Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom Telekom

eTAN-Verfahren

Das eTAN-Verfahren dient dem Zweck, Phishingangriffe zu unterbinden und das Onlinebanking somit erheblich sicherer zu gestalten.

So werden Phishingangriffe durchgeführt

– Durch Betrüger werden Webseiten erstellt, die denen von bekannten Finanzinstituten täuschend ähnlich sehen
– Die Webseiten dienen dazu, bei einem Kundenzugriff Bankdaten wie PIN und Passwort „abzugreifen“
– Anschließender Emailversand an Millionen Haushalte, wobei dazu aufgefordert wird, diese Webseiten zu besuchen
– Die Email täuscht dem Empfänger vor, dass es sich um eine Email seines Finanzinstitutes handelt
– Der Empfänger wird gebeten, seine Kontodaten zu aktualisieren, dabei gerät er auf die betrügerische Webseite
– Gibt er auf dieser Webseite seine Daten – PIN, TAN und Passwort – ein, haben die Betrüger Zugriff auf sein Girokonto

Durch das eTAN-Verfahren können Phishingangriffe nicht verhindert werden, jedoch erschwert das Verfahren erheblich, dass Betrüger unberechtigt Abhebungen und Überweisungen von Girokonten durchführen können.

Das eTAN-Verfahren im Detail

Nutzer des Onlinebankings benötigen für eine durchzuführende Transaktion (Überweisung) über ihr Girokonto eine so genannte Transaktionsnummer, kurz TAN. Beim eTAN-Verfahren wird die erforderliche TAN erst erzeugt, wenn der Kunde tatsächlich auf sein Girokonto zugreift. Dazu nutzt er einen so genannten TAN-Generator, der ihm vom kontoführenden Institut zur Verfügung gestellt wurde. Beabsichtigt der Kunde eine Transaktion durchzuführen, wird durch die Bank eine Kontrollnummer erzeugt, die dem Kunden am Bildschirm angezeigt wird. Diese Kontrollnummer gibt der Kunde in den TAN-Generator ein, der daraus eine TAN generiert. Diese TAN ist nur für kurze Zeit gültig und kann ausschließlich für die aktuelle Transaktion verwendet werden. Nur durch die Eingabe dieser generierten TAN wird die Transaktion autorisiert.

Girokonto ohne Schufa


Haben Betrüger mit Hilfe eines Phishingangriffs Zugriff auf das Girokonto, ist es ihnen nicht möglich, Transaktionen wie Überweisungen durchzuführen. Sie sind nicht im Besitz eines durch die Bank autorisierten TAN-Generators. Kunden die durch einen betrügerischen Angriff Fremden Zugriff auf ihr Girokonto ermöglicht haben, sollten sofort ihr Finanzinstitut informieren. Dort werden Maßnahmen ergriffen, die einen weiteren Zugang zum Girokonto unmöglich machen.

Das eTAN-Verfahren unterbindet jedoch nicht alle denkbaren Angriffe auf das Onlinebanking. Der wesentliche Schwachpunkt des Verfahrens besteht darin, dass der Kunde die generierte TAN über die Tastatur eingeben muss und diese Eingabe durch entsprechende Schadsoftware verfolgt werden kann. Abhilfe kann geschaffen werden, indem für das Verfahren TAN-Generatoren genutzt werden, die einen Kartenleser enthalten und nur in Verbindung mit der Bankkarte funktionieren. Dieses so genannte eTAN plus-Verfahren bietet den grundsätzlichen Vorteil, dass der Zugriff auf das Girokonto nur mit der Bankkarte möglich ist. Allein dies bedeutet bereits einen erheblichen Sicherheitsvorteil. Ein zweiter Vorteil besteht darin, dass Insiderangriffe deutlich erschwert werden. Derartige Angriffsversuche wurden im Ausland vereinzelt festgestellt. Sie basieren darauf, dass ein Mitarbeiter der Bank Betrügern den Algorithmus verrät, mit dem die TAN-Generatoren die TAN ermitteln. Derartige Angriffe sind beim eTAN plus-Verfahren ausgeschlossen, da zur Ermittlung der TAN auch der geheime Schlüssel verwendet wird, der auf der Bankkarte gespeichert ist.

Zur Nutzung des eTAN-Verfahrens braucht der Girokontoinhaber immer den TAN-Generator. Als nachteilig erweist sich dabei, dass er den TAN-Generator stets dabei haben muss, um auf sein Girokonto zugreifen zu können.

Das eTAN-Verfahren darf nicht mit dem iTAN-Verfahren verwechselt werden, das deutlich weniger Sicherheit für das Girokonto bietet. Das iTAN-Verfahren unterscheidet sich vom herkömmlichen TAN-Verfahren lediglich dadurch, dass die TAN-Liste durchnummeriert ist und für jede Transaktion eine bestimmte TAN angefordert wird.

Grundsätzlich gilt, beim Onlinebanking die erforderliche Software wie Firewall und Antivirensoftware so aktuell wie möglich zu halten. Dies ermöglicht bereits einen hohen Schutz gegen Angriffe aus dem Internet. Außerdem werden Finanzinstitute nie über Email nach Kundenadressen, Passwörtern oder Bankaccounts fragen. Löschen Sie empfangene Emails, damit ist eine weitreichende Sicherheit Ihrer Kundendaten gewährleistet.

Informationen zum eTAN-Verfahren

Weitere News: |