Sicheres Onlinebanking bei fast allen Banken

Nur bei 2 von 64 untersuchten Banken begeben sich die Kunden beim Onlinebanking auf dünnes Eis.

Für unsere Untersuchung der Girokonten haben wir uns auch angesehen, mit welchen Verfahren das Onlinebanking möglich ist. Nur die Citibank und die DAB Bank bieten noch das einfache Pin/Tan-Verfahren und damit unsicheres Onlinebanking. In der Tabelle haben wir diese Anbieter in der Spalte „Onlinebanking“ mit „c“ markiert.

Denn nachdem sich der Kunde mit seiner Pin legitimiert hat, muss er jeden Auftrag mit einer Transaktionsnummer (Tan) bestätigen, die er beliebig von einer Liste wählen kann. Jede Tan ist zwar nur einmal nutzbar, aber nicht an eine bestimmte Transaktion gebunden. So können Betrüger mit ergaunerten Tan Überweisungen auf fremde Konten ausführen.

Sieben Banken arbeiten mit dem iTan-Verfahren, dass wir nur für eingeschränkt sicher halten. Bei diesem Verfahren verschickt die Bank eine Liste mit fortlaufend nummerierten (indizierten) Transaktionsnummern. Für die Freigabe einer Überweisung wählt nicht mehr der Kunde eine beliebige Tan aus. Vielmehr muss er die von der Bank mit einer Platznummer angeforderte Tan eingeben. So ist der Auftrag fest mit dieser Tan verknüpft.

Das eTan-Verfahren halten wir mittlerweile ebenfalls für nur eingeschränkt sicher. Hier bekommt der Kunde von der Bank ein kleines elektronisches Gerät, den Tan-Generator. Bei einer Überweisung erzeugt der Bankcomputer eine Kontrollnummer. Die gibt der Kunde in den Tan-Generator ein und erhält eine Antwortnummer. Mit dieser eTan bestätigt er seine Überweisung.

Banken, die ausschließlich eines der beiden Verfahren anbieten, haben wir (in der Tabellenspalte „Onlinebanking“) mit „b“ gekennzeichnet.

Derzeit sichere Methoden

Die 53 anderen Banken bieten Kunden nach derzeitigem Stand der Technik mindestens eine sichere Onlinebanking-Methode an. Das sind mTan, eTan plus und HBCI. Weil diese Verfahren von den ­Betrügern bisher noch nicht geknackt worden sind, haben wir (in der Spalte „Onlinebanking“) ein „a“ vergeben.

mTan. Für die Autorisierung von Aufträgen schickt die Bank eine (mobile) Tan auf ein Handy. Der Kunde legt bei der Anmeldung fest, auf welche Mobilfunknummer die Tan geschickt werden soll.

eTan plus. Die Bank vergibt einen Taschenkartenleser und eine Bankkundenkarte mit Chip. Der Kunde steckt die Bankkarte in den Kartenleser, gibt über dessen Tastatur den auf der Überweisungsseite angezeigten Bankcode ein. Der Kartenleser zeigt eine Tan-Nummer für die Freigabe. Die eTan plus wird aus den Transaktionsdaten und einem geheimen Schlüssel in der Karte berechnet.

HBCI. Für Home Banking Computer Interface mit Chipkarte braucht der Kunde die HBCI-Software, eine Bankkarte mit Chip und einen Kartenleser. Zur Autorisierung einer Überweisung steckt er die Karte in das Lesegerät und gibt die Karten-Pin ein. Die Karte versieht die Transaktion mit einer elektronischen Signatur.

Tipp: Weitere ausführliche Informationen hierzu finden Sie auf unserer Website unter dem Suchwort „Onlinebanking“.

Dieser Artikel ist hilfreich. 1541 Nutzer finden das hilfreich.