Das Smartphone ist in der modernen Infrastruktur zum riskanten „Single Point of Failure“ geworden. Wenn der Akku streikt, das Gerät verloren geht oder ein App-Update den Zugriff blockiert, sind Nutzer ohne Plan B komplett vom Zahlungsverkehr abgeschnitten. Wer beim Online-Banking auf externe Hardware setzt, entkoppelt seine Liquidität von der Fehleranfälligkeit eines einzelnen Mobilgeräts.
Wie erledigt man Online-Banking ohne Smartphone?
Online-Banking ohne Smartphone funktioniert am verlässlichsten über ein hardwarebasiertes TAN-Verfahren, primär per chipTAN oder ein dediziertes photoTAN-Lesegerät. Dabei wird der Auftrag am Rechner erstellt, während die Freigabe physisch getrennt auf einem autarken Gerät in deiner Hand erfolgt.
Diese Trennung der Kommunikationswege ist das entscheidende Sicherheitsmerkmal. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) klassifiziert TAN-Generatoren als starke Variante der Zwei-Faktor-Authentisierung (2FA). Da Transaktionsdaten wie Betrag oder Empfänger-IBAN direkt in die TAN-Erzeugung einfließen, wird das Risiko minimiert, dass ein kompromittiertes System den gesamten Prozess unbemerkt manipuliert.[1]
chipTAN oder photoTAN: Was ist der Unterschied?
Welche Hardware zum Einsatz kommt, bestimmt meist das Angebot deiner Bank. Das chipTAN-Verfahren nutzt die Girocard als physischen Sicherheitsanker, während photoTAN auf einem Lesegerät basiert, das eine verschlüsselte Farbgrafik scannt. Beide Methoden erfüllen die Anforderungen der PSD2-Richtlinie für eine starke Kundenauthentifizierung.[2]
| Kriterium | chipTAN (sm@rt-TAN) | photoTAN mit Lesegerät |
|---|---|---|
| Benötigte Hardware | Girocard + TAN-Generator | photoTAN-Lesegerät (autark) |
| Ablauf | Karte einstecken, Code vom Monitor lesen | Grafik scannen, Freigabe erteilen |
| Vorteil | Geringe Abhängigkeit von App-Ständen | Hohe Geschwindigkeit, kein Kartenslot nötig |
| Verfügbarkeit | Oft bei Sparkassen & Volksbanken[3] | Oft bei Commerzbank & Direktbanken[4] |
Warum physische Trennung den App-Komfort schlägt
Banking-Apps bündeln Login, Auftrag und Freigabe oft auf demselben Betriebssystem. Ein externer Generator hingegen schafft eine „Air Gap“ – eine physische Lücke zum Internet. Selbst wenn dein Rechner oder Smartphone infiziert ist, kann die Schadsoftware nicht auf den Generator zugreifen. Diese Unabhängigkeit ist der sicherste Schutzwall gegen rein digitale Angriffe.
Warum das Display am Generator entscheidend ist
Die eigentliche Sicherheitsprüfung findet vor der TAN-Eingabe auf dem Display deines Lesegeräts statt. Vor der Freigabe musst du Betrag und Empfänger-IBAN manuell abgleichen. Das BSI betont, dass eine TAN niemals blind bestätigt werden darf, da sie untrennbar mit dem spezifischen Auftrag verknüpft ist.[1][5]
Stimmen die Daten auf dem kleinen LCD-Schirm nicht exakt mit deiner Eingabe am Computer überein, findet höchstwahrscheinlich ein Manipulationsversuch durch Schadsoftware statt. In diesem Fall muss der Vorgang sofort abgebrochen werden. Dieser Kontrollschritt macht das Verfahren widerstandsfähig gegen Phishing und Man-in-the-Middle-Angriffe.
So richtest du dein Banking ohne Smartphone ein
Die Aktivierung erfolgt meist über das Online-Banking-Portal deines Instituts im Bereich der Sicherheitsverfahren. Je nach Bank wird entweder die Girocard für chipTAN freigeschaltet oder es wird ein postalischer Aktivierungsbrief für das photoTAN-Lesegerät versendet.[3][8]
Damit dein Plan B im Ernstfall reibungslos funktioniert, ist es ratsam, ein Zweitverfahren zu registrieren und die App lediglich als Reserve zu behalten. Den Generator nutzt du dann für die täglichen Transaktionen am Schreibtisch. Da die meisten Geräte mit Standard-Batterien wie AAA oder Knopfzellen betrieben werden, solltest du einen Satz Ersatzbatterien in der Schreibtischschublade lagern. So verhinderst du, dass du vor einer fälligen Überweisung mit einem leeren Display konfrontiert wirst.
Achte zudem darauf, die Start-Codes der Bank an einem sicheren Ort und getrennt vom Lesegerät aufzubewahren. Ein wichtiger technischer Hinweis: Während beim chipTAN-Verfahren die bankübergreifende Nutzung oft möglich ist, da die Geräte auf Industriestandards beruhen, sind photoTAN-Lesegeräte häufiger an ein einzelnes Institut gebunden. Eine kurze Prüfung vor dem Hardware-Kauf erspart dir unnötige Doppelinvestitionen.
Fazit: Weniger Handy-Abhängigkeit, mehr Stabilität
Online-Banking ohne Smartphone ist keine Entscheidung gegen den Fortschritt, sondern für die Stabilität deiner persönlichen Infrastruktur. Die Nutzung von chipTAN- oder photoTAN-Lesegeräten macht dich unabhängig von App-Zwang und Geräteproblemen. Wer die Empfehlungen des BSI zum Mobile Banking ernst nimmt, erkennt in der externen Hardware die logische Konsequenz für maximale Kontosicherheit.[6]
Quellen
- BSI: Zwei-Faktor-Authentisierung verstehen (abgerufen am 07.04.2026)
- Deutsche Bundesbank: Zahlungsdiensterichtlinie PSD2 (abgerufen am 07.04.2026)
- Sparkasse: chipTAN und alternative Verfahren (abgerufen am 07.04.2026)
- Commerzbank: Nutzung von photoTAN (abgerufen am 07.04.2026)
- BSI: Online-Banking – Verhalten im Ernstfall (abgerufen am 07.04.2026)
- BSI: Risiken und Schutz beim Mobile Banking (abgerufen am 07.04.2026)
- Verbraucherzentrale: Tipps für sicheres Online-Banking (abgerufen am 07.04.2026)
- Commerzbank: photoTAN Aktivierungsprozess (abgerufen am 07.04.2026)
FAQs zum Thema Online-Banking ohne Smartphone
Welche Hardware-Optionen gibt es für Online-Banking ohne Handy?
Die gängigsten hardwarebasierten Alternativen zum Online-Banking per App sind das chipTAN-Verfahren und photoTAN mit einem separaten Lesegerät. Beim chipTAN-Verfahren wird die Girocard in ein kleines Lesegerät gesteckt, das einen Flicker-Code am Monitor ausliest. Das photoTAN-Verfahren nutzt einen autarken Generator mit Kamera, der eine farbige Grafik vom Bildschirm scannt. Beide Methoden erzeugen eine Transaktionsnummer (TAN), ohne dass das Gerät mit dem Internet verbunden sein muss.
Warum ist ein TAN-Generator sicherer als Banking nur per App?
Ein TAN-Generator bietet eine physische Trennung (Air Gap) zwischen dem Computer, an dem der Auftrag erstellt wird, und dem Gerät, das die Freigabe erteilt. Während eine Banking-App auf einem potenziell infizierten Smartphone kompromittiert werden könnte, ist der Generator offline und somit immun gegen digitale Angriffe. Die Anzeige der Transaktionsdaten auf dem Gerätedisplay ermöglicht zudem eine manuelle Kontrolle von Betrag und Empfänger vor der Freigabe.
Kann man Online-Banking ohne Smartphone auch im Ausland nutzen?
Ja, hardwarebasierte TAN-Generatoren funktionieren weltweit und völlig unabhängig vom Mobilfunknetz oder WLAN. Da die Geräte die TAN lokal und offline berechnen, wird lediglich ein Internetzugang am Computer benötigt, um das Webportal der Bank aufzurufen. Das macht das Verfahren ideal für Reisen in Gebiete mit schlechter Netzabdeckung oder zur Vermeidung von Roaming-Problemen mit dem Handy.
Was tun, wenn die Batterie des TAN-Generators leer ist?
Sollte die Batterie leer sein, kann das Gerät keine TAN mehr erzeugen und Überweisungen können nicht freigegeben werden. Da die meisten TAN-Generatoren handelsübliche Batterien verwenden, ist ein einfacher Wechsel möglich. Die Kontoverknüpfung und Synchronisation mit der Bank bleiben beim Batteriewechsel in der Regel erhalten, sodass keine Neuregistrierung des Geräts erforderlich ist.
Gibt es barrierefreie Möglichkeiten für Banking ohne Smartphone?
Ja, für sehbehinderte oder blinde Menschen stellen viele Banken und Sparkassen spezielle TAN-Generatoren mit integrierter Sprachausgabe zur Verfügung. Diese Geräte lesen die Kontrolldaten wie IBAN und Betrag sowie die generierte TAN laut vor. Zudem verfügen diese Modelle oft über größere, kontrastreiche Tasten, um die Bedienung ohne visuelle Unterstützung zu ermöglichen.
