Was ist eine TAN: Ein umfassender Leitfaden zu Transaktionsnummern im Online-Banking

by Seiteninhaber IT Abwehr und Schutz
Pre

Was ist eine TAN? Transaktionsnummern sind seit Jahrzehnten ein zentrales Sicherheitsbaustein im Online-Banking. Sie dienen dazu, Finanztransaktionen zu bestätigen und sicherzustellen, dass der Kontoinhaber die Anweisung wirklich ausführt. In der Praxis funktionieren TAN- Systeme als eine Art zweiter Authentifizierungsfaktor neben der PIN oder dem Passwort. In diesem Artikel erfahren Sie detailliert, was eine TAN ist, wie sie funktioniert, welche Typen es gibt, welche Sicherheitsvorteile sie bringen und wo Risiken lauern. Dabei nehmen wir auch verwandte Begriffe wie Transaktionsnummer, TAN-Generator, ChipTAN, pushTAN und weitere Varianten unter die Lupe.

Was bedeutet TAN und wozu dient sie?

Die Abkürzung TAN steht für Transaktionsnummer. Diese Nummer wird in der Regel zeitlich begrenzt generiert und ist nur für eine bestimmte Transaktion gültig. Der Grundgedanke: Selbst wenn ein Angreifer sensible Daten abgreift, kann er ohne die gültige TAN nichts mit dem Konto anstellen. Deshalb wird die TAN als zweiter Faktor genutzt – etwas, das der Anwender besitzt oder erzeugt, zusätzlich zu dem, was er weiß (PIN/Passwort).

Was ist eine TAN im Detail? Grundlegende Merkmale

Die TAN als Sicherheits-Token

Eine TAN fungiert als kurzer, einmal verwendbarer Code. Typischerweise besteht sie aus sechs bis acht Ziffern. Sie wird entweder von einem Hardware-Gerät, einer App, einer SMS oder einer speziell erzeugten Liste abgeleitet. Die TAN ist eng an eine konkrete Transaktion gebunden – der Bankservice prüft Code und Transaktionsdaten, bevor er der Überweisung zustimmt.

Transaktionsbestätigung versus Transaktionsnummer

Manche Bankinstitute verwenden den Begriff Transaktionsbestätigung (vgl. Transaktionsnummer) – im Wesentlichen dasselbe Sicherheitskonzept. Wichtig ist, dass der Code zeitlich limitiert ist und nur für den vorgesehenen Auftrag gilt. Die Begrifferklärungen variieren je nach Bank, bleiben aber funktional vergleichbar.

Geschichte und Entwicklung der TAN-Technologie

Die TAN hat eine lange Entwicklung durchlaufen. In früheren Jahren setzte man auf Listen-TANs, später kamen mobile Ansätze, Chipkarten und Apps. Die grundsätzliche Idee blieb: Der Benutzer erhält oder erzeugt einen Code, der den Auftrag bestätigt und so eine Entführung oder Veränderung des Kontostandes verhindert.

iTAN, iTAN-Liste und ihre Nachteile

Historisch gesehen verwendeten viele Banken eine Liste von TAN-Nummern, oft als gedruckte oder papierne Liste. Die Transaktion wurde durch Eintippen einer TAN aus der Liste bestätigt. Der Nachteil: Die Listen mussten sicher aufbewahrt werden, und der Verlust oder Diebstahl der Liste konnte zu schwerwiegenden Sicherheitslücken führen.

Das mTAN-Äquivalent per SMS

Mit dem Aufkommen von Smartphones wurde das mTAN (Mobile TAN) populär, bei dem der TAN-Code per SMS an den Kunden gesendet wird. Diese Methode war bequem, hatte jedoch Sicherheitsrisiken: SIM-Swap-Betrug, Abfangen von Nachrichten und Verzögerungen durch Netzprobleme.

ChipTAN, TAN-Generatoren und Sicherheits-Token

Eine weiterentwickelte Lösung sind TAN-Generatoren, oft in Form von Chipkarten oder kleinen Geräten (Token). Der TAN-Generator erzeugt Code-Schnipsel basierend auf Transaktionsdaten. CHIP-TAN kombiniert dabei Kartenchip und Display-Generierung, um eine stärkere Bindung an die Transaktion herzustellen.

PushTAN, PhotoTAN und moderne Apps

PushTAN nutzt Push-Benachrichtigungen aus der Banking-App. Der Transaktionsauftrag wird in der App bestätigt, und der Code wird direkt in der App generiert oder bestätigt. PhotoTAN setzt visuelle Muster oder QR-Codes ein, um eine Transaktion zusätzlich zu schützen. Solche modernen Lösungen erhöhen Benutzerfreundlichkeit und Sicherheit gleichermaßen.

Typen von TAN – Überblick über die gängigsten Systeme

iTAN-Liste und Online- TAN-Generatoren

Bei iTAN wird eine TAN aus einer zuvor erhaltenen Liste verwendet, während bei TAN-Generatoren der Code vom Gerät selbst erzeugt wird. Beide Ansätze zielen darauf ab, sicherzustellen, dass der Code nicht einfach aus der Ferne abgegriffen werden kann.

mTAN und SMS-TAN

Die SMS-TAN ist weit verbreitet, aber aufgrund von Netzproblemen und SIM-Spoofing-Risiken nicht unumstritten. Banken empfehlen oft, alternative Authentifizierungsmethoden zu nutzen, wenn verfügbar.

ChipTAN und TAN-Generatoren

ChipTAN-Generatoren arbeiten mit einer Karten-Chip-Technologie und einem speziellen Leser. Die Transaktionsdaten werden auf sichere Weise in der TAN reflektiert, wodurch Phishing-Attacken erschwert werden.

PushTAN, PhotoTAN und TAN-Apps

PushTAN und PhotoTAN setzen auf Smartphones oder Tablets. PushTAN verschickt eine Benachrichtigung, die Transaktion wird bestätigt oder mit einem App-Code autorisiert. PhotoTAN nutzt visuelle Codes, um eine starke Bindung zwischen Transaktion und Bestätigung herzustellen.

Wie funktioniert eine TAN? Schritt-für-Schritt-Anleitung

Die Funktionsweise einer TAN lässt sich in wenigen Schritten zusammenfassen. Natürlich kann das je nach Bank leicht variieren, doch die Grundlogik bleibt identisch:

  1. Sie initiieren eine Transaktion im Banking-Portal oder in der App (z. B. Überweisung).
  2. Die Bank generiert die Transaktionsdaten, die typischerweise Empfänger, Betrag und Verwendungszweck umfassen.
  3. Sie fordern eine TAN an, entweder über den TAN-Generator, die App, per SMS oder eine ähnliche Methode.
  4. Sie geben die TAN in das Login-Feld ein oder bestätigen den Vorgang in der App.
  5. Die Bank prüft die TAN und die Transaktionsdaten. Bei Übereinstimmung wird der Auftrag ausgeführt.
  6. Sie erhalten eine Bestätigung über die erfolgreiche Ausführung der Transaktion.

Wichtiger Hinweis: Die TAN ist immer an die konkrete Transaktion gebunden. Selbst wenn jemand anderes Ihre Kontodaten kennt, kann er damit ohne die richtige TAN nichts bewegen. Der Schutz wirkt nur, wenn Sie Ihre TAN-Geheimhaltung wahren und keine Verdächtigen an Dritte weitergeben.

Sicherheitstipps: So schützen Sie Ihre TAN

Um das Sicherheitsniveau rund um TANs zu erhöhen, beachten Sie folgende Grundregeln:

  • Behalten Sie Ihre TAN-Geheimhaltung immer für sich. Geben Sie nie TAN-Codes an Dritte weiter, auch nicht am Telefon oder per E-Mail eingefordert.
  • Verwenden Sie bevorzugt sichere, offizielle Apps oder Hardware-Token statt SMS-TAN, wenn möglich.
  • Nutzen Sie Geräte, die regelmäßig aktualisiert werden, und installieren Sie Sicherheitsupdates zeitnah.
  • Beachten Sie Hinweise der Bank zu aktualisierten TAN-Methoden und wechseln Sie ggf. zu moderneren Lösungen wie PushTAN oder PhotoTAN, sofern angeboten.
  • Seien Sie vorsichtig bei Phishing-Versuchen. Geben Sie TAN niemals auf verdächtigen Webseiten oder von Anrufen an.
  • Nutzen Sie sichere Netzwerke. Vermeiden Sie öffentliches WLAN, wenn Sie Banking durchführen.
  • Überprüfen Sie Transaktionsdaten sorgfältig vor dem Bestätigen. Vermeiden Sie automatische oder fehlerhafte Transaktionsfreigaben.

Risikofaktoren und Betrugsmethoden rund um TAN

Wie bei vielen Sicherheitsmechanismen existieren auch bei TAN-Routern potenzielle Schwachstellen. Hier eine Übersicht typischer Betrugsformen, damit Sie besser sensibilisiert sind:

  • Phishing: Betrüger versuchen, Sie zur Eingabe Ihrer TAN auf gefälschten Seiten zu verleiten.
  • SIM-Spoofing oder SIM-Swap: Angreifer versuchen, Ihre SIM zu übernehmen und SMS-TAN abzuhören.
  • Vishing: Telefonische Betrüger geben sich als Bankmitarbeiter aus und fordern TAN-Nummern an.
  • Malware: Schadsoftware kann Eingaben miterfassen oder auf dem Rechner sensible Daten auslesen.
  • Man-in-the-Middle-Angriffe: In einigen Szenarien können Angreifer versuchen, Transaktionsdaten zu ändern, während der Code übertragen wird.

Wichtiger Hinweis: Eine TAN schützt nicht allein vor allen Gefahren. Die Kombination aus starken Passwörtern, aktueller Software, sicherem Verhalten und einer TAN-basierenden, gut implementierten Lösung bietet den größten Schutz vor Missbrauch.

Was ist eine tan im Alltag – Praxisbeispiele

In der Praxis begegnen Ihnen Transaktionsnummern in unterschiedlichsten Situationen:

  • Eine Überweisung an einen Freund: Sie geben Empfänger, Betrag und Verwendungszweck ein und bestätigen mit der TAN.
  • Eine Gehaltsüberweisung oder eine größere Überweisung an eine neue Bankverbindung: Oft wird zusätzlich eine TAN verlangt, um sicherzustellen, dass Sie die Transaktion absichern.
  • Eine Änderung der Kontodaten oder des Auszahlungslaufs: Hier ist oft eine besonders sichere TAN-Methode nötig.
  • Transaktionen im Online-Banking über fremde Geräte: TANs helfen hier, dass der Auftrag nicht ohne Ihre Autorisierung ausgeführt wird.

Was ist eine TAN? Eine gute Frage mit einfacheren Antworten: Die TAN ist der Code, der eine Transaktion freigibt. Ohne den richtigen Code bleibt der Auftrag gesperrt – ein wirksamer Schutzmechanismus gegen Missbrauch.

Häufig gestellte Fragen rund um Was ist eine TAN

Was ist eine TAN-Nummer?

Eine TAN-Nummer ist der numerische Code, der Sie benötigen, um eine Transaktion zu bestätigen. Diese Nummer ist zeitlich begrenzt und nur für die jeweilige Transaktion gültig. Banken definieren ihre eigenen Fristen und Token-Generierungsmethoden.

Was ist der Unterschied zwischen TAN und PIN?

Die PIN ist der allgemeine Zugangscode zum Online-Banking. Die TAN dient der Bestätigung einzelner Transaktionen. Sie fungiert nicht als Passwort, sondern als Einmal-Code, der eine einzelne Anweisung freigibt.

Was bedeutet PushTAN oder PhotoTAN?

PushTAN beschreibt eine Variante, bei der die Bestätigung über eine App oder Push-Benachrichtigung erfolgt. PhotoTAN nutzt visuelle Codes, die über eine Kamera gelesen werden. Beide Ansätze erhöhen die Sicherheit gegenüber einfachen SMS-TANs.

Kann man TAN jederzeit ausschalten?

In der Regel nicht. TAN ist ein Sicherheitsmerkmal, das fest in der Bank-Authentifizierung implementiert ist. Banken bieten oft alternative Sicherheitswege an, aber das komplette Abschalten der TAN ist selten möglich und auch nicht empfehlenswert.

Was ist eine TAN – Warum moderne Lösungen sinnvoll sind

Moderne TAN-Verfahren steigern Sicherheit und Benutzerfreundlichkeit gleichermaßen. PushTAN und PhotoTAN verbessern die Phishing-Abwehr, da der Code nicht über klassische Kanäle (wie SMS) übertragen wird, sondern in einer geschützten App oder visuell generiert wird. Gleichzeitig ermöglichen sie schnellere Transaktionen und reduzieren Frust durch Verzögerungen in der Zustellung von SMS-Nachrichten.

Wie wird was ist eine tan im Bankensektor umgesetzt?

Banken steuern TAN-Technologien über klare Richtlinien und Sicherheitsstandards. Die Umsetzung hängt stark von der jeweiligen Bank ab: Welche TAN-Variante angeboten wird, wie lange eine TAN gültig ist, wie oft eine TAN pro Tag verwendet werden kann und welche Transaktionsarten eine TAN erfordern. In vielen Ländern gibt es gesetzliche Rahmenbedingungen, die den Einsatz von TAN-Systemen vorschreiben, insbesondere bei grenzüberschreitenden oder hohen Transaktionssummen.

Zusammenfassung: Was ist eine tan und warum ist sie wichtig?

Was ist eine TAN? Eine Transaktionsnummer, die als zweiter Authentifizierungsfaktor fungiert und Transaktionen absichert. Seit den Anfängen der Online-Banking-Sicherheit hat sich die Technologie weiterentwickelt – von Listen-TAN über SMS-TAN bis hin zu modernen Push- und PhotoTAN-Verfahren. Für den Nutzer bedeutet das: mehr Sicherheit, mehr Flexibilität und oft eine bessere Benutzererfahrung. Gleichzeitig bleibt Wachsamkeit wichtig: TANs sind vertraulich zu behandeln, niemals weiterzugeben und verdächtigen Anfragen nicht nachzugeben.

Abschlussgedanken: Was Sie aus diesem Leitfaden mitnehmen sollten

Zusammengefasst gilt: Eine TAN ist ein zentraler Baustein der Online-Banking-Sicherheit. Informieren Sie sich bei Ihrer Bank, welche TAN-Methoden angeboten werden, und wechseln Sie zu modernen, sicheren Varianten, wenn möglich. Achten Sie auf legitime Kommunikationswege, schützen Sie Ihre Endgeräte und bleiben Sie bei jeder Transaktion aufmerksam. Wenn Sie verstehen, was eine tan ist und wie sie funktioniert, haben Sie einen starken Schutz gegen Betrug – und Sie können Transaktionen sicherer und souveräner durchführen.