Online-Banking Wie sicher sind Online-Konten heute?

Viele Banken stellen derzeit auf das als sehr sicher geltende chip-Tan-Verfahren um. Dabei wird der TAN-Generator durch eine Bankkarte aktiviert.

Viele Banken stellen derzeit auf das als sehr sicher geltende chip-Tan-Verfahren um. Dabei wird der TAN-Generator durch eine Bankkarte aktiviert.© picture alliance / dpa

Online-Banking ist praktisch - aber wie sicher sind dabei die Daten? Welches Verfahren das sicherste ist und was Verbraucherschützer noch empfehlen, damit das Online-Konto nicht geknackt wird.

Vom heimischen PC aus können Verbraucher
 viele Bankgeschäfte erledigen: eine Überweisung tätigen, einen neuen
 Dauerauftrag einrichten oder einfach nur den Kontostand abrufen – möglich
 macht das Online-Banking.

 Nach einer repräsentativen Umfrage des IT-Verbands Bitkom nutzen aktuell
 rund 73 Prozent der Befragten Online-Banking.

Ein Jahr zuvor war die Quote 
der Nutzer noch geringer. Sie lag bei 68 Prozent. Nach Angaben der
 Stiftung Warentest verwenden rund 27 Millionen Menschen in Deutschland
 Online-Banking – also knapp die Hälfte der Volljährigen. Doch wie sicher
 ist das Ganze eigentlich?

Anzeige

Bei der Sicherheit hat sich inzwischen viel getan. „Neue Verfahren machen es
 Gaunern nahezu unmöglich, ein Online-Konto zu knacken“, versichert Heike
 Nicodemus von der Stiftung Warentest in Berlin. Als sicher gelten demnach
 unter anderem mobileTan, eTan plus sowie FinTS.

So funktioniert das chipTan-Verfahren

„Das gängigste Verfahren, 
das zur Zeit die meiste Sicherheit bietet, ist das chipTan-Verfahren“,
 sagt Annabel Oelmann von der Verbraucherzentrale Nordrhein-Westfalen in 
Düsseldorf.

 Das Vorgehen bei chipTan-Verfahren ist denkbar einfach: Der Kunde muss eine Girocard (früher: ec-Karte) bei seinem Geldinstitut für das
 Online-Banking registrieren lassen. Dann fordert er bei seiner Bank oder
 Sparkasse einmalig ein Gerät in der Größe eines Taschenrechners an – den
 sogenannten Generator von Transaktionsnummern (TAN-Nummern). „Dieses Gerät 
ist entweder gratis oder kostet bis zu 15 Euro“, sagt Nicodemus.

Zu Hause loggt sich der Verbraucher an seinem Computer oder Tablet in das 
Online-Banking-Programm seines Geldinstituts ein. Dafür muss er seinen
 Benutzernamen und seine Geheimzahl (PIN) angeben. Anschließend trägt er 
die Daten für seine Überweisung oder die Änderung seines Dauerauftrags ein
 und betätigt den „Weiter“-Knopf. Daraufhin erhält er von der Bank einen
 Code. Tippt er diesen in den Generator, während gleichzeitig seine
 Girocard im Gerät steckt, muss er nur noch die Kontonummer des Empfängers
 sowie den Geldbetrag erneut eingeben. 
Jetzt blinkt auf dem Display die TAN-Nummer auf. Damit bestätigt der
 Bankkunde seinen Auftrag am PC – und fertig.

Online-Banking mit dem Smartphone

Beim Mobile Banking wickelt der Kunde seine Bankgeschäfte über ein 
internetfähiges Handy ab, erklärt Nicodemus. Ansonsten unterscheidet sich
 das Verfahren kaum vom Online-Banking. Viele Geldinstitute bieten ihren
 Kunden spezielle Programme an – etwa als Apps, mit denen sie den 
Kontostand abfragen können. Manche nutzen auch ihr Smartphone, um sich von
 der Bank eine TAN zuschicken zu lassen und diese am PC online einzugeben.

Im Prinzip können Verbraucher überall Online-Banking nutzen. Es ist aber
 nicht empfehlenswert. Auch Oelmann rät Verbrauchern davon ab, sich für das
 Online-Banking in ein öffentliches WLAN einzuloggen – etwa in einem Café
 oder Bahnhof. Hierbei besteht die Gefahr, dass Betrüger persönliche Daten
abgreifen.

So sind Ihre Zugangsdaten sicher

Für die eigene Sicherheit gilt auch zu Hause: Nutzer müssen unbedingt
 einen aktuellen Virenscanner und eine Firewall auf ihrem PC installieren.
 „Auch die Software sollte immer auf dem neuesten Stand sein“, empfiehlt
 Julia Topar vom Bundesverband deutscher Banken in Berlin. Wird ein Update
 angeboten, dann sollte die Installation möglichst sofort angegangen und
 nicht hinausgezögert werden. Gleiches gilt für das Smartphone.

Verzichten sollten Verbraucher hingegen auf Papierlisten mit
 Transaktionsnummern. „Bei diesem Verfahren kam es in der Vergangenheit
 vor, dass Kunden auf Zuruf mehrere Transaktionsnummern eingaben und einen
 Schaden erlitten“, warnt Oelmann. Für Personen, die noch mit 
Papier-TAN-Listen arbeiten, gilt: Schützen Sie diese vor Diebstahl oder
 missbräuchlicher Verwendung durch Unberechtigte.

Wer seine Zugangsdaten aufbewahren will, sollte vorsichtig sein.
 „Kennwörter, Geheimzahl und TANs gehören definitiv nicht auf der
 Festplatte, in Apps oder in der Cloud abgespeichert, auch nicht
 verschlüsselt im Handy“, betont Topar. Stattdessen sollten Verbraucher die 
sensiblen Daten an einem sicheren Ort aufbewahren – am besten außerhalb 
der digitalen Welt.

Vorsicht vor gefäschten Bank-Webseiten

Betrüger versuchen gelegentlich, Nutzer von Online-Banking auf gefälschte
 Bank-Webseiten zu locken. So wollen sie die persönlichen Daten der 
Bankkunden abfischen. Wer sich davor schützen will, sollte unbedingt
 darauf achten, auf welcher Internetseite er sich befindet.
 Handelt es sich dabei wirklich um die verschlüsselte Seite seines
 Geldinstituts? „Das erkennt man unter anderem daran, dass im Browser ein
 Schloss-Symbol erscheint und die Webadresse mit HTTPS beginnt“, erklärt
 Julia Topar vom Bundesverband deutscher Banken.

„Wer grob fahrlässig im Umgang mit seinen Daten handelt, könnte Gefahr 
laufen, dass er selbst für einen möglicherweise entstandenen Schaden
aufkommen muss“, sagt Topar. Deshalb rät sie Kunden: niemals auf
 vermeintliche Mails ihrer Bank antworten, wenn darin Daten abgefragt
 werden. Und keine Links anklicken, um Daten zu bestätigen oder einzugeben.

impulse-Akademie: Strategie & Inspiration für Ihr Unternehmen
Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): * Time limit is exhausted. Please reload CAPTCHA.