10.02.2019

Letzte Meldungen
26.05.2019 ⇨ Bankenwissen
Google Pay vs Apple Pay
20.05.2019 ⇨ Einzelbeitrag
Geld-ist-knapp.de Neuerungen 2019
13.05.2019 ⇨ Einzelbeitrag
Vergleichsrechner jetzt rechts
20.04.2019 ⇨ Online Banken
Dispozins Direktbanken
⇨ zum Archiv...

ITAN-Verfahren endet 2019

Das seit Urzeiten beim Onlinebanking eingesetzte iTAN-Verfahren wird abgeschafft. Ab Herbst 2019 wird es nicht mehr erlaubt sein. Unter dem iTAN-Verfahren versteht man die Verwendung einer ausgedruckten Liste mit mehreren TAN Nummern, welche jeweils zur Verwendung einer einzelnen Banktransaktion im Rahmen des Onlinbankings benutzt und anschließend sofort entwertet wird.

Was sind die Risiken des iTAN-Verfahrens?

Ein kostenloser TAN-Generator der Kreissparkasse.
Es besteht die Gefahr dass es Hackern gelingt kleine Programme auf Privatrechnern einzuschleusen. Technisch ist dies durchaus möglich, beispielsweise durch Emailanhänge oder durch Angriffe über Internetseiten.
Im Falle eines gelungenen Angriffes kann der Hacker oder Internetkriminelle die Daten die vom Kunden zur Bank gesendet werden abfangen, zu seinen Gunsten manipulieren und erst dann zur Bank weitersenden.
So kann beispielsweise eine Überweisung in Höhe von 19,- Euro an Blumenladen Mustermann in Überweisung an Hacker-Ede in Höhe von 2000,- Euro verwandelt werden. Der Bankkunde bemerkt in der Regel den Betrug nicht sofort und hat das Nachsehen.

Wie die Risiken beim Onlinebanking absichern?

Um Internetkriminellen das Handwerk zu legen, setzt der Gesetzgeber zukünftig auf die Zwei-Faktoren-Authentifizierung. So weit so gut, doch was ist darunter zu verstehen?
Für die Zwei-Faktoren-Authentifizierung sind ein zusätzliches kleines Gerät sowie eine EC- oder Bankkarte mit dem EMV-Chip erforderlich. Das Zusatzgerät stellen Banken gewöhnlich kostenlos zur Verfügung. Ist man gezwungen ein Gerät selbst anzuschaffen, so sind diese schon ab 10,- Euro erhältlich.
  1. Schickt man nun einen Überweisungsauftrag online an die Bank, so sendet diese einen verschlüsselten Flickercode zum Kunden zurück. Die verwendete Verschlüsselung ist bis zum heutigen Tage nicht knackbar. Nur der richtige Schlüssel kann den Flickercode entschlüsseln und dieser befindet sich auf dem EMV-Chip der EC-Karte.
  2. Das Zusatzgerät entschlüsselt also mithilfe der EC-Karte den Code und macht ihn für den Bankkunden sichtbar. So kann vom Kunden überprüft werden ob bei der Bank auch die richtige Information ankam und die Transaktion letztlich bestätigen.

Ein Schritt in die richtige Richtung

Durch diese Methode wird Internetkriminellen auf jeden Fall das Leben erschwert und eine reale Sicherheitslücke zuverlässig geschlossen. Was Betrügern von Morgen einfallen wird bleibt abzuwarten, sicher ist jedoch dass im Internet immer Gefahren bestehen werden. Deshalb ist es einfach wichtig umsichtig zu sein, gute Passwörter zu wählen und vor allem keine zweifelhaften Emailanhänge zu öffnen. Das Gleiche gilt auch für Links in Emails unbekannter oder zweifelhafter Herkunft. Berücksichtigt man dies, war Onlinebanking auch schon immer sicher.

Bitte hinterlassen Sie Ihre Meinung hier:

Beachten Sie auch darüber hinaus, dass lediglich die hier gemachten Angaben sowie das aktuelle Datum und die Tageszeit gespeichert und verarbeitet werden. Sie können also völlig anonym handeln. Kommentare werden allerdings erst nach Prüfung durch den Administrator freigeschalten.

Name oder Pseudonym:

Thema:
Kommentar:

unknown schrieb am Do. 23.05.2019
Alles Bullshit EURO Idioten
Klaus schrieb am So. 07.04.2019

i-tan Verfahren

Mir ist immer noch nicht klar, warum die anderen Verfahren so viel besser sein sollen! Jedes elektronische Gerät kann mit der nötigen kriminellen Energie manipuliert werden. Ein Handy mit einer App ist für mich das unsicherste überhaupt- SMS Verfahren- naja, Tan-Generator muss in der Regel gekauft werden und funktioniert eben auch mit einem Chip und kann manipuliert werden. Man kann wählen zwischen Pest und Cholera aber sicherer und Kundenfreundlicher wird es meiner Meinung nach nicht.