Onlinebanking: Sichere Kontoführung per PC ist möglich

Onlinebanking ist heute selbstverständlich. Ebenso selbstverständlich sollte es sein, dass die Institute ihren Kunden dafür sichere Verfahren zur Verfügung stellen. Das machen auch fast alle untersuchten Banken. Sie bieten mindestens ein nach heutigem Stand der Technik sicheres Onlinebankingverfahren an. In den Tabellen haben wir sie mit einem Pfeil nach rechts oben gekennzeichnet.

Nur die DAB Bank arbeitet – wie schon im vorigen Jahr – noch mit dem einfachen Pin-/Tan-Verfahren (Pfeil nach rechts unten). Der Kunde bestätigt dabei jeden Auftrag mit ­einer Transaktionsnummer (Tan), die er beliebig von einer Liste wählen kann. Da die Tan nicht an einen bestimmten Auftrag gebunden ist, könnten Betrüger mit den ergaunerten Tan Überweisungen von fremden Konten ausführen.

Die Citibank hat zwar dasselbe Verfahren, aber sie ersetzt bei einem Missbrauch der Zugangsdaten den entstandenen Schaden. Deswegen erhält die Bank ein Pfeil nach rechts oben.

Nur eingeschränkt sichere Verfahren (Pfeil nach rechts) bieten acht der 73 untersuchten Banken ihren Kunden an. Das sind entweder das iTan-Verfahren, eine durchnummerierte Tan-Liste, von der die Bank eine bestimmte Nummer zur ­Bestätigung des Auftrags verlangt, oder das eTan-Verfahren. Hier bekommt der Kunden von der Bank ein kleines elektronisches Gerät, den Tan-Generator. Bei einer Überweisung erzeugt der Bankcomputer eine Kontrollnummer. Die gibt der Kunde in den Tan-Generator ein und erhält eine Antwortnummer. Mit dieser eTan bestätigt er seine Überweisung.

Die sicheren Verfahren

mTan. Für eine Überweisung klickt der Kunde die Funktion „mobile Tan“ an und erhält wenige Sekunden später ­eine SMS mit einer Tan auf das angemeldete Handy.

eTan plus. Funktioniert wie die oben beschriebene eTan, aber die Tan wird aus den Transaktionsdaten und einem geheimen Schlüssel in der Karte berechnet.

HBCI. Der Bankkunde braucht die HBCI-Software, eine Chipkarte und einen Kartenleser. Zur Autorisierung einer Überweisung steckt er die Karte in das Lesegerät und gibt die Karten-Pin ein. Die Karte versieht die Transaktion mit einer elektronischen Signatur. Hat das Lesegerät eine eigene Tastatur, kann der Betrüger die Eingaben nicht mit einem Programm mitlesen.

Regeln für sicheres Onlinebanking

  • Die Internetadresse der Bank immer direkt eingeben und die persönlichen Zugangsdaten niemals per E-Mail weitergeben. Keine seriöse Bank fordert ihre Kunden dazu auf.
  • Persönliche Geheimzahl (Pin) und Tan immer getrennt aufbewahren und nie auf dem Rechner speichern.
  • Regelmäßig die Kontoauszüge prüfen.
  • Öffentliche Rechner sind tabu, weil ungewiss ist, ob sie ausreichend geschützt sind.

Tipp: Unter www.bsi-fuer-buerger.de gibt es ausführliche Hinweise zum ­sicheren Onlinebanking.

Dieser Artikel ist hilfreich. 1374 Nutzer finden das hilfreich.