Onlinebanking Test

Neue Verfahren machen es Betrügern nahezu unmöglich, ein Onlinekonto zu knacken. Fast alle Banken in unserem Test stellen zurzeit darauf um.

Für rund 27 Millionen Menschen in Deutschland, knapp die Hälfte der Volljährigen, ist der heimische Computer die persönliche Bankfiliale. Dort können sie unabhängig von Öffnungszeiten Kontoauszüge holen, Daueraufträge einrichten, Überweisungen in Auftrag geben und sich mit der Bank verständigen. Nur für Bargeld müssen sie noch das Haus verlassen.

Audio
Audio abspielenLautstärke einstellen

Obendrein sind Onlinekonten meist billiger als Filialkonten. Das hat unser großer Test der Girokonten vor zwei Monaten wieder gezeigt (Finanztest 09/2011). Etliche sind sogar gebührenfrei.

Doch sind die Konten auch sicher? Finanztest hat bei 75 Banken gefragt, mit welchen Verfahren ihre Kunden Onlinebanking machen können. Wir haben bewertet, ob diese Verfahren nach aktuellem Stand der Technik als sicher einzustufen sind.

Das Ergebnis ist erfreulich. Wir haben festgestellt, dass bis auf die Augsburger Aktienbank und die Degussa Bank alle anderen eine sichere Form des Onlinebankings anbieten. Die Degussa Bank plant chipTan im November einzuführen.

  • Ich höre immer wieder davon, dass Bankkunden Opfer von Onlinebetrügern werden. Ist sicheres Onlinebanking überhaupt noch möglich?

Ja, zum Beispiel mit den Verfahren mobileTan, chipTan, eTan plus und mit FinTS.

Am häufigsten werden die ersten beiden von den Kunden genutzt. Wir haben sie in den Kästen auf dieser Seite ausführlich beschrieben. Wie FinTs funktioniert, steht auf Seite 16. Dieses Verfahren nutzen vor allem Geschäftskunden. In allen drei Fällen muss der Kunde mit zusätzlichen Kosten von einigen Euro rechnen.

Bisher haben viele Banken noch die Papierliste mit nummerierten Transaktionsnummern – die iTan – angeboten. Sie ist für den Kunden kostenlos. Wir stufen das Verfahren aber nur als „eingeschränkt sicher“ ein. Betrüger können mit falschen E-Mails oder mit Schadprogrammen Tans erbeuten und damit das Konto des Kunden plündern.

Einzig die Augsburger Aktienbank hält an der iTan bis auf weiteres fest, ohne ein sicheres Verfahren einzuführen.

Aber nicht nur Banken müssen sich um Sicherheit kümmern, sondern auch die Kunden. „Nur wenn Bankkunden ihren Rechner sicher machen und sich im Netz aufmerksam bewegen, können sie Betrugsversuche schnell erkennen und handeln“, sagt Michael Barth vom Branchenverband Bitkom. „Wer grundsätzlich Vorbehalte gegen Onlinebanking hat, soll auch die Finger davon lassen.“

  • Darf die Bank mich zwingen, ein sichereres Verfahren zu nutzen?

Ja. Genauso wie die Bank eine Kontoführungsgebühr einführen darf, kann sie auch die Verfahren für ihr Onlinebanking ändern. Sie muss Ihnen die Änderung aber rechtzeitig, etwa acht Wochen vorher, ankündigen und Ihnen damit die Möglichkeit geben, in Ruhe zu entscheiden, ob Sie mitmachen wollen.

Wenn Sie mit der Änderung nicht einverstanden sind, bleibt Ihnen nur, Überweisungen wieder auf Papier, per Telefon oder am Automaten in der Filiale zu erledigen oder Ihrer Bank den Rücken zu kehren.

Fast alle Banken, die Tan-Listen noch nutzen, stoppen dies demnächst. In unserem Test sind das 29 der befragten Kreditinstitute. Die wenigen Banken, die weiter iTan-Listen anbieten, haben meist noch ein sicheres Verfahren im Angebot.

  • Müsste die Bank das Verfahren fürs Onlinebanking nicht kostenlos anbieten? Schließlich ist es ihre Sache, für die Sicherheit zu sorgen?

Finanztest meint, die Bank sollte wenigstens ein kostenloses und sicheres Verfahren fürs Onlinebanking anbieten. Banken, die das tun, sind in der letzten Spalte der Tabelle gekennzeichnet.

Allerdings ist inzwischen jeder zweite Bankkunde bereit, für sicheres Onlinebanking zu bezahlen. Das ergab eine Studie der Fiducia IT AG, eines großen Computer-Dienstleisters der Genossenschaftsbanken. Im vorangegangenen Jahr waren es nur ein Drittel der Kunden.

Als Obergrenze für eine einmalige Anschaffung gaben die Befragten 23 Euro an. Das ist mehr, als zum Beispiel die Tan-Generatoren für die chipTan bei den von uns befragten Banken kosten. Lesegeräte für FinTS kosten jedoch oft mehr.

Nicht in Ordnung finden wir es, wenn die Banken mit „kostenloser Kontoführung“ werben und dann fürs Onlinebanking Geld verlangen. Das ist zum Beispiel bei der MBS in Potsdam so. Sie wirbt für ihr kostenloses Onlinekonto und verlangt 10 Euro für den Tan-Generator.

  • Kann ich den Tan-Generator der einen Bank auch für das Onlinebanking bei einer anderen Banken nutzen?

Ja, die Tan-Generatoren der von uns befragten Banken sind in den meisten Fällen auch für das Onlinebanking bei anderen Banken nutzbar. Wenn Sie Konten bei mehreren Banken haben, brauchen Sie also nur ein Gerät. Manchmal verlangen die Banken aber unterschiedliche technische Standards. Fragen Sie nach oder schauen Sie nach einer Anleitung im Internetauftritt der Bank.

  • Kann ich auch im Ausland die mobile Tan auf dem Handy empfangen?

Ja, das geht. Im Test machen das die meisten Banken. Bedingung ist, dass die deutsche Sim-Karte im Handy steckt, es also bei der Handy­nummer bleibt, die bei der Anmeldung angegeben wurde.

Wenn Sie länger im Ausland bleiben und sich im Reiseland eine Sim-Karte für Ihr Handy besorgen, müssen Sie vorher mit Ihrer Bank klären, ob die mobile Tan dann noch möglich ist.

  • Kann ein Dieb mit meinem Tan-Generator ein Kundenkonto plündern?

Nein, mit einem gestohlenen Gerät kann keiner etwas anfangen, solange er nicht auch die Zugangsdaten zum Kundenkonto hat, wie Kontonummer und persönliche Geheimnummer (Pin).

Wenn Sie mit diesen Daten sorgfältig umgehen, können Sie einen Verlust des Tan-Generators verschmerzen. Aus demselben Grund ist es auch nicht tragisch, wenn jemand sein Handy verliert, das er für die mobile Tan hat freischalten lassen.

  • Schadprogramme, durch die Onlinebetrug möglich wird, landen oft unbemerkt auf dem Rechner. Muss ich für den Schaden haften, wenn doch etwas passiert?

Nein, wenn Sie einen Antivirenschutz und eine Firewall einsetzen und aktuell halten, müssen Sie nicht haften. Das ist herrschende Meinung unter Rechtsexperten und so sahen es auch die Richter an den Landgerichten Köln (Az. 9 S 195/07) und Nürnberg-Fürth (Az. 10 O 11391/07).

Sie sind noch nicht einmal verpflichtet, teure Sicherheitssoftware zu verwenden, Gratis-Programme reichen aus.

  • Was ist denn bei „mobile Banking“ anders als bei Onlinebanking? Und was ist eigentlich eine Banking-App?

Mobile Banking bedeutet, dass der Bankkunde über ein internetfähiges Handy seine Bankgeschäfte abwickelt. Sonst gibt es keine großen Unterschiede zum Onlinebanking. Lediglich die Internetseite der Banken wird auf dem Handydisplay einfacher dargestellt.

Viele Banken bieten Kunden auch spezielle Programme, mit denen sie zum Beispiel den Kontostand abfragen oder ihre Umsätze kontrollieren können. Sie heißen Apps – vom englischen Wort „application“ für Anwendung. Es gibt auch Apps, mit denen Sie die nächste Filiale Ihrer Bank finden.

Mobile Banking können nur Kunden nutzen, die auch für das Onlinebanking freigeschaltet sind. Die Banken verwenden für Mobile Banking die gleichen Verschlüsselungsstandards und Sicherheitsmechanismen wie für das klassischen Onlinebanking. Auch die Kunden müssen dieselben Sicherheitsstandards beachten wie beim Onlinebanking.

Dieser Artikel ist hilfreich. 1155 Nutzer finden das hilfreich.