ChipTAN und mTAN lösen iTAN und TAN ab

Seitdem es Online-Banking gibt, herrscht bei vielen Nutzern die Angst, Bösewichter könnten Zugriff auf ihr Konto bekommen und Geld verschwinden lassen. Das gleiche Spiel gab es auch schon vorher im Zusammenhang mit den Bank- und EC-Karten, wo bei Diebstahl der Karten die Sicherheit der Konten von den zugehörigen PIN Nummern abhing.

Auch wenn der Kartenbesitzer die PIN nicht selber preisgegeben hatte, gab es immer noch mögliche computertechnische oder mathematische Angriffe auf unsichere PIN Nummern. Und so suchen Banken und Sicherheitsexperten Jahr für Jahr nach Lösungen für das sichere Online-Konto. Und werden immer besser.

Dass das alte TAN-Verfahren nur so sicher ist wie die Liste, auf welcher die Zahlen stehen und die nummerierte Version namens iTAN auch nur bedingt besser abschneidet, hat natürlich die Runde gemacht und die Banken genötigt, bei der Sicherheit nachzurüsten. Deshalb lösen mittlerweile zwei neue Verfahren das alte TAN-Verfahren ab – ChipTAN und mTAN sollen es regeln. Beim chipTAN-Verfahren findet ein elektronischer TAN-Generator Verwendung, ein Gerät ähnlich einem kleinen Taschenrechner mit eingebautem Kartenleser, beim mTAN-Verfahren wird eine SMS mit der generierten TAN-Nummer an eine bei der Bank hinterlegte Handynummer gesendet. Damit wird Dieben eine zusätzliche Hürde in den Weg gestellt, EC-Karte und Handy werden jeweils von ihrer eigenen PIN geschützt.

Doch auch ChipTAN und mTAN sind keine Wunderkinder, insbesondere wenn die Schwachstelle Mensch ins Spiel kommt. Wenn EC-Karte und PIN neben einander in der Schublade residieren oder das gestohlene iPhone gleich noch den Online-Banking Zugang mitliefert, dann ist alle kryptographische Kunst vergebens. Und an dieser Schwachstelle wird sich so schnell nichts ändern