Neue Technologie
Photo-TAN soll Online-Banking sicherer machen

Mit einem neuen System zur Verschlüsselung von Kundendaten will die Commerzbank Online-Bankgeschäfte verbessern. Mit dem Photo-TAN-Verfahren soll Banking sicherer und komfortabler werden.
  • 15

Düsseldorf/FrankfurtDie Commerzbank will Bankgeschäfte via Internet oder Mobiltelefon sicherer machen. Per Photo-TAN sollen ab Februar 2013 Kundendaten verschlüsselt werden, wie Deutschlands zweitgrößtes Geldinstitut in Frankfurt mitteilte. Bei dem Verfahren bekommen Nutzer, die online eine Überweisung tätigen, vor dem Abschicken der Daten einen verschlüsselten Code angezeigt. Dieser wird mit dem persönlichen Smartphone oder einem speziellen Lesegerät gescannt - und der Kunde bekommt dann die Daten der Transaktion (Höhe der Überweisung, Empfängerkonto) am Smartphone beziehungsweise dem Lesegerät zur Kontrolle angezeigt. Mit einer mitgeschickten Geheimnummer kann die Überweisung dann abgeschlossen werden. Datenklau soll so wirksamer verhindert werden.

„Das ist die sicherste Technologie für Online- und Mobile-Banking, die es gibt - und die Handhabung ist extrem bequem“, sagte Privatkundenchef Martin Zielke den Nachrichtenagenturen dpa und dpa-AFX in Frankfurt. Die Commerzbank sei die dritte Bank weltweit und die erste Bank in Deutschland, die die Technik einführe. Bisher werde das Verfahren nur von je einer Bank in der Schweiz und in Chile genutzt. Die Commerzbank habe das Photo-TAN-Verfahren zusammen mit Technikentwicklern der Universität Cambridge verfeinert, erklärte Zielke. „Diese Technologie beweist deutlich unsere Kompetenz im IT-Bereich.“ Er hoffe, dass sich weitere Institute in Deutschland für diese Technik entscheiden werden.

Erst Anfang Dezember hatten Cyber-Kriminelle Bankkunden in mehreren europäischen Ländern um 36 Millionen Euro betrogen. Geplündert wurden zunächst Bankkonten in Italien. Danach wurden auch Bankkunden in Deutschland, Spanien und den Niederlanden überfallen. Die bei den Attacken eingesetzte Schadsoftware wurde deswegen als „Eurograbber“ bezeichnet. Die Angreifer hebelten dabei das mTAN-Verfahren aus, das mit der SMS-Zusendung einer einmaligen Transaktionsnummer das Online-Banking am PC absichern soll.

Der mehrstufige Angriff begann mit dem Einschleusen einer PC-Schadsoftware. Bei der nächsten Online-Sitzung mit der Bank wies der „Eurograbber“ den Kunden an, seine Handy-Nummer in ein Formular einzutragen. Im nächsten Schritt erhielt der Kunde per SMS die Aufforderung ein Software-Update auf seinem Mobilgerät vorzunehmen. Dabei wurde der Trojaner für das Smartphone installiert, der dafür entwickelt wurde, TAN-Codes von Banken abzufangen. Betroffen waren das Google-System Android und Blackberrys. Mit der doppelten Infektion brachten sich die Täter in die Lage, alle weiteren Bank-Transaktionen umzuleiten.

Das mTAN-Verfahren ist seit etwa sechs Jahren im Einsatz und gilt als sicherer als das klassische TAN-Verfahren, bei dem Bankkunden am PC eine Transaktionsnummer aus einer mit der Post zugeschickten Liste eingeben. Eine alternative Sicherheitstechnik im Online-Banking ist HBCI: Dabei wird ein Schlüssel verwendet, der von einer Chipkarte erzeugt wird. Diese muss der Bankkunde bei einer Transaktion in ein Kartenlesegerät einstecken. Als Weiterentwicklung von HBCI unterstützen mehreren Banken und Sparkassen auch den Standard FinTS (Financial Transaction Services), bei dem eine stärkere Verschlüsselung zum Einsatz kommt. Noch sicherer soll dann das neue Photo-TAN-System sein.

 
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Neue Technologie: Photo-TAN soll Online-Banking sicherer machen"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Hallo zusammen,

    Das Chip-Tan-Verfahren, das man von Sparkassen und anderen Banken kennt, ist definitiv etwas anderes als die photoTan.
    Die Frage ist, wie Teile der Transaktionsdaten in das Tan-Gerät kommen. Bei der ChipTan erfolgt das durch über Flickern am Bildschirm und Lichtsensoren am Gerät oder manuell über eine Tastatur. Beides ist fummelei.
    Bei der photoTan geht das über die Kamera. Das ist schnell und bequem und daher neu. Ich habs ausprobiert.

  • Die Sparkassen nutzen dieses Verfahren auch schon seit 2011, oder war es gar 2010?

    Welch innovatives, neues System bei der CoBa.

    Dieser Text ist ironisch und stellt meine eigene Meinung dar.

  • Scheint eher ein Aprilscherz zu sein als eine Neuerung. Meine TAN Liste konnte ich wegen dieses in der Tat ganz einfachen Verfahrens auch schon vor etlicher Zeit entsorgen.
    Statt über ihre IT Kompetenz zu fabulieren, sollte die CoBa lieber sich auf ihr Bankgeschäft konzentrieren damit der Aktienkurs wieder steigt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%