Postbank: Mit neuem TAN-System gegen Phisher

Die Postbank führt als erste Großbank ab 8. August die so genannte indizierte Transaktionsnummer (iTAN) ein. Der Vorteil: Während die Bank heute eine beliebige TAN aus der Liste akzeptiert, gibt sie dem Kunden ab sofort den Einsatz einer bestimmten Nummer vor.

Die Postbank will Betrügern im Internet das Handwerk legen. Mit immer neuen Wellen haben Kriminelle in den vergangenen Monaten versucht, von Online-Bankern deren Transaktionsnummern (TAN) zu ergaunern. Ab sofort kommt ein neues System namens indizierte Transaktionsnummer (iTAN) zum Einsatz. Bisher konnten Aufträge im Online-Banking mit einer beliebigen Nummer aus der Liste mit 100 TANs erteilt werden. Jetzt verlangt das Online-Banking-System eine TAN mit einer bestimmten, fortlaufenden Nummer. Nur diese indizierte TAN ist in diesem Moment gültig, jede andere ist ungültig. Damit wird das Konzept der Phisher durchkreuzt, Kunden durch gefälschte E-Mails zur Preisgabe von TANs zu überlisten. Selbst wenn die Betrüger in Besitz dieser iTAN gelangen, ist sie wertlos. Denn bei der nächsten Online-Buchung verlangt der Bankrechner eine andere iTAN.

 Intelligenter bestätigen: Das iTAN-System der Postbank verlangt für jede Überweisung eine bestimmte TAN. Wer nicht die passende Nummer besitzt, darf keine Aufträge abgeben. (Quelle: Postbank)
Intelligenter bestätigen: Das iTAN-System der Postbank verlangt für jede Überweisung eine bestimmte TAN. Wer nicht die passende Nummer besitzt, darf keine Aufträge abgeben. (Quelle: Postbank)

Alle Online-Kunden erhalten nach und nach automatisch neue TAN-Listen zugesandt. Jeder TAN-Liste liegt auch eine Broschüre bei, die das neue Verfahren noch einmal ausführlich erläutert. Bis zur Zusendung der neuen Listen können die alten TAN-Listen wie gewohnt weiter genutzt werden. Wer nicht warten will, kann über den Menüpunkt „Einstellungen“, „Neue TAN-Liste bestellen“ selbst die iTAN-Listen anfordern. Die Umstellung ist für die Kunden kostenfrei. Von der Änderung nicht betroffen sind die Online-PINs der Kunden

Nach wie vor gilt aber, dass die Kunden ihre Daten nicht preisgeben dürfen, wenn sie von Betrügern dazu aufgefordert werden. Banken verlangen niemals von ihren Kunden, persönliche Daten auf einer unsicheren Seite einzugeben. Darüber hinaus rät die Postbank dringend dazu, Viren-Scanner und Firewall einzusetzen sowie die Updates des Betriebssystems anzunehmen, um das Eindringen von so genannten Trojanern zu verhindern. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads