VertrauenswürdigGeprüftSicher

Online-Banking: Welches ist das sicherste Verfahren?

Zuletzt aktualisiert & geprüft: 17.09.2019

Immer mehr Menschen erledigen ihre Bankgeschäfte online. So kann man sich den Weg zur Bankfiliale sparen. Wer bei einer Direktbank-Kunde ist, hat ohnehin keine Wahl. Da es kein eigenes Filialnetz gibt, müssen Überweisungen oder Daueraufträge per Online-Banking eingereicht werden. Was die Sicherheit betrifft kommt es besonders auf das verwendete Verfahren an. Wir stellen die sichersten Verfahren für Online-Banking vor.

Online-Banking - Header

Weiter zum Testsieger eToro und sicher online traden

Legitimierung von Überweisungen, Lastschriften und Daueraufträgen

Werden Bankgeschäfte in einer Filiale getätigt stellt die Legitimation kein besonderes Problem dar. Zumeist reicht es aus, die zum Konto gehörige Girocard vorzuzeigen. Sollten Zweifel an der Identität bestehen, kann sich der Mitarbeiter auch noch einen Ausweis zeigen lassen. Beim Online-Banking entfällt diese zweifelsohne sicherste Lösung. Deshalb kommen in diesem Bereich andere Sicherheitsverfahren zur Anwendung. Diese wurden in den letzten Jahren permanent verbessert und an die technischen Möglichkeiten angepasst. Auf diese Weise sollen Manipulationen sowie der unbefugte Zugriff von Dritten verhindert werden.

TAN-Listen

Die TAN-Listen sind das älteste Legitimationsverfahren und kommen in der Praxis kaum noch zum Einsatz. Der Kunde erhält eine Liste mit TAN-TAN-Nummern, von welcher für jede Transaktion eine eingegeben werden muss. Bei den TAN-Listen werden zwei Varianten unterschieden.

Auf den einfachen Listen werden die TAN in Blöcken aufgedruckt. Der Kunde kann zur Verifizierung eine beliebige Nummer aus der aktuellen Liste eingeben. Jede TAN kann einmalig verwendet werden und wird nach der Nutzung einfach durchgestrichen. Das klassische TAN-Verfahren ist sehr unsicher und wurde mittlerweile durch iTan ersetzt.

Das i steht bei dieser Variante für „Index“. Vor jeder TAN steht eine Nummer und der Kunde wird vom System aufgefordert, beispielsweise die TAN Nr. 23 einzugeben.

Eine weitere modifizierte Form ist das iTAN++ Verfahren. Der Anzeigetext der Bank, z. B. mit dem Inhalt „Bitte für die Überweisung von XX Euro die TAN Nr. 24 benutzen!“, ist grafisch durch eine Nummer als Wasserzeichen hinterlegt. Die Verifizierung erfolgt durch Eingabe der iTAN sowie der zusätzlichen immer wechselnden Nummer. Nach Angaben der Banken kann die als Wasserzeichen hinterlegte Nummer nicht ausgelesen werden. Ein Phishing-Versuch hat so wenig Aussichten auf Erfolg.

Unser Tipp: TAN Listen sind sehr unsicher und sollten nicht mehr genutzt werden. Gerät die Liste zusammen mit den Zugangsdaten in fremde Hände, können problemlos Überweisungen vom Girokonto durchgeführt werden. In keinem Fall sollten TAN-Listen mit einer Software auf dem PC gespeichert werden. Dies ist zwar komfortabel allerdings gibt es keine Garantie, dass die Daten auch verschlüsselt werden. Zudem kann die Datenbank durch Viren oder Trojaner ausgespäht werden.

Online-Banking - M-Tan

M-TAN-Verfahren

Nachfolger der TAN-Listen war das M-TAN-Verfahren. Die Vorgehensweise ist dabei recht einfach. Zunächst wird ein Mobiltelefon für das Online-Banking registriert. Anschließend erhält der Kunde für jede Transaktion eine TAN per SMS zugesendet. Das Problem dabei ist, dass auch Mobiltelefone nicht vor einem Ausspionieren gefeit sind. Für Sicherheit sorgt, dass die TAN nur für ein begrenztes Zeitfenster von 1 Minute gültig ist. Ein Missbrauch wäre also nur in diesem kurzen Zeitraum möglich, Aus diesem Grund ist dieses Sicherheitsverfahren I-TAN und klassischer TAN-Liste vorzuziehen.

photoTAN-Verfahren bzw. QR-TAN

Das photoTAN-Verfahren wird mittlerweile von vielen Banken wie comdirect angeboten. Von der Funktion ähnelt es dem M-TAN Verfahren beim Online-Banking. Hier wird während der Transaktion eine Grafik ähnlich einem QR-Code auf dem Bildschirm angezeigt. Diese kann mit einer App der jeweiligen Bank fotografiert werden. Im Anschluss werden die Daten zur Überweisung auf dem Smartphone angezeigt. Zudem erscheint eine TAN, die anschließend per Online-Banking eingegeben wird. Das photoTAN-Verfahren ist transaktionsorientiert und gilt deshalb als sehr sicher. Allerdings können Mobiltelefone gehackt und manipuliert werden, weshalb das nachfolgend erläuterte chipTAN-Verfahren als sicherer einzustufen ist.

smartTAN plus-Verfahren nicht transaktionsorientiert

Dieses Verfahren gehört zu den einfachsten beim Online Banking. Der TAN Generator erzeugt dabei eine Folge von Transaktionsnummern. Das Gerät besitzt weder eine Tastatur noch einen optischen Sensor. Es gibt lediglich ein Display zum Anzeigen der Nummern. Nach Einstecken der Karte wird diese automatisch generiert. Da dieses Sicherungsverfahren nicht transaktionsorientiert ist – also keine Verbindung mit einer konkreten Überweisung besteht – gilt das Verfahren heutzutage nicht als sehr sicher.

Weiter zum Testsieger eToro und sicher online traden

chipTAN-Verfahren bietet hohe Sicherheit

Bei diesem Verfahren werden die Daten der Überweisung wie gewohnt über die Webseite der Bank eingegeben. Anschließend wird eine Grafik mit den verschlüsselten Transaktionsdaten angezeigt. Nun noch die Girocard in den TAN-Generator einstecken und vor den Bildschirm halten. Die Daten der Überweisung werden auf dem Gerät angezeigt und können hier bestätigt werden. Zum Abschluss noch die TAN auf der Webseite eingeben.

Bei einigen Banken wird der TAN-Generator kostenlos angeboten. Bei anderen kann das kleine Gerät für etwa 10 Euro erworben werden. Die Girocard wird über den integrierten Chipkartenleser eingelesen. Besonders sicher ist das Verfahren, wenn dieser Vorgang durch die zusätzliche Eingabe einer PIN geschützt ist.

Unser Tipp: chipTAN ist derzeit eines der sichersten Verfahren für Online-Banking. Die kleinen Geräte können auch problemlos mit in den Urlaub genommen werden. Mit dem Verfahren gehören TAN Listen endgültig der Vergangenheit an.

Push – Verfahren

Das Push-Verfahren ist eine Weiterentwicklung von M-TAN und wird unter anderem von den Sparkassen angeboten. Vorteil dabei ist, dass nur noch ein Gerät wie ein Tablet zum Ausführen der Überweisung benötigt wird. Die Zusendung der TAN per SMS auf ein Smartphone entfällt hier. Stattdessen starten Nutzer Push-Tan über eine separate App. Bei den Sparkassen trägt diese die Bezeichnung „S-pushTAN-App“. Die Transaktion wird in der Anwendung angezeigt und kann hier direkt bestätigt werden. Erst danach lässt sich die Push-TAN generieren, welche über die Banking App eingegeben wird.

Da keine TAN per SMS versendet werden muss, ist dieses Verfahren sicherer als M-TAN. Der Zugriff auf die App für Push-TAN ist durch einen zusätzlichen Benutzernamen mit Kennwort geschützt.

FinTS/HBCI – Verfahren

Die Abkürzung steht für Financial Transaction Services / Home Banking Computer Interface und gilt aktuell als die sicherste Form des Online-Banking. Für das Verfahren wird eine zusätzliche Software wie Starmoney benötigt.

Vor dem Einsatz des Verfahrens ist eine separate Freischaltung erforderlich. Der Nutzer wird anschließend mit einem privaten und öffentlichen Schlüssel ausgestattet. Die persönliche Signatur ersetzt dabei die Unterschrift bei der Bank. Die übertragenen Daten können nur von der Bank, welche im Besitz des öffentlichen Schlüssels ist ausgelesen werden.

Für das HBCI-Sicherungsverfahren wird ein Chipkartenleser genutzt. Der persönliche Schlüssel ist direkt auf der Chipkarte gespeichert. Transaktionen und Abfragen des Kontostands sind erst nach Eingabe der PIN möglich. Alternativ kann der private Schlüssel auch auf einem Speichermedium wie einem USB-Stick abgelegt werden.

Was ist Phising?

Mittels Phising versuchen Betrüger, an Pin und TAN des Kontoinhabers zu gelangen. Hierzu wird eine Kopie der Webseite auf dem Bildschirm angezeigt, die sich nur schwierig vom Original unterscheiden lässt. Gibt der Nutzer seine Daten ein, werden diese abgefangen und für eine missbräuchliche Überweisung genutzt.

Tipps zum Schutz vor Phishing:

  • Keine Benutzerdaten wie PIN oder TAN in einer Software oder Datenbank speichern.
  • Auf E-Mails in denen zur Eingabe von persönlichen Daten aufgefordert wird nicht reagieren.
  • Die Seite der Bank immer über die offizielle Webseite aufrufen. Am besten unter Favoriten ablegen und immer denselben Link benutzen.
  • In der Adresszeile darauf achten, dass die Webadresse der Bank mit https:// beginnt. Banken verwenden ausschließlich diesen Standard um Daten sicher zu übertragen.
  • Vorsicht wenn die Webseite der Bank ein neues Layout aufweist oder hier Schreibfehler zu finden sind.
  • Bei der Bank ein Limit für Überweisungen und Barabhebungen festlegen.
  • Abbuchungen regelmäßig überprüfen und bei Auffälligkeiten das Konto sofort sperren.
  • Keine Überweisungen an öffentlichen Rechnern durchführen.

Fazit zum Online-Banking

Kunden sollten bei ihrer Bank genau darauf achten, welche Legitimationsverfahren angeboten werden. TAN-Listen sind veraltet und sehr unsicher. Zum sicheren Online-Banking sollte zumindest M-TAN möglich sein. Besonders sicher sind chip-TAN und HBCI. Zudem können Online-Banking Nutzer auch selbst etwas für ihre Sicherheit tun. Hierzu gehört eine sichere Aufbewahrung der Zugangsdaten. Wichtig ist zudem ein gutes Virenprogramm auf dem Rechner, welches auch die neuesten Viren und Trojaner sofort erkennt. Werden die allgemeinen Sicherheitsrichtlinien beachtet, ist Online-Banking sehr sicher.

Experten-Tipp:

Die verwendete Variante beim Online-Banking sollte natürlich auf die eigenen Ansprüche angepasst werden. Wer nur mit mobilen Endgeräten arbeitet, ist mit der SMS-TAN gut bedient.

   

Weiter zum Testsieger eToro und sicher online traden

Online-Banking: Welches ist das sicherste Verfahren? was last modified: Oktober 14th, 2019 by JuliusDream011