Newsbeitrag vom 14.10.2010

Postbank erklärt iTAN zum Auslaufmodell

iTAN-Listen werden beim Online-Banking der Postbank spätestens Mitte 2011 nicht mehr eingesetzt. Die Umstellung erfolgt schrittweise. Gerade beim iTAN-Verfahren kommt es aktuell vermehrt zu Angriffen auf ungeschützte Computer mittels Trojanern. Kriminelle wollen so iTANs abfangen und Überweisungen fälschen. Daneben sind immer noch Phishing-Mails im Umlauf, die zur Preisgabe von iTANs verleiten. Die Postbank setzt darum künftig standardmäßig auf die auftragsbezogene mTAN, die kostenlos auf das Mobiltelefon geschickt wird. Ergänzend führt sie ab 16.11.10 "chipTAN comfort" ein, das sich auch für Kunden eignet, die kein Mobiltelefon besitzen. Das Verfahren ist bereits bei mehreren Sparkassen und Volksbanken im Einsatz, die Volksbanken bezeichnen dieses jedoch als "Sm@rt-TAN optic". Zur Freigabe von Aufträgen legt man seine Bankkarte, die im Chip einen Schlüssel enthält, in einen externen TAN-Generator ein. Auch die Auftragsdaten werden zur Berechnung einer eTAN verwendet. Die Auftragsdaten müssen jedoch nicht nochmals eingegeben werden, sondern werden über Sensoren eingelesen. Hierzu hält man das Gerät in geringem Abstand auf eine Grafik, die flackernde Schwarz-Weiß-Flächen enthält und innerhalb der Online-Banking-Anwendung angezeigt wird. Anschließend zeigt das Gerät die übertragenen Daten auf seinem Display an, die man dann prüfen und explizit bestätigen soll. Der TAN-Generator ermittelt daraufhin eine auftragsbezogene eTAN, die nur kurze Zeit gültig ist.

Der Vorgang ist somit recht aufwendig - eine iTAN-Liste wäre schneller parat. Durch die unterschiedlichen Abläufe und Bezeichnungen bei den einzelnen Banken wird Online-Banking zudem komplizierter. Jedoch müssen die Schutzsysteme weiterentwickelt werden, um immer raffinierteren Betrugsversuchen zu begegnen. Sofern die auf dem Display angezeigten Daten geprüft werden, ist man vor den derzeitigen Man-in-the-Middle-Angriffen und Phishing geschützt. Einen geeigneten TAN-Generator erhält man beispielsweise bei den Herstellern REINER SCT oder KOBIL für EUR 14,90 inklusive Versand.