachtrag:
Hab von der Bank erfahren, dass es sich in meinem Falle um einen Identitätsklau gehandelt hat. Dieser Herr “Schwarz” ist ja mit Hilfe meiner Tastatureingaben an meine Anmeldedaten gekommen. Gewundert hab ich mich lediglich, dass eine Überweisung auch ohne TAN-Eingabe möglich ist. Das ist nicht möglich, es sei denn man ruft bei der Bank mit meiner Identität an und bittet eine Überweisung durchzuführen. Da dieser Herr “Schwarz” ja meine Daten hatte, wurde die Bank auch nicht misstrauisch und hat die Überweisung veranlasst und zwar in diesem Falle ohne irgendeine TAN, so einfach ist das. Da ich sehr schnell reagiert habe, konnte die Überweisung übrigens rückgängig gemacht werden, d.h. das Geld ist wieder auf meinem Konto. Die Polizei bleibt natürlich am Ball um den oder die Täter ausfindig zu machen.
Das TAN-Verfahren mit Hilfe des TAN-Generators ist also offensichtlich nicht Schuld an diesem Dilemma, denn der Generator wurde ja gar nicht benötigt.
Super Infoseite. Ich habe auf dieser Seite Informationen zum Online-Banking gefunden und bin mit dem Generator sehr zufrieden