FAQ Online­banking Special

Fast jeder zweite Deutsche nutzt für seine Bank­geschäfte mitt­lerweile einen Computer. Das Vertrauen der Bank­kunden in die Technik ist gestiegen. Doch viele ­haben noch Fragen – vor allem zur Sicherheit beim Online­banking. Hier geben die Finanztest-Experten Antworten auf die wichtigsten Fragen unserer Nutzer.

Grund­sätzliches

nach oben

Worauf muss ich beim Online­banking besonders achten?

Zunächst sollten Sie ein geeignetes Verfahren wählen (siehe Frage „Welche Verfahren empfehlen Sie?“). Außerdem sollten Sie persönliche Zugangs­daten wie Geheimzahl (Pin) und Tan keinesfalls auf dem Computer speichern. Klicken Sie keine Links in E-Mails an, deren Absender Sie nicht kennen, öffnen Sie auch keine Anhänge. Geben Sie die Bank­adresse ­immer selbst ein. Lassen Sie gesunden Menschen­verstand walten und brechen Sie das Online­banking sofort ab, wenn Ihnen etwas komisch vorkommt.

nach oben

Welche Voraus­setzungen muss mein Computer haben?

Sie sollten Online­banking nur an einem gesicherten Computer machen und darauf achten, dass Betriebs­system und Internet­browser immer auf dem neuesten Stand sind. Der Rechner braucht eine Firewall und ein Viren­schutz­programm, die in aktuellen Betriebs­systemen bereits integriert sein können. Öffent­liche Rechner sind für Online­banking tabu. Nach dem Banking sollten Sie vorsorglich den Cache – eine Art Kurz­zeitgedächt­nis des Browsers – löschen.

Verschiedene Verfahren

nach oben

Welche Verfahren empfehlen Sie?

Die meisten Banken bieten mindestens ein sicheres Online­banking-Verfahren an. Sie unterscheiden sich nach der Art, wie sie die Trans­aktions­nummern (Tan) verschi­cken, mit der Sie Ihren Auftrag frei­geben. Sicher sind nach heutigem Stand der Technik mobileTan, ChipTan, Photo-Tan und App-Tan (siehe Tan-Verfahren im Überblick).

nach oben

Kann ich mich auch für zwei Verfahren anmelden und dann spontan entscheiden, welches ich nutze?

Das kommt auf Ihre Bank an. Wenn sie mehrere Online­banking-Verfahren anbietet, ist es meistens möglich, zwei davon parallel zu nutzen. Sie wählen aus den angebotenen Verfahren Ihre Favoriten aus. Für jedes Verfahren erhalten Sie abhängig von Ihrer Bank eventuell einen eigenen Anmelde­namen und eine eigene Pin. Sie entscheiden mit der Eingabe der Daten bei der Anmeldung im Online­banking, welches Verfahren Sie nutzen möchten.

nach oben

Ich habe in Ihrem letzten Artikel zu Online­banking das HBCI-Verfahren vermisst. Wie sicher ist das Verfahren?

HBCI (Home-Banking-Computer-Inter­face) ist eines der sichersten Online­banking-Verfahren. Seit 2004 heißt es FinTS (Financial Trans­action Services). Viele Banken bieten HBCI (FinTs) nicht mehr aktiv an, weil die Kunden einfachere Verfahren bevor­zugen. Für HBCI benötigen Sie eine spezielle Software, ein Lesegerät, möglichst mit Tastatur, und eine Chipkarte. Alle entscheidenden Sicher­heits­aspekte sind in dieser Karte, die mit einer Geheimzahl (Pin) geschützt ist. Für die Bestätigung eines Bank­auftrags stecken Sie die Chipkarte in das – mit dem PC verbun­dene – Lesegerät. Auf dessen Tastatur geben Sie die Pin ein. Die Chipkarte erstellt eine digitale Unter­schrift und schickt den Auftrag verschlüsselt an die Bank. Auf diese Weise sind Schad­programme wert­los, die Betrüger auf fremde Computer einschleusen, um Zugangs­daten fürs Online­banking abzugreifen.

Der Nachteil von FinTS ist, dass Sie es nur an dem Computer nutzen können, an dem Sie die Software und das Lesegerät installiert haben. Oft müssen Sie das Lesegerät auch selbst bezahlen.

Tipp: Hinweise zu den verschiedenen Tan-Verfahren finden Sie in unserem Vergleich von Girokonten.

nach oben

Warum haben Sie noch nie etwas über die Online­banking-Verfahren Secu­reGo und Bestsign geschrieben?

Secu­reGo ist ein Online­banking-Verfahren der Volks- und Raiff­eisen­banken. Wir ordnen es unter den Ober­begriff „App-Tan“ ein – so wie das Push-Tan-Verfahren der Sparkassen (siehe Tan-Verfahren im Überblick). Bei Secu­reGo bekommen Sie die Tan in einer App auf Ihrem Smartphone oder Tablet ange­zeigt. Die App müssen Sie zuvor auf den Geräten installieren und sich in der App und im Online­banking registrieren. Dann bekommen Sie künftig in der App die Tan ange­zeigt.

Bestsign ist ein Verfahren, das nur Kunden der Post­bank zur Freigabe von Trans­aktionen nutzen können. Sie brauchen dafür ein spezielles Gerät, dass Sie per Bluetooth oder USB-Anschluss mit Ihrem Computer verbinden. Es zeigt die Trans­aktions­daten an, die Sie per Knopf­druck auf dem Gerät frei­geben.

Sicherheit beim Online­banking

nach oben

Wie sorgen die Banken für ein sicheres Online­banking?

Die Banken schützen sich mit speziellen Firewalls gegen unbe­rechtigte Zugriffe auf ihr System, sorgen für einen verschlüsselten Daten­austausch und lassen ihre Zugänge zum System von Dritten auf Sicher­heits­mängel testen. Sie analysieren Verhaltens­muster, um unbe­rechtigte Buchungen mit sogenannten schwarzen Listen vor der Ausführung zu stoppen. Eine Beschreibung der sicheren Online­banking-Verfahren finden Sie unter Tan-Verfahren im Überblick. Mit welchen Programmen Sie Ihren Rechner am besten gegen Angriffe schützen, zeigt unser aktueller Test von Sicherheitssoftware.

nach oben

Mein Onkel nutzt einen älteren Computer ausschließ­lich für Online­banking, weil das besonders sicher sei. Hat er recht?

Der Ansatz ist nicht verkehrt, solange Ihr ­Onkel so diszipliniert ist und wirk­lich keine anderen Internet­seiten besucht. Allerdings ist nicht der Computer selbst das Sicher­heits­problem. Angriffs­punkt für Betrüger ist die Software auf dem Computer. Ihr Onkel muss auch auf dem älteren Gerät die üblichen Sicher­heits­vorkehrungen treffen: Firewall und Virens­canner installieren sowie Betriebs­system und Internet­browser immer aktuell halten. Wichtig ist, dass die Programme vom Hersteller immer noch Sicher­heits­updates erhalten. Je älter die Hard­ware ist, desto eher kann es vorkommen, dass die neue Software nur noch lang­sam läuft und das Online­banking dadurch nicht so komfortabel ist.

nach oben

Ich bin immer davon ausgegangen, dass Linux sicherer ist als das gängige Betriebs­system Wind­ows. Stimmt das?

Ihre Annahme rührt offen­bar daher, dass wegen der geringeren Verbreitung Angriffe auf das freie Linux-System wesentlich seltener sind als auf gängige Betriebs­systeme. Betrüger wählen als Angriffs­ziel meist Systeme aus, bei denen die Erfolgs­aussichten sehr groß sind, also wenn Millionen Nutzer erreicht werden können. Aber Vorsicht: Egal, welches Betriebs­system Sie nutzen, Sie müssen immer die möglichen Sicher­heits­vorkehrungen treffen. In den allgemeinen Geschäfts­bedingungen oder den Sonderbedingungen zum Online­banking beschreiben die Banken in der Regel, welche Maßnahmen sie von Ihnen erwarten.

nach oben

Betrüger sollen Internet­seiten der Banken täuschend echt nach­machen. Wie erkenne ich so etwas?

Das ist nicht immer einfach. Wichtig ist, dass Sie für Bank­geschäfte nie einen Link verwenden, der Ihnen per E-Mail zuge­schickt wurde. Geben Sie bei jedem Aufruf die Internet­adresse Ihrer Bank neu über die Tastatur ein. Wenn Sie schon beim Login nach einer Trans­aktions­nummer (Tan) gefragt werden, sind Sie mit Sicherheit auf einer gefälschten Seite.

Auch minimale Abweichungen der Internet­adresse – etwa Trennungs­punkte oder Trenn­striche – sind Zeichen für eine Fälschung. Generell verdächtig ist alles, was vom gewohnten Ablauf abweicht.

Achten Sie darauf, dass die Verbindung zu Ihrer Bank in der Adress­zeile mit https:// beginnt. Bei Verwendung der aktuellen Browsersoftware wird mitt­lerweile oft ein Zertifikat ange­zeigt, mit dem die Richtig­keit der Angaben des Servers, mit dem Sie verbunden sind, von einer unabhängigen Instanz bestätigt wird. Dass eine Webseite zertifiziert und Ihre Verbindung verschlüsselt ist, können Sie daran erkennen, dass nach der Internet­adresse ein kleines Schloss-Symbol ange­zeigt wird. Wenn Sie darauf klicken, erhalten Sie mehr Informationen über das Zertifikat und darüber, ob die Internetseite tatsäch­lich die ist, für die sie sich ausgibt.

Fast alle modernen Browser warnen vor unsicheren Zertifikaten oder verdächtigen Umleitungen. In diesem Fall sollten Sie keine Trans­aktionen mehr unternehmen und sofort Ihre Bank informieren.

nach oben

Ich finde die Funk­tion „Kenn­worte speichern“ praktisch, bin mir aber nicht sicher, ob das unter Sicher­heits­aspekten auch gut ist?

Bei einigen Browsern ist es möglich, Einträge und Pass­wörter in Formular­feldern – also auch im Anmeldeformular für das Online­banking – auto­matisch zu ergänzen oder zu speichern. Das ist aber gerade im Bezug auf das Online­banking aus Sicher­heits­gründen nicht zu empfehlen. Wenn Sie die auto­matische Speicherung von Daten in Ihrem Browser akti­viert haben, sollten Sie die Funk­tion „Kenn­wörter speichern“ (Browser Mozilla Firefox) beziehungs­weise „Auto-Vervoll­ständigen“ (Browser Internet Explorer) besser abschalten.

Dieser Artikel ist hilfreich. 22 Nutzer finden das hilfreich.