A B E F I N O S T Z

Online-Banking

Zugangsverfahren beim Online-Banking

Online-Banking ist praktisch, da man bequem von zu Hause aus seine Überweisungen tätigen und seine Kontobewegungen überprüfen kann. Allerdings birgt das Banking mit Computer oder Smartphone auch ein gewisses Risiko, welches zum einen von der Aufmerksamkeit und Informiertheit des Bankkunden abhängt, andererseits aber auch vom Zugangsverfahren, das bei der jeweiligen Bank zum Einsatz kommt. Im Folgenden werden die am häufigsten verwendeten Zugangsverfahren vorgestellt.

Die TAN – die digitale Unterschrift

Beim Online-Banking mittels TAN-Verfahren erfolgt die Auftragsbestätigung durch die Eingabe einer 6-stelligen Transaktionsnummer, der TAN – Diese ist damit gleichbedeutend mit der Unterschrift auf einem Überweisungsformular aus Papier. Da man sich freilich zuerst mit seiner Zugangskennung und einer PIN im Online-Banking einloggen muss, spricht man auch vom PIN/TAN-Verfahren.

Im einfachsten Fall wählt der Kunde eine beliebige TAN auf seiner TAN-Liste aus und streicht diese von der Liste. Dieses Verfahren ist recht simpel – was es Cyberkriminellen besonders leicht macht, TANs per Phishing oder über manipulierte Online-Banking-Seiten abzugreifen und für Überweisungen auf ihr eigenes Konto zu verwenden.

Als einzigen Vorteil des einfachen TAN-Verfahrens wäre zu nennen, dass man nicht die komplette TAN-Liste benötigt und sich somit ein paar TANs (am besten verschlüsselt) aufschreiben und für das Banking unterwegs (z. B. mit dem Smartphone) in die Brieftasche stecken kann.

Die indizierte TAN (iTAN)

Etwas sicherer als mit dem einfachen TAN-Verfahren ist das Online-Banking mit einer indizierten TAN-Liste (iTAN-Verfahren). Hier genügt nicht die Eingabe einer beliebigen TAN, stattdessen muss eine ganz bestimmte TAN von einer durchnummerierten iTAN-Liste eingegeben werden.

Zwar kann auch dieses Verfahren nicht verhindern, dass Bankkunden auf Phishing oder manipulierte Online-Banking-Seiten hereinfallen und dabei ihre Login-Daten und mehrere iTANs eingeben. Allerdings müsste der Kunde dann schon alle iTANs seiner Liste samt zugehörigem Index preisgegeben haben, damit der Cyberkriminelle auch ganz sicher eine Überweisung tätigen kann. Welche iTAN von der Bank für die nächste Überweisung abgefragt wird, ist schließlich zufällig.

Erweiterung des iTAN-Verfahrens: iTANplus

Noch ein bisschen mehr Sicherheit bietet das iTANplus-Verfahren, bei dem ein Bild mit den Überweisungsdaten generiert wird, welches im Hintergrund das Geburtsdatum des Kunden in der Art eines Wasserzeichens zeigt. Da es sehr unwahrscheinlich ist, dass der Cyberkriminelle das Geburtsdatum des Kunden kennt, würde es auf einer manipulierten Website mit großer Wahrscheinlichkeit nicht oder nicht richtig angezeigt werden. Der Kunde kann somit bei der Überprüfung des Kontrollbildes leicht erkennen, dass ein Betrugsversuch vorliegt und den Vorgang rechtzeitig abbrechen.

Noch mehr Sicherheit: die mTAN

Beim mTAN-Verfahren wird keine TAN-Liste verwendet, sondern eine Transaktionsnummer per SMS auf das Handy des Bankkunden geschickt. Da diese mobile TAN (mTAN) nicht für einen anderen Überweisungsauftrag verwendet werden kann, gilt das mTAN-Verfahren als wesentlich sicherer als iTAN bzw. iTANplus. Zudem ist das mTAN-Verfahren sehr praktisch, da man auch von unterwegs seine Bankgeschäfte erledigen kann, ohne TAN-Nummern mit sich führen zu müssen.

Da aber auch Smartphones durch Schadsoftware manipuliert werden können, ist es sehr zu empfehlen, für das Online-Banking und für den Empfang der mTANs verschiedene Geräte zu verwenden und natürlich auch keine Zugangsdaten auf diesen Geräten zu speichern.

TANs aus dem TAN-Generator

Ein weiteres Verfahren, das ohne TAN-Liste auskommt, ist die Erzeugung von TANs mittels TAN-Generator. Dabei werden die TANs meist über den Chip auf der Kundenkarte generiert, sodass diese bei jeder Überweisung in das Kartenlesegerät eingeführt werden muss.

Das Generieren der TANs mit einem TAN-Generator hat den großen Vorteil, dass man nie das Problem einer verbrauchten TAN-Liste bekommt. Sofern die generierte TAN auftragsgebunden ist, was z. B. durch die Eingabe der Empfängerkontonummer und des Betrages in den TAN-Generator realisiert werden kann, wird ein hohes Maß an Sicherheit erreicht.

Da dies aber auch recht umständlich ist, bieten immer mehr Banken ein optisches Verfahren zur Übertragung der benötigten Daten an. Dabei wird der TAN-Generator, welcher mit einem optischen Sensor ausgestattet ist, vor eine flackernde Grafik im Browser-Fenster gehalten.

HBCI

Als derzeit sicherstes Verfahren gilt HBCI (Homebanking Computer Interface), für das meist ein Kartenlesegerät, eine HBCI-Chipkarte und eine HBCI-fähige Homebanking-Software benötigt werden. Der Sicherheitsvorteil liegt darin, dass die Überweisungsdaten elektronisch signiert werden und die Bank somit feststellen kann, dass die Überweisung auch tatsächlich vom Kunden stammt.

Weiterer Vorteil: Die Eingabe einer TAN kann entfallen. Es gibt jedoch auch reine Software-Lösungen, bei denen kein Lesegerät und keine Chipkarte benötigt werden, dafür aber wiederum PIN und TAN eingegeben werden müssen. Die Lösung mit einem externen Kartenlesegerät ist dabei als die sicherste anzusehen, da hierbei die Manipulation durch Schadprogramme weitgehend verhindert werden kann.

Allgemeine Sicherheitshinweise zum Online-Banking

Generell sollte man wissen, dass Banken niemals von ihren Kunden sicherheitsrelevante Daten abfragen. Wenn man eine E-Mail von seiner Bank erhält und man darin aufgefordert wird, seine Zugangsdaten und TANs einzugeben, dann ist dies immer eine betrügerische E-Mail, die garantiert nicht von der Bank, sondern von Kriminellen stammt. Auch sollte man seinen Virenscanner immer auf dem aktuellen Stand halten, da Schadprogramme im Umlauf sind, die den Browser so manipulieren können, dass er auf eine gefälschte Online-Banking-Seite weiterleitet.

Tages- und Festgeldzinsen vergleichen

Welche Zinsen derzeit auf Tages- und Festgeldkonten gewährt werden und bei welcher Bank Sie das beste Tages- oder Festgeldkonto mit den höchsten Zinsen bekommen, zeigen unsere Rechner und Vergleiche. Einfach Anlagesumme und Laufzeit eingeben, berechnen, vergleichen!

image description
Tagesgeldzinsen berechnen
Monate
 
image description
Festgeldzinsen berechnen
Monate