Eine „pushTAN“ ist ein Verfahren im Online-Banking, das zur Generierung von Transaktionsnummern (TANs) dient. Diese TANs sind notwendig, um Banktransaktionen wie Überweisungen oder das Einrichten von Daueraufträgen zu autorisieren. Das pushTAN-Verfahren ist eine Weiterentwicklung der klassischen TAN-Methoden und basiert auf der Nutzung von Smartphones oder Tablets. Bei der pushTAN erhält der Nutzer die TAN direkt in eine spezielle Banking-App auf sein mobiles Gerät gesendet. Diese Methode gilt als besonders komfortabel und sicher, da sie die TAN auf ein separates Gerät sendet und somit eine Zwei-Faktor-Authentifizierung ermöglicht.
Trotz der Sicherheitsvorteile gibt es bei der Nutzung einer pushTAN auch Risiken:
- Phishing-Angriffe: Betrüger können versuchen, Nutzer dazu zu bringen, ihre Login-Daten oder TANs über gefälschte Websites oder Nachrichten preiszugeben. Dies kann zum unbefugten Zugriff auf das Bankkonto führen.
- Malware auf dem Smartphone: Wenn das Smartphone mit Malware infiziert ist, könnten Angreifer die pushTAN-Nachrichten abfangen oder manipulieren.
- Verlust oder Diebstahl des Smartphones: Falls ein unbefugter Dritter physischen Zugriff auf das Smartphone erhält, könnte dieser Zugriff auf das Bankkonto erlangen, insbesondere wenn keine zusätzlichen Sicherheitsmaßnahmen wie Sperrbildschirm-Passwörter oder biometrische Sperren eingerichtet sind.
- Technische Probleme: Störungen im Mobilfunknetz oder Probleme mit dem Smartphone (z.B. Akkuausfall) können dazu führen, dass die pushTAN nicht empfangen wird und somit Banktransaktionen nicht durchgeführt werden können.
Um diese Risiken zu minimieren, ist es wichtig, Sicherheitsmaßnahmen wie regelmäßige Software-Updates, die Verwendung starker Passwörter und die Aktivierung von Bildschirmsperren zu ergreifen. Zudem sollten Nutzer aufmerksam gegenüber Phishing-Versuchen sein und ihre Geräte mit Antivirus-Software schützen.
