Ratgeber: Risikolose Bankgeschäfte mit dem iPad

Basis PIN und TAN

Schon seit Btx-Zeiten sind die Eingabe einer PIN (Persönliche Identifikationsnummer) und der Kontonummer die Voraussetzung dafür, sein Bankkonto online abzufragen. Mit diesen beiden Parametern lassen sich Kontostände überprüfen und getätigte Überweisungen einsehen - aber keine Transaktionen wie etwa Überweisungen oder Lastschriften erledigen. Für jede Transaktion benötigen Sie eine TAN (Transaktionsnummer). Diese ist etwa bei einer Überweisung sozusagen Ihre digitale Unterschrift. PIN und TANs werden von den Kreditinstituten ausgegeben.

Fast 25 Jahre lang bekamen die Bankkunden eine Liste, auf der Dutzende Transaktionsnummern verzeichnet waren. Jede Transaktion erforderte die Eingabe einer TAN, die man daraufhin auf der Liste durchstrich. Ein wenig sicherer war das Nachfolgeverfahren mit iTANs, das auch heute noch vereinzelt angewendet wird. Dabei ist jeder TAN auf der Liste eine Nummer zugeordnet. Will man etwa eine Online-Überweisung vornehmen, wird man angewiesen, die zu einer vom Bankrechner vorgegebenen Nummer zugehörige TAN einzutippen.

Beide Varianten haben gefährliche Sicherheitslücken. Gerät die Liste in falsche Hände, benötigt ein Datendieb lediglich noch Ihre PIN und Kontonummer, um das Konto abzuräumen. Neben dem Diebstahl oder Verlust der Listen droht auch Gefahr bei einer Phishing-Attacke, wenn Sie also auf eine betrügerische E-Mail oder Website hereinfallen, die Ihnen gleich mehrere TANs unter einem falschen Vorwand entlocken will.