![\"\"](\"https:\/\/i.imgur.com\/DNxhm89.jpg\")
Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking vom sogenannten chipTAN-Verfahren auf andere Verfahren um. In Teil 1 m\u00f6chte ich einen Blick auf die Postbank werfen, die ihren Kunden das ChipTAN-Verfahren abgeschaltet hat. Stattdessen sollen die Kunden Online-Banking mit einer App durchf\u00fchren oder Transaktionen per SealOne authentifizieren.<\/p>\n
<\/p>\n
Nur wer die Bankkarte besitzt, kann mit dem Online-Konto \u00dcberweisungen t\u00e4tigen. Bei jeder \u00dcberweisung wird ein optischer \"Flickercode\" im Browser im Formular angezeigt. Der TAN-Generator kann diesen Flickercode optisch lesen und eine TAN berechnen. Diese wird dann im Browser-Formular zum autorisieren der \u00dcberweisung eingetragen. Da die TAN f\u00fcr jeden Vorgang einzeln generiert wird und keine Funkverbindung zum TAN-Generator besteht, gilt dieses Verfahren als sicher. Die Generatoren kosteten nicht viel und laufen mit Knopfzellen \u00fcber Jahre. Aber das chipTAN-Verfahren l\u00e4uft nun bei vielen Banken aus.<\/p>\n Ein Blog-Leser hatte mir bereits im Juni 2022 eine Mitteilung der Postbank zukommen lassen, dass das chipTAN-Verfahren eingestellt worden sei. Dort hie\u00df es:<\/p>\n Sehr geehrte Kundin, sehr geehrter Kunde,<\/p>\n vielen Dank f\u00fcr Ihre E-Mail. Sie erhalten bei der Anmeldung im Online-Banking eine Fehlermeldung, dann liegt es wahrscheinlich daran, dass Sie noch das chipTAN-Verfahren nutzen. Dieses Sicherheitsverfahren wird von uns seit dem 24.05.2022 nicht mehr angeboten. Bitte richten Sie sich umgehend ein alternatives Sicherheitsverfahren ein. Sie finden alle weiteren Informationen unter Postbank BestSign<\/a>.<\/p><\/blockquote>\n Auf der verlinkten Seite der Postbank wird erkl\u00e4rt, was nicht mehr geht und wie man wieder am Online-Banking teilnehmen kann. \u00dcber die ben\u00f6tigte BestSign-App wird dann ein Zugang mit einer Seal One ID angelegt. Dazu ben\u00f6tigt der Postbank-Kunde ein BestSign-Ger\u00e4t von Seal One(R), welches er mit einem Lap\u00adtop\/PC oder \u00fcber Blue\u00adtooth mit einem mo\u00adbilen End\u00adger\u00e4t koppeln muss. Dann kann die Seal One-ID am Ger\u00e4t generiert und in der Banking-Seite eingegeben werden. Details lassen sich auf der PostBank-Seite nachlesen.<\/p>\n Mike Kuketz hatte sich mit dem Thema bereits im Sommer 2022 auseinander gesetzt – siehe folgender Tweet<\/a> und diesen Artikel<\/a>. Beim chipTAN-Verfahren wurde der Kunde \u00fcber seine Bankkarte und den TAN-Generator f\u00fcr Transaktionen authentifiziert. Zudem konnte Banking im Browser durchgef\u00fchrt werden.<\/p>\n Das sieht mit dem neuen Ansatz der Postbank f\u00fcr die BestSign-App oder das SealOne-Verfahren anders aus. Das Fazit von Mike Kuketz ist vernichtend:<\/p>\n Statt des sicheren chipTAN-Verfahrens muss der Kunde der Postbank jetzt entweder deren App Postbank BestSign<\/a> mit Firebase Analytics und FCM (das auf googlefreien-Ger\u00e4ten gar nicht funktionieren d\u00fcrfte), oder aber ein Ger\u00e4t von SealOne nutzen.<\/p><\/blockquote>\n Zum SealOne-Ger\u00e4t hat Kuketz auch eine interessante Information in seinem Artikel mitgeliefert. Anwender haben im Ubuntu-Forum herausgefunden<\/a>, dass das per USB mit dem Rechner verbundene SealOne-Ger\u00e4t einen permanent laufenden Dienst ben\u00f6tigt. Dieser Dienst h\u00e4lt st\u00e4ndig drei Netzwerk-Verbindungen zu irgendwelchen Dienstleistern offen. Der Zweck der Verbindungen ist nicht klar, Kuketz dokumentiert in seinem Beitrag die drei Verbindungen zu den Dienstleistern. Alles in allem kein gutes Bild, was die Postbank da in Sachen Online-Banking abgibt.<\/p>\n Bei den Volks- und Raifeisenbanken soll zum 30. September 2022 das unsichere SMS-TAN-Verfahren eingestellt werden. Stattdessen wird eine Smartphone-App gebraucht. In Teil 2 werfe ich einen Blick auf diese Sachlage.<\/p>\n Die Volksbanken und die Sparkassen stellen zudem das chipTAN-Verfahren (mit Leser f\u00fcr Flicker-Code) ein – bei den Volks- und Raifeisenbanken wohl bereits zum 1. September 2022 – bei den Sparkassen h\u00e4ngt es vom Kartenwechsel ab. Im Artikel aus Teil 3 werfe ich einen Blick auf die dortige Sachlage. Meine Sparkasse ersetzt das chipTAN-Verfahren durch chipTAN QR oder photoTAN – f\u00fcr beide gibt es Standalone-Leser, die eine Bankkarte (EC- oder Debit-Karte) lesen k\u00f6nnen.<\/p>\n Artikelreihe<\/strong> \u00c4hnliche Artikel<\/strong> Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking vom sogenannten chipTAN-Verfahren auf andere Verfahren um. In Teil 1 m\u00f6chte ich einen Blick auf die Postbank werfen, die ihren Kunden das ChipTAN-Verfahren abgeschaltet hat. Stattdessen sollen die Kunden … Weiterlesen In der Vergangenheit versuchten die Banken beim Online-Banking die Transaktionen \u00fcber mTAN (TAN auf ein Mobilger\u00e4t) oder mit dem chipTAN-Verfahren abzusichern. Das mTAN-Verfahren gilt seit Jahren als unsicher und sollte nicht mehr verwendet werden (siehe auch Online-Banking: mTAN und Banking-Apps unsicher<\/a>). Viele Banken verwendeten chipTAN-Generatoren, bei denen die EC- bzw. Bankkarte zur Verifizierung eingesetzt werden musste.<\/p>\n
![](\"https:\/\/i.imgur.com\/7Fw5Ngd.jpg\")
<\/p>\nMitteilung der Postbank<\/h2>\n
Unsch\u00f6ner Beifang?<\/h2>\n
![\"Postbank:](\"https:\/\/i.imgur.com\/csrQIh1.png\" "\\"Postbank:")
<\/a><\/p>\n
\nPostbank: App und\/oder SealOne statt chipTAN<\/a>\u00a0\u2013 Teil 1
\n<\/a>Volks- und Raiffeisenbanken stellen SMS-TAN-Verfahren zum 30.9.2022 ein<\/a>\u00a0\u2013 Teil 2
\n<\/a>Sparkassen und Volksbanken: Ende des [alten] chipTAN-Verfahrens<\/a>\u00a0\u2013 Teil 3
\n<\/a>Online-Banking und Apps: Was die Kunden w\u00fcnschen<\/a>\u00a0\u2013 Teil 4<\/a>
\nOnline-Banking und die Sicherheit von Banking-Apps<\/a>\u00a0\u2013 Teil 5
\nOnline-Banking und Absicherung per chipTAN USB<\/a>\u00a0\u2013 Teil 6<\/p>\n
\nGeh\u00e4rteter Online-Banking-Browser S-Protect, ein Totalausfall?<\/a>
\nNachlese: Geh\u00e4rteter Online-Banking-Browser S-Protect, neue Version, neue Erkenntnisse<\/a>
\nDer Edge Effizienzmodus verursacht Probleme beim Flicker-Code beim Onlinebanking mit TAN-Generator<\/a>
\nFestes SA SQL-Passwort bei windata 9-Banking-Software<\/a>
\nDKB: Online-Banking im Firefox und Opera blockiert?<\/a>
\nBanking Startup Dave gehackt, Daten in Hackerforen<\/a>
\nN\u00e4chste Runde: FluBot-Banking-Malware (Mai 2022)<\/a>
\nOnline-Banking: mTAN und Banking-Apps unsicher<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"