So geht sicheres Online­banking

Giro­konto Test

Angriffe auf das Online­banking sind meist durch Schadsoftware – sogenannte Trojaner – möglich, die Betrüger unbe­merkt auf den Computer des Kunden schleusen. In der grie­chischen Mythologie war das troja­nische Holz­pferd eine Kriegs­list. Im Rumpf hielten sich Soldaten versteckt. Sie öffneten nachts die Tore Trojas für ihr Heer, das so die Stadt einnehmen konnte. Deshalb heißen unbe­merkt geladene PC-Schad­programme Trojaner.

Das iTan-Verfahren steht vor dem Aus. Es ist zu unsicher. Andere Verfahren machen sicheres Banking per PC weiter möglich. Im Vergleich Girokonto können Sie die verschiedenen Konto-Angebote nach der einge­setzten Sicher­heits­technik filtern. Die Finanztest-Experten analysieren die Stärken und Schwächen der verschiedenen Legitimations­verfahren und erklären, wie Nutzer erfolg­reich Atta­cken auf ihren PC abwehren können.

Die iTan ist ein Auslaufmodell

Mehr als zehn Jahre haben Bank­kunden ihre Online-Trans­aktionen bevor­zugt mit dem iTan-Verfahren elektronisch unter­schrieben. Das ist eine Papier­liste mit nummerierten, einmalig nutz­baren Trans­aktions­nummern (Tan). Wer eine Über­weisung per PC machen will, bekommt von der Bank vorgegeben, mit welcher Tan von der Liste er den Auftrag frei­geben soll. Noch nutzen rund ein Viertel der deutschen Online-Bank­kunden dieses Verfahren. Damit ist bald Schluss.

Elektronische Zahlungen sollen sicherer werden

Die meisten deutschen Banken stellen im Laufe des Jahres 2017 das iTan-Verfahren ein oder haben das um den Jahres­wechsel bereits getan. Das ergab eine Finanztest-Befragung bei 25 Banken, die das iTan-Verfahren im August 2016 noch im Angebot hatten. Nur wenige Banken wollen das Verfahren erst im nächsten Jahr aufgeben. Hintergrund ist die EU-Zahlungs­diens­tericht­linie PSD2. Sie stellt neue Anforderungen an die Sicherheit von elektronischen Zahlungen. Bank­kunden sollen besser vor Betrug und Miss­brauch geschützt sein. Spätestens 2018 müssen die EU-Regeln in nationales Recht umge­setzt sein.

Kriterien für sichere Verfahren

Die meisten Banken bieten schon länger alternative Online­banking­verfahren an. Sicher ist ein Verfahren, wenn die Tan

  • aus den Über­weisungs­daten erzeugt wird,
  • zeitlich begrenzt gültig ist und
  • auf einem separaten Gerät erstellt wird.

Diesen Anforderungen entspricht das iTan-Verfahren nicht, weil die iTan nicht mit den Daten der Über­weisung verknüpft ist.

Bewusst­sein der Nutzer für IT-Sicherheit schärfen

Die nach heutigem Stand der Technik sicheren Online­banking­verfahren beschreiben wir im Unter­artikel So funktionieren die verschiedenen Tan-Verfahren. Wir nennen dort auch die möglichen Risiken, denn absolute Sicherheit bietet kein Verfahren. Marc Fliehe, IT-Sicher­heits­experte beim Digital­verband Bitkom, sagt: „Wir sehen immer wieder, dass Sicher­heits­forscher im Labor Schwach­stellen entdecken.“ Das sei wichtig, um bestehende Technologien noch sicherer zu machen. Fliehe mahnt aber auch, dass das Bewusst­sein der Nutzer für IT-Sicherheit geschärft werden müsse.

Anzeichen für Betrug erkennen

Verbraucher sollten zum Beispiel wissen, wie sie Spam-Mails identifizieren, wie sie ihre Smartphones sichern, wie sie Sicher­heits­einstel­lungen in sozialen Netz­werken verändern oder wie sie Anzeichen für einen Betrug im Internet erkennen. Betrüger nutzen neben den tech­nischen Schwach­stellen auch die mangelnde Sorgfalt von Bank­kunden aus. Trick­reich täuschen sie ihnen falsche Tatsachen vor, verführen sie zu unüber­legten Hand­lungen und installieren heimlich Schadsoftware auf den Rechnern.

Auch Banken in der Pflicht

Die Sicherheit von Online­banking umfasst aber nicht nur die für Kunden sicht­baren Online­banking­verfahren. Die Bank muss auch im Hintergrund für Sicherheit sorgen. Marc Fliehe sagt: „Das Sicher­heits­paket wird geschnürt aus den für den Kunden sicht- und anwend­baren Verfahren und den Hintergrund­systemen der Banken. Diese Komponenten müssen zusammen­wirken.“

Firewalls und verschlüsselter Daten­austausch

Finanztest hat die Banken 2016 auch gefragt, wie sie abseits der Online­banking­verfahren zusätzlich für Sicherheit sorgen. Aus nach­voll­zieh­baren Gründen nannten sie uns nur allgemeine Maßnahmen. So installieren die Kredit­institute Firewalls gegen unbe­rechtigte Zugriffe auf ihr System. Sie sorgen für einen verschlüsselten Daten­austausch und lassen die Zugänge zum Banken­system und die Systeme selbst regel­mäßig von Dritten auf Sicher­heits­mängel prüfen. Sie analysieren Betrugs­muster, um Trans­aktionen aufgrund von ungewöhnlichen Verhaltens­mustern und sogenannten schwarzen Listen zu erkennen und vor der Ausführung zu stoppen.

Banken geben Sicher­heits­versprechen

Wenn doch einmal unbe­rechtigt Geld vom Konto abge­bucht wurde, müssen die Bank­kunden selten einen finanziellen Schaden fürchten. Solange sie aktuelle Schutz­programme nutzen, die Warnhin­weise der Banken beachten, einen Schaden schnell melden und nicht in offensicht­liche Betrugs­fallen tappen, sind die Banken meist kulant und erstatten das Geld. Bank­kunden bleiben auf dem Schaden sitzen, wenn sie ihre Pflichten zum Schutz der Zugangs­daten grob fahr­lässig verletzt haben oder den Betrug hätten erkennen können.

Tipp: Welche Programme erfolg­reich Atta­cken auf den PC abwehren, steht im Test von Sicherheitssoftware. Wie Sie Ihr Smartphone am besten schützen, lesen Sie in unserem Test von Sicherheits-Apps.

Sicherheit – die wichtigsten Tipps

Schützen. Sicherheit vor schädlichen Daten auf Ihrem Computer bieten Firewall und Viren­schutz­programme. Halten Sie Browser und Betriebs­system immer aktuell.

Fühlen. Klicken Sie keine Links aus unbe­kannten Mails an oder öffnen Datei­anhänge. Kommt Ihnen beim Online­banking etwas komisch vor, brechen Sie den Vorgang ab.

Handeln. Fremde oder öffent­liche Computer sind für Bank­geschäfte nicht geeignet. Geben Sie die Webadresse der Bank immer selbst ein oder aus der eigenen Favoriten­liste.

Anzeigen. Wenn Sie auf Ihrem Konto betrügerische Abbuchungen fest­stellen, informieren Sie sofort die Bank und stellen Sie bei der Polizei Straf­anzeige. Das geht auch online, siehe Gewusst wie: Online Anzeige erstatten.

Jetzt freischalten

TestGiro­konto22.08.2017
1,50 €
Zugriff auf Informationen für 245 Produkte (inkl. PDF).

Wie möchten Sie bezahlen?

  • Unser Tipp
    test.de-Flatrate

    Freier Zugriff auf alle Testergebnisse und Online-Artikel für 7 € pro Monat oder 50 € im Jahr. Abonnenten von test oder Finanztest zahlen die Hälfte.

    Flatrate neu erwerben

  • Diesen Artikel per Kreditkarte kaufen
  • Diesen Artikel per PayPal kaufen
  • Diesen Artikel per Handy kaufen
  • Gutschein einlösen
Preise inkl. MwSt.
  • kauft alle Testprodukte anonym im Handel ein,
  • nimmt Dienstleistungen verdeckt in Anspruch,
  • lässt mit wissenschaftlichen Methoden in unabhängigen Instituten testen,
  • ist vollständig anzeigenfrei,
  • erhält nur rund 9 Prozent ihrer Erträge als öffentlichen Zuschuss.

Dieser Artikel ist hilfreich. 198 Nutzer finden das hilfreich.