
Sicher mit Secoder und mTAN
Die Schäden durch das Ausspähen von Kontodaten sind drastisch gestiegen. Doch es gibt durchaus sichere Verfahren fürs Online-Banking.
David WöllensteinRedakteurBeim mTAN-Verfahren erhält der Bankkunde Empfängername, Betrag und eine Transaktionsnummer über sein Handy, mit dem er die Transaktion im Internet bestätigt.
Anders funktioniert das iTAN-Verfahren: Die Bank gibt vor, welche Transaktionsnummer der Kunde von einer vorher zugeschickten Liste angeben soll. "Allerdings gibt es längst Trojaner, die das iTAN-Verfahren aushebeln können", so die c't-Experten.
Neue Verfahren versprechen mehr Sicherheit
Das einfache TAN-System aus der Computersteinzeit, etwa noch von der Citibank eingesetzt, ist inzwischen relativ leicht zu knacken, sagt c't. Trotzdem sind die Kunden auf der sicheren Seite, denn zum Ausgleich versichert die Bank, für mögliche Betrugsschäden aufzukommen.
Kartenlesegeräte nach dem HBCI-Standard gelten beim Online-Banking als relativ sicher. Dabei signiert der Anwender seine Transaktion mit einem geheimen auf einer Karte gespeicherten Schlüssel und schickt das Ganze an die Bank. Doch gibt es bereits Angriffsszenarien, die auch dieses System zum Wackeln bringen, dem iTAN-Verfahren ist es aber immer noch vorzuziehen.
Der neue Standard Secoder hingegen ist nicht nur sicherer, sondern bietet auch viele andere nützliche Funktionen. Er eignet sich gemeinsam mit einer Geldkarte auch zum Bezahlen im Internet und für den Altersnachweis auf Webseiten. Bisher wird er aber nur von Volks- und Raiffeisenbanken im Norden und Westen unterstützt.

Redakteur
David Wöllenstein ist Redakteur bei etailment und „Der Handel“. Er schreibt über E-Commerce, Retail-Technologie und digitale Geschäftsmodelle — zuletzt intensiv über Agentic Commerce und den Einsatz von KI im Handel.
Alle Beiträge