Offizielle Vorlage

Sicheres Online-Banking

von @Krzysztof

Finanzen & Geld

08. März 2026

Wie stelle ich mein Konto auf Zwei-Faktor-Authentisierung ohne SMS (Hardware-Token) um?

Projekt-Plan

6 Aufgaben

Identifiziere das Hardware-Verfahren deiner Bank

Prüfe in deinem Online-Banking-Portal unter 'Sicherheit' oder 'Service', welches Hardware-Verfahren unterstützt wird.

Sparkasse / Volksbank / DKB: Nutzen meist chipTAN QR oder Smart-TAN photo.
Commerzbank / Deutsche Bank / comdirect: Nutzen das photoTAN-Lesegerät.
Postbank / norisbank: Nutzen BestSign via Seal One Hardware.
ING: Bietet aktuell für Privatkunden keinen physischen Hardware-Token an (nur App-Freigabe). Erledigt, wenn: Du weißt, ob du ein chipTAN-, photoTAN- oder Seal-One-Gerät benötigst.

Kaufe den passenden Hardware-Token

Bestelle das für deine Bank spezifische Gerät.

Für chipTAN QR (Sparkasse, DKB, Volksbank): Kaufe den REINER SCT tanJack photo QR (ca. 30 €).
Für photoTAN (Commerzbank, Deutsche Bank): Bestelle das bankeigene photoTAN-Lesegerät direkt im Webshop der Bank oder den Digipass 836 (ca. 35 €).
Für BestSign (Postbank): Kaufe ein Seal One 7300 Pro Gerät (ca. 30 €). Erledigt, wenn: Das Gerät physisch vor dir liegt.

Aktiviere das Hardware-Verfahren im Online-Banking

Logge dich über den Browser in dein Online-Banking ein.

Navigiere zu Sicherheit > TAN-Verfahren verwalten.
Wähle 'Neues Verfahren hinzufügen' und selektiere dein Hardware-Medium.
Folge dem Assistenten: Du musst meist einen Aktivierungs-QR-Code auf dem Bildschirm mit deinem neuen Gerät scannen.
Hinweis DKB: Falls du chipTAN zum ersten Mal nutzt, musst du dies ggf. einmalig über die DKB-App bestätigen. Erledigt, wenn: Das neue Verfahren im Portal als 'aktiv' markiert ist.

Synchronisiere Gerät und Bankkarte (nur bei chipTAN)

Falls du ein chipTAN-Gerät nutzt, stecke deine Girocard in den Leser.

Wähle im Menü des Lesers 'Anmelden' oder scanne den Start-Code im Banking-Portal.
Vergleiche die auf dem Leser angezeigten Daten mit deinem Auftrag.
Bestätige am Leser, um die erste Test-TAN zu generieren. Erledigt, wenn: Die erste Test-Transaktion (oder ein Login) mit dem Gerät erfolgreich war.

Deaktiviere das SMS-TAN-Verfahren

Um die Sicherheit zu maximieren, entferne die SMS-Zustellung als Rückfalloption.

Gehe erneut in die TAN-Verwaltung.
Wähle das Verfahren SMS-TAN oder mobileTAN aus.
Klicke auf Löschen oder Deaktivieren.
Bestätige diesen Vorgang mit deinem neuen Hardware-Token. Erledigt, wenn: In der Liste der aktiven Verfahren nur noch dein Hardware-Token (und ggf. eine App) steht.

Hinterlege einen Notfall-Zugangsweg

Hardware kann verloren gehen oder defekt sein.

Drucke den Aktivierungsbrief oder die Wiederherstellungscodes aus, die dir die Bank während der Einrichtung anzeigt.
Bewahre diese Dokumente in einem physischen Ordner (nicht digital auf dem PC) auf.
Alternativ: Registriere ein zweites Hardware-Gerät als Backup, falls deine Bank dies zulässt. Erledigt, wenn: Du ein physisches Backup für den Sperrfall besitzt.