TAN-Verfahren im Check: So sicherst du dein Online-Banking
27. Juni 2025
Lesedauer: 11 Min
Inhaltsverzeichnis
- Warum du überhaupt eine TAN brauchst: Das Prinzip der Zwei-Faktor-Authentifizierung
- Die gängigsten TAN-Verfahren im direkten Vergleich
- Vergleichstabelle: Die modernen TAN-Verfahren auf einen Blick
- Welches TAN-Verfahren ist das beste für dich?
- Sicherheit ist Pflicht, gute Konditionen die Kür
- Fazit: Moderne TAN-Verfahren sind sicher und komfortabel
27. Juni 2025
Lesedauer: 11 Min
Inhaltsverzeichnis
- Warum du überhaupt eine TAN brauchst: Das Prinzip der Zwei-Faktor-Authentifizierung
- Die gängigsten TAN-Verfahren im direkten Vergleich
- Vergleichstabelle: Die modernen TAN-Verfahren auf einen Blick
- Welches TAN-Verfahren ist das beste für dich?
- Sicherheit ist Pflicht, gute Konditionen die Kür
- Fazit: Moderne TAN-Verfahren sind sicher und komfortabel
27. Juni 2025
Lesedauer: 11 Min
Ein TAN-Verfahren ist ein Sicherheitsmechanismus, der dein Online-Banking durch eine zweite Bestätigungsebene schützt. TAN steht für Transaktionsnummer und dient dazu, Aufträge wie Überweisungen freizugeben. Moderne Verfahren wie pushTAN oder photoTAN nutzen dein Smartphone, während chipTAN auf einen externen Generator setzt. Sie alle ersetzen veraltete und unsichere Methoden wie die Papierliste.
Auf den Punkt
- Ein TAN-Verfahren ist für die
- Moderne Verfahren wie
- Das
- Veraltete Methoden wie die
- Die Wahl des Verfahrens ist eine Abwägung zwischen
Warum du überhaupt eine TAN brauchst: Das Prinzip der Zwei-Faktor-Authentifizierung
Vielleicht fragst du dich, warum ein Passwort für dein Online-Banking nicht ausreicht. Die Antwort ist einfach: Sicherheit. Deine Bankgeschäfte sind extrem sensibel, und ein einfacher Diebstahl deines Passworts könnte verheerende Folgen haben. Deshalb ist in der EU seit der Zahlungsdiensterichtlinie PSD2 eine sogenannte Starke Kundenauthentifizierung (SCA) Pflicht.
Das klingt kompliziert, bedeutet aber nur, dass du dich mit mindestens zwei von drei möglichen Faktoren ausweisen musst:
- Wissen: Etwas, das nur du weißt (z. B. dein Passwort oder eine PIN).
- Besitz: Etwas, das nur du besitzt (z. B. dein Smartphone oder ein TAN-Generator).
- Inhärenz: Etwas, das du bist (z. B. dein Fingerabdruck oder Gesichtsscan).
Wenn du eine Überweisung tätigst, kombinierst du deinen Login (Wissen) mit einer TAN (Besitz). Genau das ist die Zwei-Faktor-Authentifizierung (2FA). Sie stellt sicher, dass selbst wenn ein Betrüger dein Passwort erbeutet, er ohne dein Handy oder deinen TAN-Generator keinen Cent von deinem Konto bewegen kann. Mehr zu den Grundlagen erfährst du auch in unserem Ratgeber: Was ist Online-Banking?.
Die gängigsten TAN-Verfahren im direkten Vergleich
Die Zeiten der unsicheren Papierlisten (iTAN) sind zum Glück vorbei. Heute stehen dir mehrere moderne und sichere Verfahren zur Verfügung, die deine Bank anbietet.
pushTAN (oder AppTAN): Der moderne Standard
Dieses Verfahren ist bei den meisten Nutzern am beliebtesten, weil es so bequem ist.
- So funktioniert's: Wenn du eine Überweisung freigeben möchtest, schickt dir deine Bank eine Push-Benachrichtigung an eine spezielle, gesicherte App auf deinem Smartphone (z. B. S-pushTAN oder VR SecureGo). In der App überprüfst du die Auftragsdaten (Betrag, Empfänger) und gibst die Transaktion mit einem Klick, deinem Passwort oder per Fingerabdruck frei.
- Vorteile: Extrem schnell und komfortabel. Du brauchst kein zusätzliches Gerät.
- Nachteile: Führt Banking und TAN-Freigabe auf einem einzigen Gerät zusammen. Sollte dein Smartphone umfassend kompromittiert sein (z. B. durch Schadsoftware), besteht ein theoretisches Risiko.
photoTAN (oder QR-TAN): Das visuelle Verfahren
Dieses Verfahren setzt auf eine optische Übertragung und ist ebenfalls sehr beliebt.
- So funktioniert's: Am Ende deines Überweisungsauftrags am PC oder Tablet erscheint eine Art Mosaik-Grafik oder ein QR-Code auf dem Bildschirm. Du öffnest die photoTAN-App auf deinem Smartphone, scannst diese Grafik und die App generiert daraus eine TAN. Diese TAN und die Auftragsdaten werden dir zur Kontrolle angezeigt, bevor du die Nummer in dein Online-Banking überträgst.
- Vorteile: Hohe Sicherheit durch die Übertragung über einen optischen Kanal. Man kann für noch mehr Sicherheit auch ein separates Lesegerät statt des Smartphones nutzen.
- Nachteile: Ein kleiner Schritt mehr als bei pushTAN, da du aktiv scannen und die TAN manuell eingeben musst.
chipTAN (oder Sm@rtTAN): Die Hardware-Lösung
Dieses Verfahren gilt unter Experten als das sicherste, da es komplett getrennt vom Internet funktioniert.
- So funktioniert's: Du benötigst einen kleinen TAN-Generator (ein Gerät, das wie ein Taschenrechner aussieht) und deine Girocard. Um eine TAN zu erzeugen, steckst du deine Girocard in den Generator und hältst ihn an eine animierte Grafik auf deinem Computerbildschirm (optisches Verfahren) oder gibst die Daten manuell ein (manuelles Verfahren). Das Gerät zeigt dir die Auftragsdaten zur Kontrolle an und generiert dann eine TAN, die nur für diese eine Transaktion gültig ist.
- Vorteile: Maximale Sicherheit, da die TAN auf einem von deinem Computer und dem Internet komplett getrennten Gerät erzeugt wird.
- Nachteile: Du musst den TAN-Generator (der ca. 15-30 € kostet) immer dabeihaben. Es ist das umständlichste der modernen Verfahren.
Das höchste Sicherheitsniveau erreicht man durch die sogenannte Kanaltrennung. Dieses Prinzip besagt, dass die Eingabe eines Auftrags (z.B. am PC) und die Bestätigung dieses Auftrags (die TAN-Generierung) über zwei unabhängige Kanäle erfolgen sollten. Das chipTAN-Verfahren ist das Paradebeispiel dafür: Dein PC ist online, der TAN-Generator ist aber komplett offline. Auch das photoTAN-Verfahren bietet eine gute Kanaltrennung, wenn du es auf einem zweiten Gerät (z.B. altes Smartphone ohne SIM-Karte) nutzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt solche getrennten Systeme als besonders wirksamen Schutz gegen Phishing-Angriffe.
Vergleichstabelle: Die modernen TAN-Verfahren auf einen Blick
| Merkmal | pushTAN | photoTAN | chipTAN |
|---|---|---|---|
| Was du brauchst | Smartphone mit spezieller App | Smartphone mit App oder Lesegerät | Girocard und TAN-Generator |
| Sicherheit | Hoch | Sehr hoch | Extrem hoch |
| Komfort | Sehr hoch | Hoch | Mittel |
| Geschwindigkeit | Sehr schnell (ein Klick) | Schnell | Langsamer |
| Kosten | In der Regel kostenlos | App kostenlos, Lesegerät kostet | Generator muss gekauft werden |
| Ideal für | Alle, die es schnell und einfach mögen | Sicherheitsbewusste Allrounder | Nutzer mit maximalem Sicherheitsanspruch |
Welches TAN-Verfahren ist das beste für dich?
Die gute Nachricht ist: Alle hier vorgestellten modernen Verfahren sind sehr sicher. Die Wahl ist also vor allem eine persönliche Präferenz.
- Für den Komfort-Typ: Wenn du dein Banking oft unterwegs auf dem Smartphone erledigst und es maximal unkompliziert magst, ist pushTAN die perfekte Wahl.
- Für den sicherheitsbewussten Allrounder: Wenn du ein exzellentes Sicherheitsniveau mit hohem Komfort verbinden willst, ist photoTAN ideal. Du kannst es bequem auf dem Handy nutzen, aber für den Urlaub auch ein günstiges Lesegerät anschaffen.
- Für den Sicherheits-Maximierer: Wenn du keine Kompromisse bei der Sicherheit eingehen willst und dich ein zusätzliches Gerät nicht stört, dann ist chipTAN die beste Option für dich.
Die Frage, wie sicher Online-Banking insgesamt ist, hängt maßgeblich von der korrekten Anwendung dieser Verfahren ab.
Sicherheit ist Pflicht, gute Konditionen die Kür
Jede Bank in Deutschland muss dir ein sicheres TAN-Verfahren anbieten. Das ist die absolute Grundlage. Aber das bedeutet nicht, dass alle Banken gleich gut sind. Während die Sicherheit genormt ist, gibt es bei den Kosten und Leistungen für ein Girokonto riesige Unterschiede. Warum also bei einer teuren Bank bleiben, wenn du ein Konto mit ebenso sicherem Online-Banking auch komplett kostenlos haben kannst?
Unser Vergleichsrechner hilft dir dabei, die Spreu vom Weizen zu trennen. Wir listen über 6.000 Girokonten und zeigen dir transparent, welche Bank dir nicht nur moderne Sicherheit, sondern auch die besten Konditionen bietet.
Checkliste: In 5 Schritten zum sicheren TAN-Verfahren
- Angebot prüfen: Schaue nach, welche TAN-Verfahren deine Bank anbietet. Moderne Banken bieten meist pushTAN und/oder photoTAN.
- Bedarf abwägen: Entscheide, was dir wichtiger ist: maximaler Komfort (pushTAN) oder maximale, hardwarebasierte Sicherheit (chipTAN).
- Sorgfältig einrichten: Folge der Anleitung deiner Bank bei der Aktivierung deines gewählten Verfahrens ganz genau. Dies ist ein kritischer Schritt.
- Immer kontrollieren: Prüfe vor jeder Freigabe die in der App oder auf dem Generator angezeigten Daten (IBAN, Betrag) sorgfältig.
- Software aktuell halten: Halte die Banking- und TAN-Apps auf deinem Smartphone sowie das Betriebssystem immer auf dem neuesten Stand.
Häufig gestellte Fragen
Fazit: Moderne TAN-Verfahren sind sicher und komfortabel
Die TAN ist das digitale Schloss für dein Geld und ein unverzichtbarer Baustein für sicheres Online-Banking. Die Entwicklung von der unsicheren Papierliste hin zu modernen, App-gestützten Verfahren wie pushTAN und photoTAN hat die Sicherheit und den Komfort für alle massiv erhöht. Während chipTAN weiterhin der Goldstandard für maximale Sicherheit bleibt, bieten die Smartphone-basierten Methoden einen exzellenten Kompromiss, der für die allermeisten Nutzer perfekt ist. Wichtig ist, dass du das von dir gewählte Verfahren verstehst, sorgfältig anwendest und bei der Wahl deines Girokontos nicht nur auf die Sicherheit, sondern auch auf die Kosten achtest.
