Online­banking Test

Neue Verfahren machen es Betrügern nahezu unmöglich, ein Online­konto zu knacken. Fast alle Banken in unserem Test stellen zurzeit darauf um.

Für rund 27 Millionen Menschen in Deutsch­land, knapp die Hälfte der Voll­jährigen, ist der heimische Computer die persönliche Bank­filiale. Dort können sie unabhängig von Öffnungs­zeiten Konto­auszüge holen, Dauer­aufträge einrichten, Über­weisungen in Auftrag geben und sich mit der Bank verständigen. Nur für Bargeld müssen sie noch das Haus verlassen.

Oben­drein sind Online­konten meist billiger als Filial­konten. Das hat unser großer Test der Girokonten vor zwei Monaten wieder gezeigt (Finanztest 09/2011). Etliche sind sogar gebührenfrei.

Doch sind die Konten auch sicher? Finanztest hat bei 75 Banken gefragt, mit welchen Verfahren ihre Kunden Online­banking machen können. Wir haben bewertet, ob diese Verfahren nach aktuellem Stand der Technik als sicher einzustufen sind.

Das Ergebnis ist erfreulich. Wir haben fest­gestellt, dass bis auf die Augs­burger Aktien­bank und die Degussa Bank alle anderen eine sichere Form des Online­bankings anbieten. Die Degussa Bank plant chipTan im November einzuführen.

  • Ich höre immer wieder davon, dass Bank­kunden Opfer von Online­betrügern werden. Ist sicheres Online­banking über­haupt noch möglich?

Ja, zum Beispiel mit den Verfahren mobileTan, chipTan, eTan plus und mit FinTS.

Am häufigsten werden die ersten beiden von den Kunden genutzt. Wir haben sie in den Kästen auf dieser Seite ausführ­lich beschrieben. Wie FinTs funk­tioniert, steht auf Seite 16. Dieses Verfahren nutzen vor allem Geschäfts­kunden. In allen drei Fällen muss der Kunde mit zusätzlichen Kosten von einigen Euro rechnen.

Bisher haben viele Banken noch die Papier­liste mit nummerierten Trans­aktions­nummern – die iTan – angeboten. Sie ist für den Kunden kostenlos. Wir stufen das Verfahren aber nur als „einge­schränkt sicher“ ein. Betrüger können mit falschen E-Mails oder mit Schad­programmen Tans erbeuten und damit das Konto des Kunden plündern.

Einzig die Augs­burger Aktien­bank hält an der iTan bis auf weiteres fest, ohne ein sicheres Verfahren einzuführen.

Aber nicht nur Banken müssen sich um Sicherheit kümmern, sondern auch die Kunden. „Nur wenn Bank­kunden ihren Rechner sicher machen und sich im Netz aufmerk­sam bewegen, können sie Betrugs­versuche schnell erkennen und handeln“, sagt Michael Barth vom Branchen­verband Bitkom. „Wer grund­sätzlich Vorbehalte gegen Online­banking hat, soll auch die Finger davon lassen.“

  • Darf die Bank mich zwingen, ein sichereres Verfahren zu nutzen?

Ja. Genauso wie die Bank eine Konto­führungs­gebühr einführen darf, kann sie auch die Verfahren für ihr Online­banking ändern. Sie muss Ihnen die Änderung aber recht­zeitig, etwa acht Wochen vorher, ankündigen und Ihnen damit die Möglich­keit geben, in Ruhe zu entscheiden, ob Sie mitmachen wollen.

Wenn Sie mit der Änderung nicht einverstanden sind, bleibt Ihnen nur, Über­weisungen wieder auf Papier, per Telefon oder am Auto­maten in der Filiale zu erledigen oder Ihrer Bank den Rücken zu kehren.

Fast alle Banken, die Tan-Listen noch nutzen, stoppen dies demnächst. In unserem Test sind das 29 der befragten Kredit­institute. Die wenigen Banken, die weiter iTan-Listen anbieten, haben meist noch ein sicheres Verfahren im Angebot.

  • Müsste die Bank das Verfahren fürs Online­banking nicht kostenlos anbieten? Schließ­lich ist es ihre Sache, für die Sicherheit zu sorgen?

Finanztest meint, die Bank sollte wenigs­tens ein kostenloses und sicheres Verfahren fürs Online­banking anbieten. Banken, die das tun, sind in der letzten Spalte der Tabelle gekenn­zeichnet.

Allerdings ist inzwischen jeder zweite Bank­kunde bereit, für sicheres Online­banking zu bezahlen. Das ergab eine Studie der Fiducia IT AG, eines großen Computer-Dienst­leisters der Genossen­schafts­banken. Im voran­gegangenen Jahr waren es nur ein Drittel der Kunden.

Als Ober­grenze für eine einmalige Anschaffung gaben die Befragten 23 Euro an. Das ist mehr, als zum Beispiel die Tan-Generatoren für die chipTan bei den von uns befragten Banken kosten. Lesegeräte für FinTS kosten jedoch oft mehr.

Nicht in Ordnung finden wir es, wenn die Banken mit „kostenloser Konto­führung“ werben und dann fürs Online­banking Geld verlangen. Das ist zum Beispiel bei der MBS in Potsdam so. Sie wirbt für ihr kostenloses Online­konto und verlangt 10 Euro für den Tan-Generator.

  • Kann ich den Tan-Generator der einen Bank auch für das Online­banking bei einer anderen Banken nutzen?

Ja, die Tan-Generatoren der von uns befragten Banken sind in den meisten Fällen auch für das Online­banking bei anderen Banken nutz­bar. Wenn Sie Konten bei mehreren Banken haben, brauchen Sie also nur ein Gerät. Manchmal verlangen die Banken aber unterschiedliche tech­nische Stan­dards. Fragen Sie nach oder schauen Sie nach einer Anleitung im Internet­auftritt der Bank.

  • Kann ich auch im Ausland die mobile Tan auf dem Handy empfangen?

Ja, das geht. Im Test machen das die meisten Banken. Bedingung ist, dass die deutsche Sim-Karte im Handy steckt, es also bei der Handy­nummer bleibt, die bei der Anmeldung angegeben wurde.

Wenn Sie länger im Ausland bleiben und sich im Reise­land eine Sim-Karte für Ihr Handy besorgen, müssen Sie vorher mit Ihrer Bank klären, ob die mobile Tan dann noch möglich ist.

  • Kann ein Dieb mit meinem Tan-Generator ein Kunden­konto plündern?

Nein, mit einem gestohlenen Gerät kann keiner etwas anfangen, solange er nicht auch die Zugangs­daten zum Kunden­konto hat, wie Konto­nummer und persönliche Geheim­nummer (Pin).

Wenn Sie mit diesen Daten sorgfältig umgehen, können Sie einen Verlust des Tan-Generators verschmerzen. Aus demselben Grund ist es auch nicht tragisch, wenn jemand sein Handy verliert, das er für die mobile Tan hat frei­schalten lassen.

  • Schad­programme, durch die Online­betrug möglich wird, landen oft unbe­merkt auf dem Rechner. Muss ich für den Schaden haften, wenn doch etwas passiert?

Nein, wenn Sie einen Antiviren­schutz und eine Firewall einsetzen und aktuell halten, müssen Sie nicht haften. Das ist herr­schende Meinung unter Rechts­experten und so sahen es auch die Richter an den Land­gerichten Köln (Az. 9 S 195/07) und Nürn­berg-Fürth (Az. 10 O 11391/07).

Sie sind noch nicht einmal verpflichtet, teure Sicher­heits­software zu verwenden, Gratis-Programme reichen aus.

  • Was ist denn bei „mobile Banking“ anders als bei Online­banking? Und was ist eigentlich eine Banking-App?

Mobile Banking bedeutet, dass der Bank­kunde über ein internet­fähiges Handy seine Bank­geschäfte abwi­ckelt. Sonst gibt es keine großen Unterschiede zum Online­banking. Lediglich die Internetseite der Banken wird auf dem Hand­ydis­play einfacher dargestellt.

Viele Banken bieten Kunden auch spezielle Programme, mit denen sie zum Beispiel den Konto­stand abfragen oder ihre Umsätze kontrollieren können. Sie heißen Apps – vom eng­lischen Wort „application“ für Anwendung. Es gibt auch Apps, mit denen Sie die nächste Filiale Ihrer Bank finden.

Mobile Banking können nur Kunden nutzen, die auch für das Online­banking frei­geschaltet sind. Die Banken verwenden für Mobile Banking die gleichen Verschlüsselungs­stan­dards und Sicher­heits­mecha­nismen wie für das klassischen Online­banking. Auch die Kunden müssen dieselben Sicher­heits­stan­dards beachten wie beim Online­banking.

Dieser Artikel ist hilfreich. 1158 Nutzer finden das hilfreich.