Neue Technologie Photo-TAN soll Online-Banking sicherer machen

Mit einem neuen System zur Verschlüsselung von Kundendaten will die Commerzbank Online-Bankgeschäfte verbessern. Mit dem Photo-TAN-Verfahren soll Banking sicherer und komfortabler werden.
15 Kommentare
Mit einem TAN-Generator und einer Bankkarte kann eine Überweisung per Online-Banking durchgeführt werden. Sicherer und einfacher soll das neue Photo-TAN-Verfahren sein. Quelle: dpa

Mit einem TAN-Generator und einer Bankkarte kann eine Überweisung per Online-Banking durchgeführt werden. Sicherer und einfacher soll das neue Photo-TAN-Verfahren sein.

(Foto: dpa)

Düsseldorf/FrankfurtDie Commerzbank will Bankgeschäfte via Internet oder Mobiltelefon sicherer machen. Per Photo-TAN sollen ab Februar 2013 Kundendaten verschlüsselt werden, wie Deutschlands zweitgrößtes Geldinstitut in Frankfurt mitteilte. Bei dem Verfahren bekommen Nutzer, die online eine Überweisung tätigen, vor dem Abschicken der Daten einen verschlüsselten Code angezeigt. Dieser wird mit dem persönlichen Smartphone oder einem speziellen Lesegerät gescannt - und der Kunde bekommt dann die Daten der Transaktion (Höhe der Überweisung, Empfängerkonto) am Smartphone beziehungsweise dem Lesegerät zur Kontrolle angezeigt. Mit einer mitgeschickten Geheimnummer kann die Überweisung dann abgeschlossen werden. Datenklau soll so wirksamer verhindert werden.

„Das ist die sicherste Technologie für Online- und Mobile-Banking, die es gibt - und die Handhabung ist extrem bequem“, sagte Privatkundenchef Martin Zielke den Nachrichtenagenturen dpa und dpa-AFX in Frankfurt. Die Commerzbank sei die dritte Bank weltweit und die erste Bank in Deutschland, die die Technik einführe. Bisher werde das Verfahren nur von je einer Bank in der Schweiz und in Chile genutzt. Die Commerzbank habe das Photo-TAN-Verfahren zusammen mit Technikentwicklern der Universität Cambridge verfeinert, erklärte Zielke. „Diese Technologie beweist deutlich unsere Kompetenz im IT-Bereich.“ Er hoffe, dass sich weitere Institute in Deutschland für diese Technik entscheiden werden.

Erst Anfang Dezember hatten Cyber-Kriminelle Bankkunden in mehreren europäischen Ländern um 36 Millionen Euro betrogen. Geplündert wurden zunächst Bankkonten in Italien. Danach wurden auch Bankkunden in Deutschland, Spanien und den Niederlanden überfallen. Die bei den Attacken eingesetzte Schadsoftware wurde deswegen als „Eurograbber“ bezeichnet. Die Angreifer hebelten dabei das mTAN-Verfahren aus, das mit der SMS-Zusendung einer einmaligen Transaktionsnummer das Online-Banking am PC absichern soll.

Der mehrstufige Angriff begann mit dem Einschleusen einer PC-Schadsoftware. Bei der nächsten Online-Sitzung mit der Bank wies der „Eurograbber“ den Kunden an, seine Handy-Nummer in ein Formular einzutragen. Im nächsten Schritt erhielt der Kunde per SMS die Aufforderung ein Software-Update auf seinem Mobilgerät vorzunehmen. Dabei wurde der Trojaner für das Smartphone installiert, der dafür entwickelt wurde, TAN-Codes von Banken abzufangen. Betroffen waren das Google-System Android und Blackberrys. Mit der doppelten Infektion brachten sich die Täter in die Lage, alle weiteren Bank-Transaktionen umzuleiten.

Das mTAN-Verfahren ist seit etwa sechs Jahren im Einsatz und gilt als sicherer als das klassische TAN-Verfahren, bei dem Bankkunden am PC eine Transaktionsnummer aus einer mit der Post zugeschickten Liste eingeben. Eine alternative Sicherheitstechnik im Online-Banking ist HBCI: Dabei wird ein Schlüssel verwendet, der von einer Chipkarte erzeugt wird. Diese muss der Bankkunde bei einer Transaktion in ein Kartenlesegerät einstecken. Als Weiterentwicklung von HBCI unterstützen mehreren Banken und Sparkassen auch den Standard FinTS (Financial Transaction Services), bei dem eine stärkere Verschlüsselung zum Einsatz kommt. Noch sicherer soll dann das neue Photo-TAN-System sein.

 
  • dpa
Startseite

15 Kommentare zu "Neue Technologie: Photo-TAN soll Online-Banking sicherer machen"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Hallo zusammen,

    Das Chip-Tan-Verfahren, das man von Sparkassen und anderen Banken kennt, ist definitiv etwas anderes als die photoTan.
    Die Frage ist, wie Teile der Transaktionsdaten in das Tan-Gerät kommen. Bei der ChipTan erfolgt das durch über Flickern am Bildschirm und Lichtsensoren am Gerät oder manuell über eine Tastatur. Beides ist fummelei.
    Bei der photoTan geht das über die Kamera. Das ist schnell und bequem und daher neu. Ich habs ausprobiert.

  • Die Sparkassen nutzen dieses Verfahren auch schon seit 2011, oder war es gar 2010?

    Welch innovatives, neues System bei der CoBa.

    Dieser Text ist ironisch und stellt meine eigene Meinung dar.

  • Scheint eher ein Aprilscherz zu sein als eine Neuerung. Meine TAN Liste konnte ich wegen dieses in der Tat ganz einfachen Verfahrens auch schon vor etlicher Zeit entsorgen.
    Statt über ihre IT Kompetenz zu fabulieren, sollte die CoBa lieber sich auf ihr Bankgeschäft konzentrieren damit der Aktienkurs wieder steigt.

  • Die 1822direkt Bank bietet das Photo-TAN Verfahren ebenfalls an.

  • Bei der Berliner Volksbank wird dieses Verfahren auch schon seit mehr als einem Jahr benutzt.

  • ....also da bin ich vom hb wirklich bessere rechercen gewohnt...diese sogenannte neue technologie der coba nutze ich seit zwei jahren mit exakt dem abgebildeten scanner bei der sparkasse....so weit dazu, dass es die erste bank in deutschland ist...oder sollte die coba tatsächlich so borniert sein, die sparkassen nicht als banken zu sehen...

  • Wie viele sichere Systeme eigentlich noch? Ist doch alles eine Frage der Zeit. Die Coba soll doch mal erzählen, wie lange es mit dem schnellsten Computer dauert, die Daten zu entschlüsseln, dann könnte man sich unter "sicher" auch was vorstellen. So muss man glauben, dass das alles Wichtigtuerei mit Beutelschneiderei ist.

  • Man hat die Wahl. Endweder man besitzt ein Smartphone. Dann kann man die kostenlose App runterladen, oder man kann den externen Leser für ca. 15,00 Euro erwerben, oder man nutzt SMS-Tan..oder das HBCI-Verfahren.

  • Hallo,
    bei der Chip-Tan wird eine Chipkarte für den Kartenleser benötigt. Bei Phototan brauche ich nur die App oder den externen Phototan-Leser.

  • Stimmt, aber nicht mehr lange.

Alle Kommentare lesen
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%