Ist ein Online Girokonto sicher?

online sicherPer Internet können Sie Überweisungen von Ihrem Online Girokonto und andere Aufgaben denkbar leicht sowie zeit- und ortsunabhängig erledigen. Viele stellen sich aber die Frage, inwieweit sie sich dadurch der Gefahr eines Missbrauchs aussetzen. Die gute Nachricht: Mit innovativen Verfahren senken die Banken das Risiko enorm. Das realisieren sie mit Transaktionsnummern (TANs), mit denen Sie zum Beispiel eine Überweisung bestätigen müssen. Während die persönliche PIN dauerhaft gilt und den Zugang zum Account ermöglicht, verwenden Sie die TAN nur einmal. Somit existiert ein zweifacher Schutz.

Wie sicher sind die jeweiligen TAN-Verfahren?

TAN-Listen (iTAN)

Beim TAN-Verfahren haben sich unterschiedliche Varianten etabliert. Das zuerst eingeführte System, funktioniert auf der Basis von TAN-Listen. Allerdings soll es nicht mehr eingesetzt werden, sodass die meiseten Banken bereits darauf verzichten. Das Verfahren gilt als unsicher. Daher soll es wegen einer neuen EU-Zahlungsdiensterichtlinie ab dem 14. September 2019 nicht mehr eingesetzt werden. Insoweit muss es hier nicht mehr besprochen werden.

TANs per SMS (mobileTAN, smsTAN, TAN2go)

Mit mobilen TANs (mTANs) existiert mittlerweile eine Alternative, die mehr Sicherheit verspricht. Sie melden bei Ihrer Bank Ihre Handy-Nummer an, welche das Unternehmen verifiziert. Anschließend beauftragen die Sie bei jeder Transaktion automatisch den Versand einer mTAN. Diese erscheint wenig später auf Ihrem Mobiltelefon. Diese geben sie in das entsprechende Feld ein. Zwei Vorteile gehen mit diesem Verfahren einher: Erstens können Einbrecher keine TAN-Listen stehlen und gegebenenfalls missbrauchen, sollten sie zudem an die PIN gelangt sein. Zweitens müssen Sie bei Aufenthalten außerhalb ihrer Wohnung keine Liste mit sich führen, um das Onlinebanking nutzen zu können. Sie benötigen ausschließlich ihr Handy.

Die Stiftung Warentest geht aktuell auch hier, nur von einem mittleren Sicherheitsniveau aus. Dazu kommen bei einigen Banken Kosten für die Kurznachrichten.

Etwas sicherer erscheint uns TAN2go, welches beispielsweise von der DKB eingesetzt wird. Hierfür müssen Sie die entsprechende App auf einem mobilen Gerät installieren und diese mit dem Konto verbinden. Lösen Sie einen Auftrag auf ihrem Konto aus, bekommen Sie eine Nachricht, dass einen neue TAN vorliegt. Nun müssen Sie sich auf dem Handy nochmals mit einem Passwort einloggen, um die TAN zu erhalten.

PhotoTAN

Ähnlich wie TAN2go funktioniert die PhotoTAN. Auch hier müssen Sie die entsprechende App Ihrer Bank installieren. Lösen Sie einen Auftrag auf Ihrem Konto aus, wird Ihnen ein farbiger QR-Code angezeigt. Anschließend loggen Sie sich in die App ein und scannen den Code mit Ihrem Handy. Sodann wird Ihnen die benötigte TAN angezeigt.

TAN-Generatoren (chipTAN)

Einige Banken stellen ihren Kunden auch TAN-Generatoren zur Verfügung. In diese führen sie bei Bedarf ihre EC-Karte ein und generieren per Knopfdruck eine oder mehrere TANs. Die genaue Handhabung differiert zwischen den Anbietern, bei manchen müssen Sie zum Beispiel die Kontonummer des Empfängers ganz oder teilweise eingeben.

Finanztest hat in der Ausgabe 11/18 den folgenden TAN-Verfahren das höchste Sicherheitsniveau zugeschrieben: ChipTan (u.a. BB Bank, Berliner Volksbank, Postbank, Hamburger Sparkasse), PhotoTan (u.a. comdirect bank, Commerzbank) und BestSign (Postbank) in Verbindung mit einem Kartenlesegerät (kostenpflichtig) sowie das App-basierte QR-TAN (1822direkt),

Wichtige Hinweise

Trotz diverser Sicherheitsverfahren kommt es immer wieder zu illegalen Buchungen von einem Girokonto. Das liegt häufig nicht an Mängeln bei den Verfahren. Vielmehr spielt das Kundenverhalten im Umgang mit sensiblen Daten eine große Rolle. sicherheit beim onlinebanking Ein Problem stellt das Phishing dar. Täuschend echt aussehende Seiten schalten sich beim Onlinebanking zwischen Kunden und Bank. Auf Nummer sicher gehen Sie, wenn Sie stets auf eine sichere Verbindung achten. Diese erkennen Sie am https:// vor der Internetadresse Ihrer Bank (s. Grafik). Grundsätzlich sollte der genutzte Computer (und auch Smartphone oder Tablet!!!) durch eine aktuelle Antiviren-Software und eventuell einer zusätzlichen Firewall geschützt sein.

Auch gefälschte Emails, die Sie auffordern Ihre Bankdaten zu offenbaren, tauchen immer häufiger auf. Nutzen Sie daher keine Links aus Emails, auch wenn diese echt aussehen. Nutzen Sie den gewohnten Zugang zu Ihrem Online Girokonto. Sollte die Nachricht tatsächlich von Ihrer Bank stammen, werden Sie diese hier bestimmt finden.

Die Kosten

Für TAN-Listen verlangen Banken keine Gebühren, bei den anderen Verfahren sieht das bei einzelnen Instituten anders aus. So fordern manche Anbieter für den TAN-Generator eine einmalige Bereitstellungsgebühr von rund zehn Euro. Für den Versand von mTANs fordern einzelne Banken bis zu zehn Cent pro SMS. Diese Kosten, insbesondere für den SMS-Versand, sollten Sie meiden. Es kann teuer werden, Beispiel zehn Cent pro SMS: Bei zwanzig Überweisungen im Monat summieren sich die Kosten auf 24 Euro im Jahr.