TAN-Verfahren erklärt
Alle TAN-Methoden im großen Vergleich – von photoTAN bis mobileTAN
Eine TAN (Transaktionsnummer) ist wie Ihre digitale Unterschrift beim Online-Banking. Aber welches der vielen Verfahren ist das richtige für Sie? In diesem umfassenden Ratgeber erklären wir alle gängigen TAN-Methoden, vergleichen ihre Sicherheit und helfen Ihnen bei der Auswahl.
Das Wichtigste zu TAN-Verfahren
Gängige Verfahren
Meist ohne Gebühr
Doppelte Sicherheit
Für alle Banken
Inhaltsverzeichnis
Was ist eine TAN und wozu brauche ich sie?
Die TAN (Transaktionsnummer) ist eine einmalig gültige Nummer, die Sie bei jeder Überweisung oder sonstigen Transaktion im Online-Banking eingeben müssen. Sie dient als digitale Unterschrift und bestätigt, dass wirklich Sie diese Transaktion durchführen möchten.
2-Faktor-Authentifizierung: Das Sicherheitsprinzip
Moderne TAN-Verfahren basieren auf dem 2-Faktor-Prinzip. Sie benötigen zwei unabhängige Faktoren, um eine Transaktion durchzuführen:
Wissen
Ihre PIN oder Ihr Passwort – etwas, das nur Sie wissen
Besitz
Ihr Smartphone oder TAN-Generator – etwas, das nur Sie besitzen
💡 Gut zu wissen:
Selbst wenn ein Betrüger Ihre PIN kennt, kann er ohne Ihr zweites Gerät (Smartphone/TAN-Generator) keine Überweisung durchführen. Diese doppelte Absicherung macht modernes Online-Banking so sicher!
1. Überblick: Alle TAN-Verfahren im Detail
Von photoTAN bis chipTAN – so funktionieren die einzelnen Verfahren
photoTAN (QR-Code-Verfahren)
So funktioniert photoTAN:
Sie geben Ihre Überweisung im Online-Banking (Browser oder App) ein und bestätigen die Daten
Auf dem Bildschirm erscheint ein farbiger QR-Code (auch "Mosaik" genannt) mit verschlüsselten Transaktionsdetails
Sie öffnen die photoTAN-App Ihrer Bank auf einem zweiten Gerät (Smartphone oder Tablet)
Sie fotografieren den farbigen QR-Code mit der App
Die App entschlüsselt den Code und zeigt Ihnen die Transaktionsdetails (Empfänger, IBAN, Betrag)
Nach Prüfung und Bestätigung generiert die App eine 6-stellige TAN
Sie geben diese TAN in Ihr Online-Banking ein und schließen die Transaktion ab
Vorteile
- Sehr hohe Sicherheit durch Verschlüsselung und optische Übertragung
- Funktioniert offline – keine Internetverbindung auf dem TAN-Gerät nötig
- Keine SMS-Kosten oder Mobilfunkabhängigkeit
- Schnell und komfortabel nach kurzer Eingewöhnung
- Meist kostenlos bei allen deutschen Banken
Nachteile
- Zwei Geräte erforderlich – funktioniert nicht auf demselben Smartphone
- Smartphone mit Kamera nötig (Tablet oder zweites Handy möglich)
- App-Installation erforderlich und Ersteinrichtung nötig
- Gute Lichtverhältnisse und saubere Kamera notwendig
✅ Für wen geeignet?
Ideal für alle, die ein zweites Gerät (z.B. Tablet) besitzen oder Online-Banking hauptsächlich am Computer nutzen. PhotoTAN bietet die beste Kombination aus Sicherheit, Komfort und Unabhängigkeit. Besonders empfehlenswert für sicherheitsbewusste Nutzer!
pushTAN (App-Push-Verfahren)
So funktioniert pushTAN:
Sie geben Ihre Überweisung in der Banking-App oder im Browser ein
Sie erhalten sofort eine Push-Benachrichtigung auf Ihrem Smartphone
Sie öffnen die Benachrichtigung und sehen alle Transaktionsdetails (Empfänger, IBAN, Betrag)
Nach Prüfung bestätigen Sie die Transaktion direkt per Fingerabdruck, Face-ID oder PIN
Die Überweisung wird sofort ausgeführt – ohne TAN-Eingabe!
Vorteile
- Extrem komfortabel – keine TAN-Eingabe nötig
- Biometrische Freigabe möglich (Fingerabdruck/Face-ID)
- Sehr schnell – Transaktion in Sekunden abgeschlossen
- Hohe Sicherheit durch Ende-zu-Ende-Verschlüsselung
- Keine zusätzliche Hardware erforderlich
Nachteile
- Smartphone mit Internet erforderlich – funktioniert nicht offline
- Nicht alle Banken bieten es an (hauptsächlich Direktbanken)
- Bei Banking auf demselben Gerät geringere Sicherheit
- Bei Handyverlust vorübergehend kein Banking möglich
✅ Für wen geeignet?
Perfekt für Smartphone-Nutzer, die maximalen Komfort bei hoher Sicherheit wünschen. Besonders praktisch für unterwegs und für häufige Überweisungen. Ideal, wenn Sie hauptsächlich per App banking betreiben!
mobileTAN / smsTAN (SMS-Verfahren)
So funktioniert mobileTAN:
Sie geben Ihre Überweisung im Online-Banking ein und fordern eine TAN an
Die Bank sendet eine SMS mit einer 6-stelligen TAN an Ihre hinterlegte Mobilfunknummer
Sie warten auf den Empfang der SMS (kann 5-60 Sekunden dauern)
Sie geben die erhaltene TAN im Online-Banking ein
Die Überweisung wird ausgeführt
Vorteile
- Einfach zu verstehen und intuitiv nutzbar
- Kein Smartphone nötig – funktioniert mit jedem Handy
- Weit verbreitet – fast alle Banken bieten es an
- Keine App-Installation erforderlich
Nachteile
- Mittlere Sicherheit – SMS können theoretisch abgefangen werden
- Mobilfunkempfang erforderlich – funktioniert nicht im Funkloch
- Verzögerte Zustellung möglich (manchmal mehrere Minuten)
- Bei Auslandsaufenthalt können SMS-Kosten anfallen
- Manche Banken berechnen Gebühren pro SMS (0,10€ - 0,20€)
⚠️ Sicherheitshinweis:
SMS-TAN gilt als weniger sicher als moderne Verfahren. Betrüger können mittels SIM-Swapping (Austausch Ihrer SIM-Karte) oder SS7-Angriffen SMS abfangen. Nutzen Sie mobileTAN nur als Backup-Verfahren oder wenn keine sichereren Alternativen verfügbar sind!
✅ Für wen geeignet?
Akzeptabel für Gelegenheitsnutzer ohne Smartphone oder als Backup-Verfahren. Ideal für ältere Menschen, die kein Smartphone besitzen, aber trotzdem Online-Banking nutzen möchten. Nicht empfohlen für häufige oder hohe Transaktionen!
chipTAN / smartTAN (TAN-Generator)
So funktioniert chipTAN:
Sie geben Ihre Überweisung im Online-Banking ein
Auf dem Bildschirm erscheint ein Flickercode (schwarz-weiße Balken, die blinken)
Sie stecken Ihre Bankkarte in den TAN-Generator (kleines Gerät mit Display)
Sie halten den Generator an den Flickercode auf dem Bildschirm
Der Generator liest den Code optisch ein und zeigt die Transaktionsdetails an
Sie bestätigen mit der OK-Taste und der Generator berechnet eine TAN
Sie geben die TAN im Online-Banking ein
Vorteile
- Hohe Sicherheit durch Offline-Generierung und Kartennutzung
- Funktioniert komplett offline – keine Internetverbindung nötig
- Kein Smartphone erforderlich
- Unabhängig vom Mobilfunknetz
- Lange Lebensdauer des Generators (5-10 Jahre)
Nachteile
- Extra Gerät erforderlich (Anschaffungskosten ca. 10-15€)
- Etwas umständlich – mehrere Schritte nötig
- Batterien können leer werden (meist nach 2-3 Jahren)
- Generator muss mitgeführt werden (unterwegs unpraktisch)
- Bankkarte muss zusätzlich dabei sein
💡 Varianten:
Es gibt zwei Varianten: chipTAN (mit Flickercode vom Bildschirm) und chipTAN-manuell (manuelle Eingabe der Daten in den Generator). Die Flickercode-Variante ist komfortabler und sicherer.
✅ Für wen geeignet?
Ideal für sicherheitsbewusste Nutzer ohne Smartphone oder als zweites Verfahren. Perfekt für alle, die maximale Unabhängigkeit wünschen (kein Internet, kein Mobilfunk nötig). Besonders beliebt bei älteren Nutzern und Unternehmern!
Veraltete und verbotene Verfahren
NICHT MEHR ZULÄSSIG🚫 Wichtig:
Folgende TAN-Verfahren sind seit dem 14. September 2019 in Deutschland nicht mehr erlaubt, da sie den europäischen Sicherheitsstandards (PSD2-Richtlinie) nicht entsprechen:
iTAN / TAN-Listen auf Papier
Was war das? Sie erhielten eine Liste mit 100 nummerierten TANs auf Papier. Bei jeder Überweisung mussten Sie eine bestimmte TAN von dieser Liste eingeben.
❌ Grund für Verbot: Extreme Sicherheitsrisiken durch Phishing, da die TANs im Voraus bekannt waren und abgefangen werden konnten.
Einfache TAN-Listen (nicht indiziert)
Was war das? Ähnlich wie iTAN, aber ohne Nummerierung – Sie konnten eine beliebige TAN von der Liste verwenden.
❌ Grund für Verbot: Noch unsicherer als iTAN, da Betrüger jede beliebige TAN nutzen konnten.
Klassische mobileTAN (ohne Transaktionsdetails)
Was war das? Eine ältere Version des SMS-TAN-Verfahrens, bei der die SMS nur die TAN enthielt, aber keine Informationen über Empfänger oder Betrag.
❌ Grund für Verbot: Fehlende Transaktionsdetails in der SMS ermöglichten Man-in-the-Middle-Angriffe.
⚠️ Was tun, wenn Ihre Bank noch ein veraltetes Verfahren nutzt?
Falls Ihre Bank tatsächlich noch eines dieser Verfahren anbietet oder sogar vorschreibt, sollten Sie dringend zu einem modernen Verfahren wechseln oder ggf. die Bank wechseln. Seriöse Banken haben längst auf sichere Alternativen umgestellt!
2. Sicherheitsvergleich: Welches Verfahren ist am sichersten?
Detaillierte Bewertung aller Verfahren nach Sicherheitskriterien
Sicherheitskriterien im Detail
Die Sicherheit eines TAN-Verfahrens hängt von mehreren Faktoren ab. Hier die wichtigsten Bewertungskriterien:
Phishing-Schutz
Wie gut schützt das Verfahren vor gefälschten Banking-Seiten, die TANs abfangen wollen?
Man-in-the-Middle-Schutz
Schutz vor Angriffen, bei denen ein Betrüger zwischen Ihnen und der Bank die Daten manipuliert.
Gerätetrennung
Werden Banking und TAN-Erzeugung auf verschiedenen Geräten durchgeführt? (Höhere Sicherheit!)
Malware-Resistenz
Wie gut ist das Verfahren gegen Viren und Trojaner auf Ihrem Gerät geschützt?
Transaktionsprüfung
Können Sie die Transaktionsdetails (Empfänger, Betrag) auf einem sicheren Gerät überprüfen?
Offline-Fähigkeit
Funktioniert das Verfahren auch ohne Internetverbindung oder Mobilfunknetz?
Gesamtbewertung der Verfahren
| Verfahren | Phishing-Schutz | MITM-Schutz | Gerätetrennung | Malware-Schutz | Gesamtsicherheit |
|---|---|---|---|---|---|
|
photoTAN
|
|
|
✓ |
|
Sehr hoch |
|
pushTAN
|
|
|
~ |
|
Sehr hoch* |
|
chipTAN
|
|
|
✓ |
|
Hoch |
|
mobileTAN
|
|
|
~ |
|
Mittel |
* Hinweis zu pushTAN:
PushTAN erreicht "Sehr hoch", wenn Sie es auf einem separaten Gerät nutzen (z.B. Banking am PC, pushTAN auf dem Smartphone). Bei Nutzung auf demselben Gerät (Banking-App und pushTAN-App auf einem Smartphone) sinkt die Sicherheit auf "Hoch", da bei Malware-Befall beide Faktoren kompromittiert werden können.
Bekannte Angriffsvektoren und Schutzmaßnahmen
Phishing (Gefälschte Banking-Seiten)
Was ist das? Betrüger erstellen täuschend echte Kopien von Banking-Websites und locken Sie per E-Mail dorthin. Ziel ist es, Ihre Zugangsdaten und TANs abzufangen.
🛡️ So schützen Sie sich:
- ✓ Niemals Links aus E-Mails nutzen – immer die offizielle URL manuell eingeben
- ✓ Auf das Schloss-Symbol (https://) in der Adresszeile achten
- ✓ Bei Verfahren mit Transaktionsprüfung (photoTAN, chipTAN, pushTAN) werden Manipulationen erkannt
- ✓ Ihre Bank fragt NIE per E-Mail nach PIN oder TAN
Man-in-the-Middle (MITM) Angriffe
Was ist das? Ein Angreifer schaltet sich zwischen Sie und die Bank und manipuliert unbemerkt Ihre Überweisungsdaten (z.B. ändert er Empfänger und Betrag).
🛡️ So schützen Sie sich:
- ✓ Transaktionsprüfung nutzen: photoTAN, chipTAN und pushTAN zeigen die echten Transaktionsdetails an
- ✓ Immer Empfänger, IBAN und Betrag auf dem TAN-Gerät prüfen – nicht nur im Browser!
- ✓ Bei Abweichungen sofort abbrechen und Bank kontaktieren
- ✓ Niemals eine TAN eingeben, wenn die angezeigten Daten nicht stimmen
Malware / Banking-Trojaner
Was ist das? Schadsoftware auf Ihrem Computer oder Smartphone, die Ihre Banking-Aktivitäten ausspioniert oder manipuliert.
🛡️ So schützen Sie sich:
- ✓ Gerätetrennung: Banking am PC, TAN-Generierung auf separatem Gerät (photoTAN auf Tablet, chipTAN-Generator)
- ✓ Aktuellen Virenscanner verwenden und regelmäßig Updates installieren
- ✓ Niemals Apps oder Programme aus unsicheren Quellen installieren
- ✓ Betriebssystem und Apps immer auf dem neuesten Stand halten
SIM-Swapping (bei SMS-TAN)
Was ist das? Betrüger lassen Ihre Mobilfunknummer auf eine neue SIM-Karte portieren und fangen so Ihre SMS-TANs ab.
🛡️ So schützen Sie sich:
- ✓ Wechseln Sie zu photoTAN, pushTAN oder chipTAN – diese sind nicht von Mobilfunk abhängig
- ✓ Bei Ihrem Mobilfunkanbieter zusätzliche Sicherheitsabfragen für SIM-Tausch aktivieren
- ✓ Bei unerwartetem Mobilfunkausfall sofort Bank und Provider kontaktieren
- ✓ Regelmäßig Kontobewegungen prüfen
✅ Fazit:
PhotoTAN und chipTAN bieten durch die strikte Gerätetrennung und Offline-Fähigkeit den besten Schutz gegen alle bekannten Angriffsarten. PushTAN ist bei Nutzung auf einem zweiten Gerät ebenfalls sehr sicher und deutlich komfortabler. MobileTAN sollte nur noch als Notfall-Backup dienen.
3. Auswahl-Hilfe: Welches TAN-Verfahren passt zu mir?
Finden Sie das optimale Verfahren für Ihre Bedürfnisse
Entscheidungshilfe nach Nutzerprofil
Sicherheitsbewusster PC-Nutzer
Sie nutzen Banking hauptsächlich am Computer und legen Wert auf maximale Sicherheit
🎯 Empfehlung: photoTAN
Warum? PhotoTAN bietet höchste Sicherheit durch Gerätetrennung (Banking am PC, TAN-App auf Smartphone/Tablet). Die optische Übertragung per QR-Code ist extrem sicher und funktioniert offline.
Alternative:
chipTAN mit TAN-Generator – wenn Sie kein Smartphone besitzen oder die absolute Unabhängigkeit von Internet/Mobilfunk wünschen.
Mobiler App-Banking-Fan
Sie nutzen fast ausschließlich die Banking-App auf Ihrem Smartphone
🎯 Empfehlung: pushTAN
Warum? PushTAN ist extrem komfortabel – Sie bestätigen Transaktionen direkt per Fingerabdruck oder Face-ID. Perfekt für unterwegs und blitzschnelle Überweisungen.
⚠️ Beachten Sie:
Nutzen Sie wenn möglich ein zweites Gerät (z.B. Tablet) für pushTAN, um die Sicherheit zu maximieren. Falls Sie nur ein Gerät haben, ist pushTAN trotzdem sehr sicher – achten Sie auf Virenscanner und Updates!
Flexibler Allrounder
Sie wechseln zwischen PC und Smartphone und wünschen sich maximale Flexibilität
🎯 Empfehlung: photoTAN + pushTAN kombinieren
Warum? Viele Banken erlauben die Nutzung mehrerer Verfahren parallel. Nutzen Sie photoTAN am PC für höchste Sicherheit und pushTAN unterwegs für maximalen Komfort.
💡 Praxis-Tipp:
Richten Sie beide Verfahren ein! So haben Sie immer ein Backup, falls ein Gerät nicht verfügbar ist. PhotoTAN auf dem Tablet, pushTAN auf dem Smartphone – perfekte Kombination!
Senioren & Einsteiger
Sie nutzen Banking selten und bevorzugen einfache, bewährte Methoden
🎯 Empfehlung: chipTAN (wenn kein Smartphone) oder photoTAN (mit Smartphone)
Warum? ChipTAN ist bewährt, funktioniert ohne Smartphone und bietet gute Sicherheit. Mit Smartphone ist photoTAN noch komfortabler – einfach QR-Code fotografieren und fertig!
Alternative:
Falls Sie unsicher sind: Bitten Sie Familienangehörige oder Ihre Bank-Filiale um Unterstützung bei der Ersteinrichtung. Nach 2-3 Anwendungen wird es zur Routine!
Vielreisende & Auslandsaufenthalte
Sie sind häufig international unterwegs und benötigen Banking weltweit
🎯 Empfehlung: photoTAN oder chipTAN
Warum? Beide funktionieren komplett offline ohne Mobilfunknetz oder Internet. Keine teuren SMS-Kosten im Ausland! ChipTAN ist dabei am unabhängigsten (funktioniert sogar ohne Smartphone-Akku).
⚠️ Vorsicht bei:
MobileTAN – im Ausland können SMS-Empfang verzögert sein oder Roaming-Kosten anfallen. PushTAN benötigt Internetverbindung (funktioniert aber im Hotel-WLAN).
Geschäftskunden & Firmenkonto
Sie verwalten ein Geschäftskonto mit häufigen und teils hohen Transaktionen
🎯 Empfehlung: chipTAN oder photoTAN mit Backup-Verfahren
Warum? Höchste Sicherheit ist bei Firmenkonten essentiell. ChipTAN bietet maximale Unabhängigkeit, photoTAN ist moderner. Richten Sie unbedingt ein Backup-Verfahren ein für den Fall, dass ein Gerät ausfällt!
💼 Profi-Tipp:
Viele Banken bieten für Geschäftskunden spezielle TAN-Generatoren mit erweiterten Funktionen. Prüfen Sie auch, ob Ihr Steuerberater/Buchhalter Zugriff benötigt – dann sind separate TAN-Geräte sinnvoll.
Schnellvergleich: Welches Verfahren für welche Situation?
Maximale Sicherheit gewünscht
Für sicherheitsbewusste Nutzer und hohe Transaktionssummen
Maximaler Komfort gewünscht
Schnell und bequem, ohne viele Schritte
Ohne Internetverbindung nutzbar
Funktioniert komplett offline
Ohne Smartphone nutzbar
Für Nutzer ohne Smartphone
Für Auslandsreisen geeignet
Funktioniert weltweit ohne Extra-Kosten
Für Einsteiger geeignet
Einfach zu verstehen und einzurichten
Kostenlos bei allen Banken
Keine laufenden Kosten oder Gebühren
Häufige Fragen zur TAN-Verfahrens-Wahl
Kann ich mehrere TAN-Verfahren gleichzeitig nutzen?
Ja, bei den meisten Banken ist das möglich und sogar empfehlenswert! Sie können z.B. photoTAN als Hauptverfahren und mobileTAN als Backup-Verfahren einrichten.
Vorteile:
- • Wenn ein Gerät ausfällt (leerer Akku, verloren), haben Sie ein Backup
- • Sie können je nach Situation das passende Verfahren wählen
- • Unterwegs pushTAN, am PC photoTAN – maximale Flexibilität
💡 Empfehlung: Richten Sie mindestens 2 Verfahren ein! Hauptverfahren (photoTAN/pushTAN) + Backup (mobileTAN/chipTAN).
Wie wechsle ich mein TAN-Verfahren?
Der Wechsel ist einfach und kann meist komplett online durchgeführt werden:
- 1. Loggen Sie sich mit Ihrem aktuellen Verfahren ins Online-Banking ein
- 2. Wechseln Sie zu "Einstellungen" oder "TAN-Verwaltung"
- 3. Wählen Sie "Neues TAN-Verfahren aktivieren"
- 4. Folgen Sie den Anweisungen zur Aktivierung (meist App-Download + Registrierung)
- 5. Nach erfolgreicher Einrichtung können Sie das alte Verfahren deaktivieren
⚠️ Wichtig: Deaktivieren Sie das alte Verfahren erst, wenn das neue vollständig funktioniert! Testen Sie das neue Verfahren mit einer kleinen Überweisung.
Was kostet die Nutzung verschiedener TAN-Verfahren?
Die Kosten variieren je nach Bank und Verfahren:
✅ Kostenlos bei fast allen Banken:
- • photoTAN – App kostenlos
- • pushTAN – komplett kostenlos
💰 Teilweise kostenpflichtig:
- • chipTAN – TAN-Generator kostet ca. 10-15€ (einmalig), danach kostenlos
- • mobileTAN – meist kostenlos, manche Banken berechnen 0,10€ - 0,20€ pro SMS
💡 Tipp: Prüfen Sie im Preis-Leistungs-Verzeichnis Ihrer Bank die genauen Kosten. Bei den meisten Direktbanken sind alle TAN-Verfahren komplett kostenlos!
Was tue ich, wenn mein TAN-Gerät (Smartphone/Generator) verloren geht?
Sofort-Maßnahmen bei Verlust:
- 1. Sperren Sie Ihr Online-Banking über die Sperrhotline 116 116 oder die bankspezifische Nummer
- 2. Bei Smartphone-Verlust: Gerät per "Mein Gerät finden" sperren (iPhone/Android)
- 3. Kontaktieren Sie Ihre Bank und fordern Sie ein neues TAN-Verfahren an
- 4. Falls vorhanden: Nutzen Sie Ihr Backup-Verfahren (deshalb sind 2 Verfahren sinnvoll!)
🚨 Wichtig:
Handeln Sie schnell! Die meisten Banken bieten einen 24/7-Sperrservice. Je schneller Sie reagieren, desto geringer das Risiko.
Bietet meine Bank alle TAN-Verfahren an?
Nein, nicht alle Banken bieten alle Verfahren an. Hier ein Überblick:
✅ Fast überall verfügbar:
- • mobileTAN (SMS) – bei über 95% der Banken
- • chipTAN – besonders bei Sparkassen und Volksbanken
- • photoTAN – zunehmend verbreitet, vor allem bei Direktbanken
📱 Hauptsächlich bei Direktbanken:
- • pushTAN – ING, DKB, Consorsbank, N26, C24
- • Bei Filialbanken noch nicht überall verfügbar
💡 Tipp: Prüfen Sie auf der Website Ihrer Bank unter "TAN-Verfahren" oder "Sicherheit", welche Methoden angeboten werden. Bei Unsicherheit: Kundenservice anrufen!
Jetzt zum sicheren Online-Banking wechseln!
Finden Sie die Bank mit den besten TAN-Verfahren und höchster Sicherheit
Weitere Ratgeber zu Online-Banking & Apps
Vertiefen Sie Ihr Wissen rund um sicheres Banking