Wer seine Bankgeschäfte über das Internet regelt, gehört mittlerweile zu einer Mehrheit: Über 50 Prozent der Deutschen nutzen inzwischen Online-Banking. Dabei steht das Thema Sicherheit immer wieder im Vordergrund. Dieser Ratgeber zeigt, mit welchen Methoden sich Bankkunden am effizientesten beim Online-Banking schützen können.
Inhaltsverzeichnis
Das Wichtigste in Kürze
- Das Online-Banking wird in Deutschland immer selbstverständlicher – mehr als 50 Prozent nutzen es.
- Die wichtigsten Sicherheits-Maßnahmen für PC, Smartphone oder Tablets betreffen insbesondere Betriebssysteme, Firewalls, Virenschutz oder die Internet-Browser.
Worauf sollte man grundsätzlich beim Online-Banking achten?
Online-Banking wird immer selbstverständlicher und eine Sache von wenigen Klicks am eigenen PC oder Smartphone. Die praktischen Vorteile überzeugen immer mehr Menschen: Niemand muss mehr einzelne Überweisungen zur Bank bringen oder an die Automaten für Kontoauszüge oder Informationen gehen. Das alles kann inzwischen bequem für Kunden von zu Hause aus jederzeit rund um die Uhr erledigt werden.
Damit verlagert sich allerdings die Frage nach der Sicherheit von der Bank und ihren Automaten nach Hause. Gerade hier geht es um die eigene Sicherheit beim PC, Smartphone oder Tablet: Betriebssysteme, Firewalls, Virenschutz und auch die verwendeten Internet-Browser sollten immer auf dem neuesten Stand mit den jeweils verfügbaren Updates sein. Auch daran sollte gedacht werden:
- Zugangsdaten sollten nicht auf dem Rechner in ungeschützten Dateien oder im Portmonee mitgenommen werden
- Stets Vertraulichkeit bei der Nutzung von Transaktionsnummern (TAN) sicherstellen
- Entsprechende TAN-Listen und Zugangsdaten an einem sicheren Ort verwahren
- Immer wieder das aktuell genutzte TAN-Verfahren prüfen, ob es noch technisch sicher ist
- Bei guten Gründen (Sicherheit) notfalls das TAN-Verfahren wechseln
Hinweis
Jeder sollte bei seiner Bank prüfen, inwieweit die Zugangs- und Transaktionsdaten elektronisch gespeichert werden dürfen. Die Banken haben dazu entsprechende Bedingungen für das Online-Banking erlassen.
Banking nur in sicheren Netzwerken
Ganz besonders für Mobilgeräte aber auch im Heim-PC-Netzwerk sind diese Maßnahmen für ein sicheres Netzwerk beim Online-Banking wichtig:
- Mobile-Banking nicht im öffentlichen WLAN bzw. WLAN-Hotspot
- Private WLAN-Verbindung sollten verschlüsselt werden
- Dafür sollte ein möglichst komplexes Passwort mit mindestens 20 Zeichen verwendet werden
- Mindestens den Standard WPA 2 (Wi-Fi Protected Access 2) nutzen
- Das WLAN sollte nur bei Gebrauch eingeschaltet werden
Umgang mit Zugangsdaten
Ganz besonders wichtig ist der richtige und bewusste Umgang mit den persönlichen Zugangsdaten. Hier einige Tipps:
- Immer ein sicheres Passwort vergeben: Mindestens acht Zeichen lang, und „je länger, desto besser“, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wichtig: Das Passwort sollte aus kleinen und großen Buchstaben sowie Ziffern und Sonderzeichen bestehen.
- Regelmäßig das Passwort ändern
- Stets über die Homepage der Bank einloggen
- Den Zugang immer über eine sichere Internet-Verbindung wählen: Was sicher ist, erkennt jeder an dem Sicherheitsmodus und Zertifikat der Banking-Website. Sichtbar wird es an dem Kürzel „https“ (statt „http“) sowie dem kleinen Vorhängeschloss-Symbol in der Adresszeile des Internet-Browsers.
- Nicht auf dreiste Phishing-Mails hereinfallen: Niemals meldet sich die eigene Hausbank über diesen Weg und in dieser Form bei ihren Kunden. Häufig fallen die Mailings auch durch schlechtes Deutsch, unprofessionelle Sprache und gefälschte Logos sowie Symbole der Bank auf.
- Nach dem Abschluss des Online-Banking wieder abmelden
- So wenig wie möglich: Kontodaten per E-Mail verschicken.
Antivirus-Software
Nicht zuletzt empfiehlt sich, die jeweils neueste Antivirussoftware auf dem eigenen PC zu installieren. Auch damit können mögliche Cyber-Attacken auf das Bankkonto rechtzeitig abgewehrt werden. Derlei Programme bieten mehr Schutz für das Online-Banking unter anderem durch:
- aktuelle Virenscanner
- ein Phishing-Schutz
- eine Prüfroutine für sichere Websites
- ein Testprogramm für E-Mail-Anhänge
In der Regel sind diese Tools oder deren erweiterte Funktionen inklusive.
Welche TAN-Verfahren gibt es?
Die meisten Banken bieten gleichzeitig mehrere TAN-Verfahren für das OnlineBanking an. Allgemein sind das die am häufigsten genutzten Verfahren:
TAN / iTAN-Liste
Es ist eines der ältesten Verfahren und wird zunehmend aufgrund der Betrugsanfälligkeit (Phishing) durch neuere Verfahren abgelöst.
- Voraussetzung: Es wird eine iTAN-Liste aus rund 100 Transaktionsnummern per Brief zugeschickt. Diese muss dann durch eine TAN aktiviert werden.
- Ablauf: Bei jeder Transaktion während des Online-Banking ist eine bestimmte TAN nötig. Der Bankrechner fordert dann für die spezielle Überweisung eine bestimmte nummerierte TAN an. Sie ist nur für wenige Minuten gültig und nur für diesen Auftrag verwendbar. Dabei ist immer die Positionsnummer der TAN auf der Papierliste notwendig.
mTan / SMS-Tan / Mobil-Tan
Es ist ein relativ sicheres Verfahren, das inzwischen eine ziemlich weite Verbreitung hat.
- Voraussetzung: Stets müssen zwei unabhängig voneinander genutzte Geräte wie zum Beispiel der PC (Bankdaten, Bankzugang) sowie ein Mobiltelefon (Smartphone) verwendet werden.
- Ablauf: Es wird eine automatisch erzeugte TAN als SMS auf das Handy des Kontoinhabers übermittelt. Dabei ist sie nur wenige Minuten für diese eine Transaktion gültig. Sie enthält die Bankdaten des Empfängers, den Überweisungsbetrag und die eigentliche TAN. Damit hat der Nutzer eine bessere Kontrolle der Daten und kann sie eventuell noch ändern. Allerdings führt jede Änderung der Bankdaten zur Ungültigkeit der TAN. Dann muss eine neue ausgelöst werden.
eTAN / TAN-Generator:
Dabei handelt es sich um ein weiteres System mit zwei unabhängig voneinander arbeitenden Geräten.
- Voraussetzung: Es ist ein TAN-Generator notwendig. Dieser ist aber nicht mit dem PC, Smartphone oder Tablet vernetzt.
- Ablauf: Über den TAN-Generator wird für die jeweilige Transaktion sofort eine TAN erzeugt, die auf dem Display des Geräts angezeigt wird. Ebenso wie bei den anderen Verfahren ist diese TAN nur wenige Minuten aktiv und nur für den aktuellen Vorgang gültig. Insgesamt wird für jede Überweisung oder andere Transaktion die PIN des Kunden sowie der TAN-Generator gebraucht.
ChipTAN / smartTAN
Meistens ist für dieses Verfahren ein Gerät gegen einen Preis von 10,00 bis 15,00 Euro zu erwerben.
- Voraussetzung: Es kommt ein Gerät ähnlich einem Taschenrechner mit Kartenslot zum Einsatz. Dieses ist ein Kartenleser, der wie ein TAN-Generator arbeitet. Das Verfahren kann aber nur am heimischen PC verwendet werden.
- Ablauf: Das Gerät errechnet wie beim TAN-Generator und unabhängig von der laufenden Internetverbindung eine TAN. Sie ist mit dem entsprechenden Vorgang verknüpft. Banken verwenden hier verschiedene Verfahren: Bei einigen wird eine Bildschirmgrafik erzeugt, die eingelesen werden muss. Bei anderen ist eine Nummer per Hand in das Lesegerät einzugeben, wodurch sofort eine TAN erzeugt wird.
smartTAN optic / chipTAN comfort
Weil die chipTAN- und smartTAN-Verfahren noch nicht optimal bei der Benutzerfreundlichkeit waren, ist das smartTAN optik bzw. chipTAN comfort-Verfahren eingeführt worden.
- Voraussetzung: Auch hier werden eine PIN, EC-Karte und der TAN-Generator zur Überweisung benötigt.
- Ablauf: Zunächst ist ein grafischer Code zu scannen, der am Bildschirm des Computers angezeigt wird. Es sind also keine Daten mehr vom Kunden in das Gerät einzugeben. Anschließend zeigt der TAN-Generator auf dem Display die Bankverbindung sowie den Geldbetrag an. Damit kann geprüft werden, ob alle Eingaben richtig sind. Wenn ja, wird die TAN generiert.
PhotoTAN / App
Inzwischen ist es das weitaus sicherste Verfahren und nutzt voll und ganz den Trend zu den Smartphones.
- Voraussetzung: Ein Smartphone mit Kamera, auf welchem eine entsprechende PhotoTAN-App installiert sein muss, ist Voraussetzung für dieses Verfahren. Zudem muss vorab ein Legitimierungsverfahren von der Bank durchgeführt worden sein: Durch einen per Post erhaltenen Bankbrief mit speziellem Code wird das Smartphone samt dazugehörigem Bankkonto aktiviert.
- Ablauf: Beim Online-Banking wird nach Eingabe aller Daten ein Code auf dem Bildschirm des PC angezeigt, welcher mit der Kamera des Handys über die PhotoTAN-App gescannt wird. Nach erfolgreichem Scan werden auf dem Display des Smartphones alle relevanten Daten der Überweisung (insbesondere TAN) angezeigt. Wenn alles in Ordnung ist, wird die erzeugte TAN im Online-Banking eingegeben und gibt den aktuellen Vorgang frei.
Vor- und Nachteile der TAN-Verfahren
Die hier vorgestellten Verfahren haben jeweils ihre Vorzüge wie auch Nachteile. Die folgende Übersicht soll es verdeutlichen:
Vorteile | Nachteile | |
---|---|---|
TAN / iTAN-Liste | PIN und TAN für ÜberweisungListe auf Papier | veraltet und wegen Phishing-Angriffen unsicherListe muss unterwegs mitgeführt werden |
mTan / SMS-Tan / Mobil-TAN | Missbrauch nur durch Zugriff auf PIN und MobiltelefonPhishing unwahrscheinlichNutzung unterwegs | mTAN teilweise kostenpflichtiggefährdet, wenn Telefon für mTAN-Empfang und Überweisung genutzt wird |
eTAN / TAN-Generator | keine ListenÜberweisungen nur mit PIN und TAN-Generator zusammenSmartphone und Tablet nutzbar | Ggf. Gebühren für eTAN-Generatorunterwegs umständlich |
ChipTAN / Smart-TAN | Überweisung nur mit PIN, EC-Karte und TAN-Generator zusammen | Generator nicht kostenloswenig verbreitet |
smartTAN optic / chipTAN comfort | Überweisung mit PIN, EC-Karte und TAN-GeneratorPhishing-Angriffe unwahrscheinlich | Online-Banking unterwegs nur mit Zusatzgerät;Code-Scan durch Licht-Reflexionen Kosten für TAN-Generator |
PhotoTAN / App | mobile NutzungÜberweisung nur mit PIN und Smartphone zusammenDatenprüfung vor Eingabe TAN | bei Einrichtung höherer Aufwand |
Fazit: Online-Banking wird immer sicherer
Dank neuster Sicherheitsstandards und stetiger Weiterentwicklungen gilt: Online-Banking wird immer sicherer. Wer beispielsweise das SMS-TAN-Verfahren oder PhotoTAN verwendet, schützt seine Transaktionen optimal vor unbefugten Dritten. Darüber hinaus ist es wichtig, sichere Passwörter zu verwenden und das eigene Betriebssystem für PC oder Smartphone stets zu updaten.