Spätestens zum Jahresende ist Schluss. Dann wandern bei den meisten Banken und Sparkassen die alten Papier-TAN-Listen in den Müll. Abgelöst werden sie entweder von der sogenannten Mobile-TAN, kurz mTAN, oder vom Chip-TAN-Verfahren. Bei der Mobile-TAN bekommt der Kunde nach Eingabe der Überweisungsdaten binnen Sekunden eine SMS mit der Transaktionsnummer auf sein Handy, die nur für diese Überweisung gültig ist. Zur Sicherheit werden bei vielen Banken die Zielkontonummer und der Betrag noch einmal wiederholt. Sicher ist das System auch deshalb, weil hier zwei unterschiedliche Geräte eingesetzt werden, erklärt Bankenexpertin Andrea Heyer von der Verbraucherzentrale Sachsen.
"Ja es ist tatsächlich so, dass es für einen Hacker schwieriger ist, für einen Missbrauch auf zwei verschiedene Geräte zuzugreifen als auf ein Gerät."
Das ist zwar nicht völlig unmöglich – aber doch sehr viel aufwendiger als die bisher üblichen Phishing- und Trojaner- Attacken. Genauso sicher ist das Chip-TAN-Verfahren, das bei einigen Banken auch Smart-TAN genannt wird. Dafür braucht der Kunde ein separates Lesegerät. Das ist in etwa so groß wie ein Taschenrechner und kann den Chip auf der Bankkarte lesen. Bei einer Überweisung hält der Kunde es vor einen flackernden Strichcode auf dem Bildschirm. Das Gerät liest dann aus den Strichen die Überweisungsdaten und errechnet einen neuen TAN-Code, mit der die Transaktion bestätigt werden muss.
Das Ärgerliche dabei: Sowohl die SMS beim mTAN-Verfahren als auch den TAN-Generator beim Chip-TAN-Verfahren sollen bei vielen Banken die Kunden bezahlen. So kostet der Tan-Generator meist zwischen zehn und 15 EUR – und beim Mobile Banking per Handy werden pro SMS zwischen neun und 15 Cent fällig, erklärt Verbraucherschützerin Heyer.
"Das ist natürlich etwas problematisch, denn mit einer solchen Preispolitik verleiden die Anbieter den Verbrauchern das neue, sichere Verfahren. Es ist in der Praxis momentan so, dass die Verbraucher nicht freiwillig von sich aus die neuen Verfahren umstellen. Nicht zuletzt wird wohl auch der Preis eine Rolle spielen."
Ärgerlich ist das vor allem für Kunden mit reinen Online-Konten, die bei vielen Banken sogar als kostenlos beworben werden. Für die Verbraucherschützerin sind das Kontoführungsgebühren durch die Hintertür.
"Das ist ja eine Entwicklung, die wir über viele Jahre schon verzeichnet haben, dass manches Kontopaket eine Mogelpackung ist. Und es ist natürlich schon problematisch, wenn die Kreditinstitute hier hohe Entgelte von den Verbrauchern fordern."
Michael Lermer von der Deutschen Bank kann diese Kritik nicht nachvollziehen. Schließlich koste das Versenden einer SMS nun einmal Geld, dass die Banken an die Mobilfunkbetreiber bezahlen müssen, so Lermer.
"Es sind keine Kosten, die die Bank sozusagen für sich behält, sondern das sind Kosten Dritter, die wir unseren Kunden für diesen Service in Rechnung stellen. Diese neun Cent, die wir an Gebühren für diesen Service verlangen, sind also keine Gebühren, die bei der Deutschen Bank entstehen."
Neben der Deutschen Bank bitten vor allem viele Volksbanken ihre Kunden für die neuen Sicherheitssysteme zur Kasse. Allerdings werden die TAN-Generatoren für das Chip-TAN-Verfahren in der Regel zum Selbstkostenpreis abgegeben. Das gleiche gilt für die für die SMS bei der Mobile-TAN, erklärt Olaf Jacobsen vom Bundesverband Deutscher Volksbanken und Raiffeisenbanken.
"Die Weiterreichung der Kosten soll vielleicht hier auch einen gewissen erzieherischen Faktor beinhalten, damit die Kunden sich bewusst sind, dass sie hier eine geldwerte Transaktion auslösen, und nicht aus Spaß überflüssige Mobile-TANs abfordern."
Wer keine Lust auf solche Erziehungsmaßnahmen hat, kann allerdings auch einfach seine Bank wechseln. Denn bei einer ganzen Reihe von Instituten, zum Beispiel bei Postbank, Netbank oder ING-Diba bleibt das Online-Banking auch weiterhin kostenlos – trotz Umstellung auf Chip- oder Mobile-TAN.
"Ja es ist tatsächlich so, dass es für einen Hacker schwieriger ist, für einen Missbrauch auf zwei verschiedene Geräte zuzugreifen als auf ein Gerät."
Das ist zwar nicht völlig unmöglich – aber doch sehr viel aufwendiger als die bisher üblichen Phishing- und Trojaner- Attacken. Genauso sicher ist das Chip-TAN-Verfahren, das bei einigen Banken auch Smart-TAN genannt wird. Dafür braucht der Kunde ein separates Lesegerät. Das ist in etwa so groß wie ein Taschenrechner und kann den Chip auf der Bankkarte lesen. Bei einer Überweisung hält der Kunde es vor einen flackernden Strichcode auf dem Bildschirm. Das Gerät liest dann aus den Strichen die Überweisungsdaten und errechnet einen neuen TAN-Code, mit der die Transaktion bestätigt werden muss.
Das Ärgerliche dabei: Sowohl die SMS beim mTAN-Verfahren als auch den TAN-Generator beim Chip-TAN-Verfahren sollen bei vielen Banken die Kunden bezahlen. So kostet der Tan-Generator meist zwischen zehn und 15 EUR – und beim Mobile Banking per Handy werden pro SMS zwischen neun und 15 Cent fällig, erklärt Verbraucherschützerin Heyer.
"Das ist natürlich etwas problematisch, denn mit einer solchen Preispolitik verleiden die Anbieter den Verbrauchern das neue, sichere Verfahren. Es ist in der Praxis momentan so, dass die Verbraucher nicht freiwillig von sich aus die neuen Verfahren umstellen. Nicht zuletzt wird wohl auch der Preis eine Rolle spielen."
Ärgerlich ist das vor allem für Kunden mit reinen Online-Konten, die bei vielen Banken sogar als kostenlos beworben werden. Für die Verbraucherschützerin sind das Kontoführungsgebühren durch die Hintertür.
"Das ist ja eine Entwicklung, die wir über viele Jahre schon verzeichnet haben, dass manches Kontopaket eine Mogelpackung ist. Und es ist natürlich schon problematisch, wenn die Kreditinstitute hier hohe Entgelte von den Verbrauchern fordern."
Michael Lermer von der Deutschen Bank kann diese Kritik nicht nachvollziehen. Schließlich koste das Versenden einer SMS nun einmal Geld, dass die Banken an die Mobilfunkbetreiber bezahlen müssen, so Lermer.
"Es sind keine Kosten, die die Bank sozusagen für sich behält, sondern das sind Kosten Dritter, die wir unseren Kunden für diesen Service in Rechnung stellen. Diese neun Cent, die wir an Gebühren für diesen Service verlangen, sind also keine Gebühren, die bei der Deutschen Bank entstehen."
Neben der Deutschen Bank bitten vor allem viele Volksbanken ihre Kunden für die neuen Sicherheitssysteme zur Kasse. Allerdings werden die TAN-Generatoren für das Chip-TAN-Verfahren in der Regel zum Selbstkostenpreis abgegeben. Das gleiche gilt für die für die SMS bei der Mobile-TAN, erklärt Olaf Jacobsen vom Bundesverband Deutscher Volksbanken und Raiffeisenbanken.
"Die Weiterreichung der Kosten soll vielleicht hier auch einen gewissen erzieherischen Faktor beinhalten, damit die Kunden sich bewusst sind, dass sie hier eine geldwerte Transaktion auslösen, und nicht aus Spaß überflüssige Mobile-TANs abfordern."
Wer keine Lust auf solche Erziehungsmaßnahmen hat, kann allerdings auch einfach seine Bank wechseln. Denn bei einer ganzen Reihe von Instituten, zum Beispiel bei Postbank, Netbank oder ING-Diba bleibt das Online-Banking auch weiterhin kostenlos – trotz Umstellung auf Chip- oder Mobile-TAN.