Im Online-Banking reicht ein Passwort allein heute nicht mehr aus: Für viele Vorgänge wird eine zusätzliche Bestätigung benötigt, damit wirklich nur die berechtigte Person eine Zahlung auslösen kann. Genau hier setzt das TAN-Verfahren an. In Deutschland sind solche Verfahren eng mit den Anforderungen an die starke Kundenauthentifizierung verbunden und sollen das Risiko durch Phishing, Schadsoftware oder gestohlene Zugangsdaten senken. Je nach Bank und Endgerät kommen unterschiedliche Varianten zum Einsatz, die sich in Komfort, Technik und Sicherheitsprofil unterscheiden.

Online-Banking TAN-Verfahren: Welche Varianten gibt es?

Unter dem Begriff Online-Banking TAN-Verfahren werden mehrere Methoden zusammengefasst, mit denen Sie eine Transaktion freigeben. Klassisch ist die TAN als einmal gültiger Code, der an einen konkreten Auftrag gebunden ist (Betrag, Empfänger, Zeitpunkt). Häufige Varianten sind App-basierte Freigaben (PushTAN oder App-TAN), SMS-basierte Verfahren (Mobile TAN bzw. mTAN) und optische Verfahren (PhotoTAN/ChipTAN). Entscheidend ist, dass die TAN nur für diese eine Aktion gilt und dadurch ein abgegriffenes Passwort allein nicht genügt. Unterschiede entstehen vor allem dadurch, ob die Freigabe auf demselben Gerät wie das Banking erfolgt oder auf einem getrennten Gerät, und wie gut sich Transaktionsdaten vor der Bestätigung prüfen lassen.

PushTAN Aktivierung Anleitung: Worauf Sie achten sollten

Eine PushTAN-Aktivierung läuft bei vielen Banken ähnlich ab: Sie richten eine separate TAN-App ein, verknüpfen sie mit Ihrem Konto und vergeben eine Geräte- oder App-PIN bzw. biometrische Entsperrung. Achten Sie dabei besonders auf den Installationsweg: Nutzen Sie ausschließlich offizielle App-Stores und prüfen Sie, ob Name und Herausgeber zur Bank passen. Bei der Kopplung (z. B. per Aktivierungsbrief, QR-Code oder Startcode) ist wichtig, dass Sie diese Daten nicht weitergeben und nicht auf verdächtige Anrufe oder E-Mails reagieren, die eine „dringende“ Neueinrichtung verlangen. Sinnvoll ist außerdem eine klare Trennung: Wenn möglich, nutzen Sie für Banking und TAN-App getrennte Apps und schützen Sie das Gerät mit Systemupdates, Gerätesperre und sicheren Wiederherstellungsoptionen.

Mobile TAN Generierung: Stärken, Grenzen und Risiken

Bei der Mobile TAN Generierung wird der Freigabecode per SMS an eine registrierte Mobilfunknummer gesendet. Das ist leicht verständlich und funktioniert auch ohne zusätzliche App, hat aber in der Praxis bekannte Risikofaktoren. Dazu zählen SIM-Swap-Angriffe (Unbefugte lassen eine Ersatz-SIM ausstellen), das Abfangen von SMS bei kompromittierten Geräten oder Social-Engineering, bei dem Opfer zur Weitergabe der TAN überredet werden. Achten Sie bei jeder SMS-TAN darauf, ob die Nachricht Transaktionsdetails enthält und ob diese exakt zu Ihrem Auftrag passen. Wenn Sie unerwartet eine TAN erhalten, ist das ein Warnsignal: Geben Sie den Code nicht ein und prüfen Sie separat in Ihrer Banking-Umgebung, ob ein Auftrag offen ist. Ergänzend hilft es, Mobilfunkkonto und SIM mit zusätzlichen Sicherheitsoptionen zu schützen, soweit vom Anbieter angeboten.

PhotoTAN Sicherheitsguide: So prüfen Sie Transaktionen korrekt

Ein PhotoTAN Sicherheitsguide beginnt mit dem Kernprinzip: Vor dem Bestätigen müssen die angezeigten Transaktionsdaten stimmen. PhotoTAN-Verfahren nutzen häufig eine grafische Darstellung (Farbmatrix/Code), die von einer App oder einem separaten Lesegerät erfasst wird. Der Vorteil: Die Freigabe ist in der Regel enger an die konkreten Auftragsdaten gekoppelt, und Sie bekommen diese Daten vor der Bestätigung angezeigt. Nehmen Sie sich die paar Sekunden Zeit, Empfänger-IBAN, Betrag und Verwendungszweck zu vergleichen. Besonders wichtig ist das bei neuen Empfängern oder hohen Beträgen. Sicherheitspraktisch gilt: Halten Sie Betriebssystem und App aktuell, verwenden Sie keine gerooteten/jailbreakten Geräte, und vermeiden Sie das Scannen von Codes aus unbekannten Quellen. Wenn der Code aus einer verdächtigen E-Mail oder einer fremden Website stammt, brechen Sie ab.

Transaktionsnummer Hilfe: Typische Probleme und schnelle Checks

Wenn Sie Transaktionsnummer Hilfe benötigen, sind es oft Alltagsprobleme: TAN kommt nicht an, App zeigt keinen Auftrag, Gerät wurde gewechselt oder die Freigabe schlägt wegen Zeitabweichung fehl. Prüfen Sie zuerst die Basics: stabile Internetverbindung, keine aktiven VPN-/Firewall-Apps, ausreichender Speicher, korrekte Uhrzeit/Zeitzone und aktuelle App-Version. Bei SMS-TAN zusätzlich: Netzempfang, SMS-Speicher, richtige Nummer hinterlegt und keine Weiterleitungsregeln. Bei App-TAN/PhotoTAN ist ein häufiger Stolperstein die Gerätebindung: Nach Neuinstallation oder Handywechsel muss die TAN-App meist neu registriert werden. Seien Sie bei „Support“-Kontakten streng: Seriöse Stellen fragen nicht nach Ihrer TAN oder nach vollständigen Zugangsdaten. Wenn etwas unplausibel wirkt (z. B. ungewöhnliche Fehlermeldungen direkt nach einer Login-E-Mail), kann auch Malware oder Phishing dahinterstecken; dann ist ein Gerätecheck und das Zurücksetzen kompromittierter Passwörter sinnvoll.

Ein TAN-Verfahren ist dann am sichersten, wenn Sie die Freigabe bewusst als Kontrollmoment nutzen: Stimmt der Auftrag wirklich, und passt der angezeigte Empfänger zum Zweck? App-basierte und optische Verfahren bieten häufig mehr Möglichkeiten zur Datenprüfung als reine SMS-Codes, während SMS-TAN durch Angriffe auf die Mobilfunk-Schnittstelle zusätzliche Risiken mitbringen kann. Unabhängig vom Verfahren erhöhen aktuelle Updates, ein gut geschütztes Smartphone und ein skeptischer Umgang mit unerwarteten Nachrichten die Sicherheit im Online-Banking deutlich.