Sicherheit beim Onlinebanking Test

Onlinebanking ist nicht weniger sicher als es Bankgeschäfte übers Filialkonto sind. Beides wird unsicher, wenn der Kunde schlampt.

Bankgeschäfte über den Computer sind sicher, wenn die Bankkunden sich richtig ­verhalten. Das ist keine große Sache. Finanztest erklärt die Spielregeln.

Die Deutschen legen ihr Misstrauen ab. Nach Angaben des Bundesverbands der deutschen Banken wurden Ende 2002 fast 30 Millionen Konten in Deutschland online geführt. Im Vergleich zum Jahr 2000 hat sich die Zahl damit fast verdoppelt.

Onlinebanking ist bequem, rund um die Uhr möglich und häufig günstiger als ein Filialkonto. Doch vorher muss sich der Kunde mit der Technik und der Sicherheit beschäftigen.

Mit Geheimnummern ans Konto

Sicherheit beim Onlinebanking Test

Kartenlesegeräte ab der Klasse 2 haben eine ­eigene Tastatur. Das gilt als besonders sicher.

Ein Computer und ein Internetzugang reichen nicht. Die Banken haben sich verschiedene Wege ausgedacht, wie der Kunde mit der Bank via Computer in Kontakt treten kann. Welchen ein Kunde wählt, ist Geschmackssache und abhängig vom Angebot der Bank.

Die meisten gehen einen bequemen Weg. Sie beantragen bei ihrer Bank den Zugang zum Onlinebanking im Pin-Tan-Verfahren und bekommen Nummern zugeschickt: eine persönliche Identifikationsnummer (Pin) und mehrere Transaktionsnummern (Tan).

Wie sonst auch beim Internetsurfen steuern die Bankkunden dann über den normalen Internetbrowser die Webseite ihrer Bank an. Dort geben sie für den Zugang zum Konto ihre Kontonummer und die Pin ein und für jedes Bankgeschäft zusätzlich eine Tan.

Die Pin bleibt immer gleich. Die Tan gilt nur für eine Aktion. Wer nach der Überweisung noch einen Dauerauftrag einrichten will, muss eine neue Tan von der Liste eingeben. Ist die Tan-Liste verbraucht, bekommt der Kunde von der Bank eine neue Liste.

Nur 3 von 65 Banken in unserem Überblick bieten kein Pin-Tan-Verfahren an: die Baden-Württembergische Bank, die OLB Direkt und die Volkswagen Bank direct.

Auch T-Online ist beliebt

Beliebt ist auch das Onlinebanking über Dienste wie T-Online oder AOL. Diese Anbieter haben Verträge mit den Banken abgeschlossen. Bei 58 der 65 befragten Banken ist es möglich, Bankdienste über T-Online abzuwickeln, bei 34 Banken über AOL.

Im Jahr 2002 nutzte zirka ein Drittel der rund 10 Millionen T-Online-Kunden Bankingservice von T-Online. Er ähnelt äußerlich dem Pin-Tan-Verfahren, weil die Bankkunden auch hier Pins und Tans benutzen müssen. Doch die Technik im Innern funktioniert etwas anders: Beim Banking über T-Online gelangt ein Datenpaket technisch gesehen nie auf die öffentliche Datenautobahn Internet, sondern nutzt den direkten Weg zum Bankenrechner über das T-Online-Netzwerk.

Nur wer sich über T-Online einwählt und anschließend die Internetadresse seiner Bank anwählt, verlässt das abgeschlossene Netzwerk und macht echtes Internetbanking mit Pin und Tan. Bei AOL gilt das Gleiche.

Mit Lesegerät oder Diskette

Etwas aufwendiger kann der Einstieg ins Onlinebanking über das HBCI-Verfahren (Homebanking Computer Interface) sein. Dafür sind meist eine Chipkarte und ein Kartenlesegerät nötig, manchmal auch nur eine Diskette.

39 der 65 befragten Banken bieten das Onlinebanking über Kartenlesegeräte, 17 Kreditinstitute über Diskette.

Die Diskette kostet nichts. Das Lesegerät und die Chipkarte muss der Bankkunde in der Regel vorher kaufen. Die Preise nennt unsere Tabelle. Nur die SEB stellt die Ausstattung kostenfrei zur Verfügung.

Sobald die Internetverbindung steht, muss der Kunde wie am Geldautomaten die Karte in das Lesegerät stecken und eine persönliche Identifikationsnummer eingegeben. Erst dann kann er etwa den Kontostand einsehen oder Geld überweisen. Auf der Chipkarte oder der Diskette ist die elektronische Unterschrift des Kunden gespeichert.

Ein Kunde, der mal zu Hause und mal im Büro Geldgeschäfte erledigen will, ist mit dem Lesegerät nicht so gut bedient. Denn beide PCs müssen entsprechend ausgestattet sein.

Alle Verfahren gelten als sicher

Alle drei Verfahren gelten als ausreichend sicher, wenn der Kunde die Sicherheitsregeln beachtet. In allen Fällen werden die Daten verschlüsselt. Bei der Disketten- und Chipkartenlösung heißt die Technik HBCI. Beim Pin-Tan-Verfahren im Internet oder über T-Online oder AOL heißt sie SSL.

SSL gilt für das Internetbanking als sicher, wenn sowohl die Bank als auch der Kunde die Daten mit 128 Bit verschlüsselt. Alle befragten Banken tun das.

Die Kunden müssen darauf achten, dass ihr Internetbrowser (meist der Internet-Explorer oder der Netscape Navigator) Bankdaten mit 128 Bit verschlüsselt. Eine Verschlüsselung mit nur 40 Bit gilt als leicht zu knacken. Bei Bankgeschäften innerhalb des Netzes von T-Online und AOL spielt der eigene Browser aber keine Rolle.

Wie stark der Browser verschlüsselt, können Nutzer des Internet-Explorerers ermitteln, indem sie im Menü „?“ unter „Info“ nachlesen. Steht dort nicht die Zahl 128 Bit, sollten sie sich einen aktuelleren Browser besorgen.

Sind alle technischen Voraussetzungen erfüllt, bleiben als Risiken nur der Kunde selbst und sein Computer. Dagegen kann er etwas tun (siehe „Regeln für sicheres Onlinebanking“). Wer zum Beispiel Geheimnummern auf die Schreibtischunterlage im Büro schreibt, darf sich nicht wundern, wenn sein Geld auf einem fremden Konto landet.

Dieser Artikel ist hilfreich. 1346 Nutzer finden das hilfreich.