iTAN – Was ist ein iTAN?

Im Laufe der letzten Jahre wurden Alternativen zur konventionellen TAN-Liste entwickelt, die als komfortabler und zudem als sicherer gelten.  Zu dieser Gruppe gehört auch die iTAN.

Die iTAN-Liste wird von den Banken und Sparkassen via Post an den Kunden verschickt. Die Abkürzung steht für indiziertes Transaktionsnummern-Verfahren. Hierbei legitimiert der Kunde seinen Auftrag nicht mehr mit einer beliebigen TAN aus der Liste, stattdessen gibt die Bank, beziehungsweise die Software der Bank, dem Kunden vor, welche TAN aus der Liste es einzutragen gilt. Hierzu wurden die TANS der Liste durchnummeriert, es wurden sogenannte Positionsnummern vergeben. Nach der Eingabeaufforderung seitens der Bank stehen dem Kunden nur wenige Minuten für die Eingabe zur Verfügung. Nutzt der Kunde diesen Zeitraum nicht, gilt die TAN im Bankrechner fortan als bereits verwendet.
Doch auch das iTAN-Verfahren bietet keine umfassende Sicherheit für den Endverbraucher. Banken und Sparkassen sehen das Verfahren mittlerweile nur noch als Mindestschutz, weshalb in den letzten Jahren andere Sicherheitsstandards und andere TAN-Verfahren erfolgreich eingeführt wurden.
Die Angriffe seitens der Hacker gestalten sich folgendermaßen: Die schädliche Software sorgt beispielsweise dafür, dass ein Fenster auf dem Monitor des Kunden eingeblendet wird. Dieses Fenster fordert den Kunden nun auf, dass dieser eine Reihe von TANs eingeben soll. Dabei sind die entsprechenden Positionsnummern vorgegeben. Besitzt der Hacker bereits eine TAN, erfährt er auf diese Weise deren Positionsnummer und kann entsprechend eine betrügerische Überweisung durchführen. Des Weiteren existieren ebenfalls weitaus kompliziertere Programme, die dem Kunden unwahre Tatsachen vortäuschen und es dem Hacker ermöglichen, Zugriff auf die Daten des Kunden zu erlangen.

Hinterlassen Sie eine Antwort