Bundesamt für Sicherheit in der Informationstechnik

Sicherheit im Online-Banking

Inhalt des Dossiers

  1. PIN-/TAN-Verfahren allgemein erklärt
  2. PIN-/TAN-Verfahren mit TAN-Liste
  3. Das mTAN-Verfahren – TAN-Versand per SMS
  4. TAN-Generatoren: Individuelle TAN für jeden Auftrag
  5. Signaturverfahren: Karte statt TAN

Blätterfunktion

Die PIN-/TAN-Verfahren und andere Schutzmaßnahmen

PIN-/TAN-Verfahren allgemein erklärt

Um sicherzustellen, dass nur Sie auf Ihr Konto zugreifen können, setzen die Banken schon seit vielen Jahren das PIN/TAN-Verfahren ein. Um etwa eine Überweisung durchzuführen, müssen Sie sowohl eine persönliche Identifikations-Nummer (PIN) als auch eine Transaktionsnummer (TAN) eingeben.

Die PIN ist das Passwort, das Sie jedes Mal eingeben müssen, um auf Ihr Benutzerkonto und alle Funktionen zugreifen zu können. Mit den Zugangsdaten zum Online-Banking erhalten Anwender ihre PIN. Dabei muss es sich nicht zwangsläufig um eine Zahl handeln. Inzwischen können Nutzer in der Regel nach dem erstmaligen Einloggen ins Banking-System eine neue PIN aus beliebigen Zeichenkombinationen selbst bestimmen (siehe auch Artikel "Passwörter").

Manche Banken verlangen von ihren Kunden neben der PIN, eine zusätzliche Zahlen- oder Buchstabenkombination, die nur per Mausklick, nicht jedoch mit der Tastatur eingegeben werden kann.

Eingabe einer Zahlenkombination mit der PC-Maus. Die Eingabe einer Zahlenkombination per Mausklick sichert den Zugang zum Online-Banking zusätzlich ab.

So entsteht eine zusätzliche Sicherheitsbarriere. Hat ein Krimineller etwa durch das Aufzeichnen der Tastatureingaben die PIN erhalten, hat er noch keinen Zugriff auf das Konto, da das zusätzliche Passwort fehlt. Das könnte er nur erhalten, wenn er auch die Bildschirmbewegungen aufzeichnet.

Haben Sie sich mithilfe der PIN (plus eventuell zusätzlichem Passwort) eingeloggt, können Sie auf alle Funktionen des Online-Bankings zugreifen. Aber egal, ob Sie eine Überweisung tätigen oder einen Dauerauftrag einrichten wollen – um Transaktionen auszuführen, müssen Sie zusätzlich jeweils eine TAN, also eine Transaktionsnummer eingeben. Im Gegensatz zur immer gleichen PIN benötigen Sie für jede Transaktion eine neue TAN.

Wie sicher Online-Banking ist, hängt maßgeblich vom eingesetzten PIN/TAN-Verfahren ab. Sie sollten daher bei der Auswahl Ihrer Bank auch darauf achten, welche Angebote die Unternehmen beim Online-Banking machen: Nicht alle Kreditinstitute bieten sichere PIN/TAN-Verfahren an. Allerdings ist keines der TAN-Verfahren gegen alle Angriffe resistent, ein gewisses Risiko bleibt immer. Beachten Sie daher auch immer die Geschäftsbedingungen der Banken: Manche Banken bieten zwar beim Online-Banking Verfahren an, die technisch unsicherer sind als andere, aber übernehmen dafür eine sogenannte "Risikogarantie". Durch die Geschäftsbedingungen beziehungsweise Sicherheitsvorgaben der Banken werden Ihnen auch besondere Sorgfaltspflichten auferlegt. Diese sollten Sie kennen und wahrnehmen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK