Girokonto-Vergleich: So geht sicheres Onlinebanking
Welche Vorteile bietet mir Onlinebanking von zu Hause im Vergleich zur Filiale? Mit Onlinebanking am heimischen Computer haben Sie Ihre persönliche Bankfiliale zu Hause. Sie sind von Öffnungszeiten und dem Standort der nächsten Filiale unabhängig und müssen auch nicht warten, bis Bankmitarbeiter Zeit für Sie haben und ein Parkplatz vor der Zweigstelle frei wird. Zu Hause können Sie rund um die Uhr auf fast alle Bankdienstleistungen zugreifen. Sie können Rechnungen per Überweisung bezahlen, haben die Daten dafür parat und können regelmäßige Überweisungen speichern. Es lassen sich Daueraufträge einrichten und ändern sowie Kontoauszüge ausdrucken. Die Kontoführung ist meist günstiger, im besten Fall kostenlos. Unser großer Vergleich Girokonten bei über 150 Banken zeigt Gehalts- und Rentenkonten, die bei Onlinekontoführung gratis sind. Selbst Bargeld erhalten Sie ohne Filialen oder Geldautomaten. Bundesweit bieten immer mehr Händler Bargeldauszahlung bis 200 Euro an. Sie verlangen dafür einen Mindesteinkauf (oft 10 Euro, manchmal weniger). Das geht zum Beispiel bei Aldi Süd, Netto, Lidl, Rewe, Penny, in vielen Edeka-Märkten und bei regionalen Anbietern wie Famila oder Plaza.
Wie behalte ich beim Onlinebanking die Kontrolle über meine Finanzen? Auch beim Onlinebanking können Sie jederzeit sehen, wie es um Ihre Ausgaben steht. Mit Onlinezugang zum Girokonto lassen sich Umsätze unmittelbar nachvollziehen, manchmal sogar nach Ausgabenbereichen sortiert. Einige Banken benachrichtigen ihre Kunden umgehend per E-Mail, SMS oder per Push-Nachricht auf das Smartphone, wenn eine Kontobewegung stattfindet, zum Beispiel eine Zahlung erfolgt ist. Das passiert etwa, wenn Ihr Gehalt eingeht oder das Konto ins Minus rutscht. Bei den Sparkassen heißt diese Funktion „Kontowecker“. Tipp. Mit einem digitalen Haushaltsbuch lassen sich bequem alle Ausgaben per Handy oder PC verwalten.
Kann ich Onlinebanking auch bei meiner Filialbank machen? Ja, nahezu jede Bank bietet ein Onlinekonto an. Entweder Sie beantragen das Freischalten Ihres Kontos für das Onlinebanking in der Filiale, oder Sie laden den Antrag von der Internetseite Ihrer Bank herunter. Den Antrag senden Sie ausgefüllt an Ihre Bank. Die schickt Ihnen mit getrennter Post die Zugangsdaten: Benutzername und Passwort. Sie klicken auf der Internetseite Ihrer Bank die Schaltfläche „Login“ an und geben die Zugangsdaten ein. Das Passwort müssen Sie aus Sicherheitsgründen bei der ersten Anmeldung ändern. Sie müssen sich im Antrag meist auch schon für ein Onlinebankingverfahren entscheiden. Die gebräuchlichsten beschreiben wir im Beitrag Tan-Verfahren im Überblick.
Muss mein PC für Onlinebanking Voraussetzungen erfüllen? Betriebssystem und Internetbrowser – die Software, mit der Sie Internetseiten aufrufen können – sollten aktuell sein. Nutzen Sie die regelmäßigen Updates. Ihr Rechner braucht einen Virenschutz. Markus Feck, Fachanwalt für Bank- und Kapitalmarktrecht, sagt: „Zu einer gesonderten Firewall darf Sie die Bank dagegen nicht verpflichten.“ Die Rechtsprechung sehe dafür keine Pflicht vor (Amtsgericht Wiesloch, Az. 4 C 57/08, Landgericht Mannheim, Az. 1 S 189/07). Nutzen Sie für das Onlinebanking keine öffentlichen Rechner. Nach dem Banking sollten Sie vorsorglich den Cache – eine Art Kurzzeitgedächtnis des Browsers – löschen.
Warum wurde die iTan-Liste eigentlich abgeschafft? Das Verfahren dürfen die Banken seit dem 14. September 2019 nicht mehr anbieten. Hintergrund ist die EU-Zahlungsdiensterichtlinie PSD2. Sie stellt höhere Anforderungen an die Sicherheit von elektronischen Zahlungen, in der Fachsprache heißt das Zwei-Faktor-Authentifizierung. Das bedeutet, dass Sie mindestens zwei Elemente aus drei unterschiedlichen Kategorien für die Bestätigung des Bankauftrags nutzen müssen: Infrage kommen zum Beispiel die Girocard, die Sie besitzen, ein Passwort, das nur Sie wissen, oder der Fingerabdruck, der untrennbar mit Ihrer Person verbunden ist. Die iTan – eine Liste mit nummerierten Transaktionsnummern (Tan) entspricht nicht mehr den Sicherheitsanforderungen, denn Betrüger können mit einer erbeuteten iTan eigene Bankaufträge ausführen.
Gibt es eigentlich noch das HBCI-Verfahren? Der FinTS-Standard ist der derzeit gültige Begriff, vormals HBCI genannt. Die Zukunft von FinTS ist aus technischen Gründen jedoch ungewiss geworden. Einige Banken haben bereits die Einstellung angekündigt. Die Sicherheit des Verfahrens mit Signaturkarte und Lesegerät ist mindestens auf dem Niveau von ChipTan-Verfahren, also als sehr hoch zu bewerten. Allerdings bietet das ChipTan-Verfahren eine größere Flexibilität bei ebenfalls hervorragenden Sicherheitseigenschaften und ist daher eine gute Alternative.
Wie sicher ist das SMS-Tan-Verfahren? Andere begriffe für die Übermittlung einer Tan aufs Handy sind MobileTan oder mTan. Von diesem Bankingverfahren raten wir inzwischen ab. Es entspricht nicht mehr den technischen Sicherheitsanforderungen des europäischen Zahlungsrechts. Ohnehin haben etliche Banken das SMS-Tan-Verfahren bereits eingestellt, stellen es Neukunden nicht mehr zur Verfügung oder lassen es spätestens bis Ende 2021 auslaufen. Nur wenige Privatbanken bieten es noch uneingeschränkt an.
Welche Regeln gelten beim Einloggen auf mein Onlinekonto? Wenn Sie sich nur mit Benutzername und persönlichem Kennwort einloggen, sehen Sie nur die Umsätze der letzten 90 Tage. Wenn Sie alles sehen wollen – ältere Umsätze, die Bewegungen auf Ihren anderen Konten oder Kreditkartenumsätze –, müssen Sie sich mit der Zwei-Faktor-Methode identifizieren. Bei dieser Methode müssen Sie zwei von drei möglichen Merkmalen für den Login nutzen. Bei Überweisungen kann eine Bank auf die Zwei-Faktor-Authentifizierung maximal fünfmal hintereinander verzichten, wenn die einzelne Überweisung nicht höher als 30 Euro ist und die Summe aller Überweisungen höchstens 100 Euro beträgt.
Trifft der Zwang zur Zwei-Faktor-Authentifizierung auch auf Spar- und Wertpapierkonten zu? Nein, die neuen EU-Regeln gelten nur für Zahlungsverkehrskonten, also die normalen Girokonten. Deshalb kann es sein, dass manche Banken für andere Konten noch das iTan-Verfahren zulassen, sofern der Kunde dort nur ein Sparkonto oder ein Depot hat. Banken, die neben Girokonten auch Wertpapierdepots oder Sparkonten führen, werden in der Regel dafür dieselben Verfahren anbieten wie für Girokonten.
Bin ich ohne Smartphone vom Onlinebanking ausgeschlossen? Nein. ChipTan, BestSign und PhotoTan funktionieren auch ohne ein internetfähiges Handy. Alle von uns befragten Banken bieten ein Verfahren an, für das Sie kein Smartphone brauchen. Allerdings ist es für manche Verfahren nötig, dass Sie ein Zusatzgerät kaufen, einen sogenannten Tan-Generator. Mit dem können Sie dann die erforderliche Tan erzeugen. Die SMS-Tan können Sie auch mit einem einfachen Handy nutzen. Sie hat aber nur eine mittlere Sicherheit und wird nur noch von wenigen Banken angeboten. Sollte es doch eine Bank geben, die nur Verfahren anbietet, die mit Smartphone oder Tablet möglich sind, haben Sie nur zwei Möglichkeiten: ein Smartphone kaufen oder die Bank wechseln.
Was ist mit Telefonbanking? Wer weder Computer noch Internetzugang hat, kann auf Telefonbanking ausweichen. Es nimmt eine Position zwischen dem rein anonymen Banking per Datenleitung und dem persönlichen Besuch einer Filiale ein. Sie können fast alle Bankleistungen nutzen, die Sie auch in der Filiale bekommen haben, zum Beispiel können Sie Ihren Kontostand und die Umsätze auf Ihrem Giro-, Spar- oder Kreditkartenkonto abfragen, Überweisungen in Auftrag geben, Daueraufträge einrichten oder löschen lassen oder einen Termin für eine Beratung in der Filiale vereinbaren. Für das Telefonbanking unterzeichnen Sie eine Vereinbarung in Ihrer Filiale vor Ort. Sie können den Antrag auch telefonisch anfordern und ihn unterschrieben abgeben. Sie bekommen die Zugangsdaten per Post. Das sind meist ein Passwort oder eine Zugangsnummer (kann die Kontonummer sein) und eine persönliche Geheimzahl (Pin). Je nach Kontomodell kann Telefonbanking Zusatzkosten verursachen.
Mit welchen Kosten muss ich beim Onlinebanking rechnen? Die Kontoführung per PC ist bei vielen Banken die preiswerteste Möglichkeit. Nutzen Sie ein Onlinebanking-Verfahren mit zusätzlichem Lesegerät, einem Tan-Generator, müssen Sie dafür bei den Banken für die günstigsten Geräte einmalig zwischen 9 Euro und 35 Euro ausgeben. Alternative Geräte können je nach Funktionsumfang teurer sein. Beim SMS-Tan- und App-Tan-Verfahren berechnen die Banken bis zu 9 Cent pro Tan.
Gibt es beim Onlinebanking eine 100-prozentige Sicherheit? Nein, absolut sicher ist keins dieser Verfahren, aber auch die Überweisung per Papierformular ist ja nicht absolut sicher. Die nach heutigem Stand der Technik sehr sicheren und sicheren Verfahren beschreiben wir unter Tan-Verfahren im Überblick. Die Direktbank ING gibt ihren Kunden eine Sicherheitsgarantie. Das bedeutet, dass sie die Haftung übernimmt, auch wenn der Kunde grob fahrlässig handelt, etwa Pin und Tan ungesichert auf seinem Computer speichert. Die Kundin oder der Kunde muss im Schadensfall also nicht beweisen, dass er sorgfältig war. Commerzbank und Deutsche Bank geben dieses Versprechen zwar auch ab, verankern es aber nicht in den Geschäftsbedingungen. Im Streitfall kann der Kunde sich nicht darauf berufen. Kunden der Targobank erhalten die Online-Sicherheitsgarantie nur, wenn sie diese beantragen. Wenn der Kunde aktiv geworden ist und sich registriert hat, kann er sich auf die Sicherheitsgarantie aber verlassen.
Wie sorgen die Banken für ein sicheres Onlinebanking? Die Banken schützen sich mit speziellen Firewalls gegen unberechtigte Zugriffe auf ihr System, sorgen für einen verschlüsselten Datenaustausch und lassen ihre Zugänge zum System von Dritten auf Sicherheitsmängel testen. Sie analysieren Verhaltensmuster, um unberechtigte Buchungen mit sogenannten schwarzen Listen vor der Ausführung zu stoppen.
Was kann ich selbst für sicheres Onlinebanking tun? Wählen Sie ein sicheres Verfahren. Halten Sie Ihre Zugangsdaten geheim, speichern Sie sie nicht auf Ihrem Computer und schützen Sie den PC mit entsprechender Software. Vieles hängt auch vom eigenen Verhalten ab. Betrüger versuchen immer wieder, Bankkunden so zu manipulieren, dass sie ihre Daten freiwillig preisgeben oder Überweisungen unwissentlich zugunsten der Betrüger ausführen. Unser Rat: Klicken Sie keine Links in Ihren E-Mails an, deren Absender Sie nicht kennen,
öffnen Sie keine Anhänge,
geben Sie die Internetadresse der Bank immer selbst ein,
seien Sie misstrauisch, wenn Sie in einer E-Mail aufgefordert werden, Passwörter oder vertrauliche Informationen einzugeben. Typisch sind Betreffzeilen wie „Handlungsbedarf – Verifizierung erforderlich“, „Sicherung Ihres Kontos“, „Datenbestätigung erforderlich“ oder „Aktualisierung Ihrer Nutzerdaten“. Auffällig ist auch eine unpersönliche Anrede wie „Sehr geehrter Kunde ...“.
Was muss ich tun, wenn ich mein Smartphone oder den Tan-Generator verloren habe? Wer haftet für mögliche Schäden? Verlieren Sie das Smartphone, sollten Sie die Sim-Karte beim Mobilfunkanbieter sperren und auch das Girokonto und die Kreditkarte, wenn Sie damit Onlineeinkäufe bezahlen. Das Gleiche gilt, wenn Sie die PhotoTan mit Generator nutzen. Beim ChipTan-Verfahren müssen Sie das Gerät nicht sperren. Ab der Sperre haften Sie nicht mehr für Schäden. Davor müssen Sie bei einigen Banken bei leichter Fahrlässigkeit bis maximal 50 Euro haften.
Stimmt es, dass künftig neben meiner Bank auch andere Firmen auf mein Konto schauen können? Ja, das stimmt. Banken müssen künftig Drittfirmen einen Blick auf Ihr Konto gestatten, aber nur mit Ihrer ausdrücklichen Erlaubnis. Infrage kommen nur Zahlungsdienstleister, die die Bundesanstalt für Finanzdienstleistungsaufsicht oder eine andere europäische Aufsichtsbehörde zugelassen hat. Sie dürfen die abgerufenen Kundendaten nur für den vorgegebenen Zweck verwenden. Eine solche Drittfirma kann ein Zahlungsauslösedienst sein, der zum Beispiel in Ihrem Auftrag eine Überweisung ausführt. Oder ein Kontoinformationsdienst: Wenn Sie zum Beispiel einen Kredit bei einer fremden Bank aufnehmen wollen, kann ihr ein Kontoinformationsdienst anhand Ihrer Kontoumsätze mitteilen, ob Sie kreditwürdig sind. Wichtig: Sie sollten Drittdiensten nicht vorschnell den Zugriff erlauben. Denn sie können nach Ihrer Zustimmung ohne weitere Nachfrage bis zu vier Mal innerhalb von 24 Stunden auf Ihr Konto gucken. Ihre Bank muss Ihnen zwar sagen, wer Informationen abgerufen hat, allerdings nicht von sich aus. Sie kann warten, bis Sie die Information anfordern. Wünschenswert wäre es, wenn jede Bank automatisch nach dem Login eine Übersicht anzeigte und Sie zu jeder Zeit sehen könnten, wer welche Informationen abgerufen hat.
Beim PhotoTan-Verfahren mit Smartphone erscheint die Tan oft ohne weitere Sicherheitsabfrage. Ist das sicher? Es stimmt, dass das PhotoTan-Verfahren bei einigen Banken ohne eigenen Zugangsschutz angeboten wird. Das App-basierte PhotoTan-Verfahren ist jedoch ein Besitzelement, da es an ein bestimmtes Smartphone gebunden ist. Das zweite Element wäre dann die Pin für die Banking-App, die nur der Bankkunde weiß. Ein Angreifer könnte zwar die PhotoTan-App aufrufen, das allein nützt ihm aber nichts, weil er nicht an die gesicherte Banking-App kommt.
Kann ich mich auch für zwei Verfahren anmelden? Das kommt auf Ihre Bank an. Wenn sie mehrere Onlinebanking-Verfahren anbietet, ist es meistens möglich, zwei davon parallel zu nutzen. Sie wählen aus den angebotenen Verfahren Ihre Favoriten aus. Für jedes Verfahren erhalten Sie abhängig von Ihrer Bank eventuell einen eigenen Anmeldenamen und eine eigene Pin. Sie entscheiden mit der Eingabe der Daten bei der Anmeldung im Onlinebanking, welches Verfahren Sie nutzen möchten. Manche Banken schließen aber auch das parallele Nutzen von zwei Verfahren aus.
Bearbeiten Banken Onlineaufträge rund um die Uhr? Standardüberweisungen, ob per Papier oder per PC in Auftrag gegeben, werden rund um die Uhr angenommen, aber nur zu bestimmten Zeiten bearbeitet. An Samstagen, Sonn- und Feiertagen sowie in der Nacht finden keine Buchungen statt. Bis zu welchem Zeitpunkt die Bank Überweisungen noch am gleichen Tag ausführt, steht im Preis- und Leistungsverzeichnis. Aufträge, die danach eingehen, werden am folgenden Werktag gebucht. Beispiel: Eine Überweisung, die Sie Freitag um 21 Uhr tätigen, wird erst montags ausgeführt. Überweisen Sie am Montag tagsüber, wird der Auftrag am selben Tag gebucht. Innerhalb derselben Bank taucht eine Onlineüberweisung von Konto zu Konto fast zeitgleich im Onlinebanking auf. Auch die Wertstellung erfolgt meist sofort. Mittlerweile sind Überweisungen von einem Bankkonto zum anderen schneller möglich. Echtzeitüberweisung – oder in der Fachsprache Instant Payment – heißt das Angebot, mit dem die Europäische Union seit November 2017 eine Möglichkeit geschaffen hat, Geld innerhalb von Sekunden zum Empfänger zu schicken. Bei vielen Banken geht das – meist kostet es.
Ist es sicherer, einen älteren Computer nur für Onlinebanking zu nutzen? Der Ansatz ist nicht verkehrt, solange Sie so diszipliniert sind und wirklich keine anderen Internetseiten besuchen. Allerdings ist nicht der Computer selbst das Sicherheitsproblem. Angriffspunkt für Betrüger ist die Software auf dem Computer. Sie müssen auch auf dem älteren Gerät die üblichen Sicherheitsvorkehrungen treffen: Virenscanner installieren sowie Betriebssystem und Internetbrowser immer aktuell halten. Wichtig ist, dass die Programme vom Hersteller immer noch Sicherheitsupdates erhalten. Je älter die Hardware ist, desto eher kann es vorkommen, dass die neue Software nur noch langsam läuft und das Onlinebanking dadurch nicht so komfortabel ist.
Ist das Betriebssystem Linux sicherer als Windows? Diese Annahme rührt offenbar daher, dass wegen der geringeren Verbreitung Angriffe auf das freie Linux-System wesentlich seltener sind als auf gängige Betriebssysteme. Betrüger wählen als Angriffsziel meist Systeme aus, bei denen die Erfolgsaussichten sehr groß sind, also wenn Millionen Nutzer erreicht werden können. Aber Vorsicht: Egal, welches Betriebssystem Sie nutzen, Sie müssen immer die möglichen Sicherheitsvorkehrungen treffen. In den allgemeinen Geschäftsbedingungen oder den Sonderbedingungen zum Onlinebanking beschreiben die Banken in der Regel, welche Maßnahmen sie von Ihnen erwarten.
Wie kann ich eine von Betrügern nachgemachte Internetseite erkennen? Das ist nicht immer einfach. Wichtig ist, dass Sie für Bankgeschäfte nie einen Link verwenden, der Ihnen per E-Mail zugeschickt wurde. Geben Sie bei jedem Aufruf die Internetadresse Ihrer Bank neu über die Tastatur ein. Wenn Sie schon beim Login nach einer Transaktionsnummer (Tan) gefragt werden, sind Sie mit Sicherheit auf einer gefälschten Seite. Auch minimale Abweichungen der Internetadresse – etwa Trennungspunkte oder Trennstriche – sind Zeichen für eine Fälschung. Generell verdächtig ist alles, was vom gewohnten Ablauf abweicht. Achten Sie darauf, dass die Verbindung zu Ihrer Bank in der Adresszeile mit https:// beginnt. Bei Verwendung der aktuellen Browsersoftware wird mittlerweile oft ein Zertifikat angezeigt, mit dem die Richtigkeit der Angaben des Servers, mit dem Sie verbunden sind, von einer unabhängigen Instanz bestätigt wird. Fast alle modernen Browser warnen vor unsicheren Zertifikaten oder verdächtigen Umleitungen. In diesem Fall sollten Sie keine Transaktionen mehr unternehmen und sofort Ihre Bank informieren.
Ist die Funktion „Kennworte speichern“ empfehlenswert? Bei einigen Browsern ist es möglich, Einträge und Passwörter in Formularfeldern – also auch im Anmeldeformular für das Onlinebanking – automatisch zu ergänzen oder zu speichern. Das ist aber gerade im Bezug auf das Onlinebanking aus Sicherheitsgründen nicht zu empfehlen. Wenn Sie die automatische Speicherung von Daten in Ihrem Browser aktiviert haben, sollten Sie die Funktion „Kennwörter speichern“ (Browser Mozilla Firefox) beziehungsweise „Auto-Vervollständigen“ (Browser Internet Explorer) besser abschalten.
Sicherheitsmaßnahmen beim Onlinebanking und TAN-Verfahren
Sicherheitstipps beim Onlinebanking und TAN -Verfahren
Grundlegende Sicherheitstipps
Wenn Sie einige Grundregeln beachten, lässt sich die Sicherheit des Online-Bankings deutlich verbessern – auch wenn es niemals einen vollkommenen Schutz geben wird. Hier stellen wir Ihnen die wichtigsten Schutzmaßnahmen für sicheres Online Banking vor. Außerdem sollten Sie grundsätzlich unsere allgemeinen Empfehlungen für die Sicherheit im Internet beachten.
Wählen Sie Zugangsdaten sorgfältig aus und gehen Sie vorsichtig damit um.
So wie Sie am Bankschalter oder beim Geldautomaten darauf achten sollten, dass Gespräche oder die Eingabe von Kennwörtern und Zugangsdaten ( PIN s ) nicht von Fremden mitverfolgt werden, ist auch im Internet Vertraulichkeit oberstes Gebot – das gilt im besonderen Maße für die Transaktionsnummern ( TAN ). Ob Sie Zugangs- und Transaktionsdaten elektronisch speichern dürfen, entnehmen Sie bitte den Bedingungen für das Online-Banking Ihrer Bank.
Wählen Sie ein sicheres, komplexes Passwort für den Zugang zum Online-Banking .
So wie Sie am Bankschalter oder beim Geldautomaten darauf achten sollten, dass Gespräche oder die Eingabe von Kennwörtern und Zugangsdaten ( ) nicht von Fremden mitverfolgt werden, ist auch im Vertraulichkeit oberstes Gebot – das gilt im besonderen Maße für die Transaktionsnummern ( ). Ob Sie Zugangs- und Transaktionsdaten elektronisch speichern dürfen, entnehmen Sie bitte den Bedingungen für das Ihrer Bank. Wählen Sie ein sicheres, komplexes Passwort für den Zugang zum . Achten Sie beim Online-Banking darauf, dass die Kommunikation verschlüsselt erfolgt.
Online-Banking sollte immer über das geschützte https-Protokoll erfolgen. Ob das der Fall ist, können Sie daran erkennen, dass sich der Anfang der Browser zeile verändert. Statt "http://" wird dann "https://" angezeigt.
Bei der Verwendung der aktuellen Browsersoftware wird mittlerweile oftmals ein Zertifikat angezeigt, mit dem die Richtigkeit der Angaben des Servers , mit dem Sie verbunden sind, von einer unabhängigen Instanz, dem Zertifikatshersteller, bestätigt wird. Überprüfen Sie, ob der im Sicherheitszertifikat angegebene Name der Internetseite mit dem Namen Ihrer aufgerufenen Seite übereinstimmt. Dass eine Webseite zertifiziert ist, können Sie daran erkennen, dass nach der URL ein kleines Schloss-Symbol angezeigt wird. Bei einem Klick auf das Schloss-Symbol erhalten Sie mehr Informationen über das Zertifikat und ob die Webseite tatsächlich die ist, für die sie sich ausgibt.
Wenn ein Anbieter sich nicht mit einem gültigen Zertifikat als tatsächlicher Besitzer der Adresse ausweisen kann, erhalten Sie von Ihrem Browser eine Warnmeldung. In diesem Fall sollten Sie die Transaktion sofort abbrechen und Ihre Bank informieren.
sollte immer über das geschützte https-Protokoll erfolgen. Ob das der Fall ist, können Sie daran erkennen, dass sich der Anfang der zeile verändert. Statt "http://" wird dann "https://" angezeigt. Bei der Verwendung der aktuellen wird mittlerweile oftmals ein Zertifikat angezeigt, mit dem die Richtigkeit der Angaben des , mit dem Sie verbunden sind, von einer unabhängigen Instanz, dem Zertifikatshersteller, bestätigt wird. Überprüfen Sie, ob der im Sicherheitszertifikat angegebene Name der Internetseite mit dem Namen Ihrer aufgerufenen Seite übereinstimmt. Dass eine Webseite zertifiziert ist, können Sie daran erkennen, dass nach der ein kleines Schloss-Symbol angezeigt wird. Bei einem Klick auf das Schloss-Symbol erhalten Sie mehr Informationen über das Zertifikat und ob die Webseite tatsächlich die ist, für die sie sich ausgibt. Wenn ein Anbieter sich nicht mit einem gültigen Zertifikat als tatsächlicher Besitzer der Adresse ausweisen kann, erhalten Sie von Ihrem eine Warnmeldung. In diesem Fall sollten Sie die Transaktion sofort abbrechen und Ihre Bank informieren. Verschlüsseln Sie Ihre WLAN -Verbindung.
Standard ist heute WPA 3 (Wi-Fi Protected Access 3 ), wobei das Passwort mindestens 20 Zeichen lang sein sollte. WEP (Wired Equivalent Privacy) ist hingegen veraltet und gilt darum als unsicher. Beachten Sie unsere Sicherheitstipps für den privaten WLAN -Einsatz sowie das Verhalten im öffentlichen WLAN
Standard ist heute ), wobei das Passwort mindestens 20 Zeichen lang sein sollte. ist hingegen veraltet und gilt darum als unsicher. Beachten Sie unsere Sicherheitstipps für den privaten -Einsatz sowie das Verhalten im öffentlichen Prüfen Sie die Echtheit der Bank-Webseite
Achten Sie darauf, dass Sie tatsächlich auf der Webseite Ihrer Bank sind. Geben Sie dafür am besten bei jedem Aufruf die Internetadresse Ihrer Bank erneut über die Tastatur ein. Auch minimale Abweichungen der Internetadresse – etwa Trennungspunkte oder Trennstriche – sind Zeichen für eine Fälschung. Generell verdächtig sind Seiten, deren Adresse mit einer Nummer und keinem Domain -Namen beginnt (wie etwa http://1357.246.579/…) sowie Seiten, in deren Adresse der Name Ihres Geldinstituts nur "eingebaut" ist (wie etwa http://Musterbank.Domainname.de).
Achten Sie darauf, dass Sie tatsächlich auf der Webseite Ihrer Bank sind. Geben Sie dafür am besten bei jedem Aufruf die Internetadresse Ihrer Bank erneut über die Tastatur ein. Auch minimale Abweichungen der Internetadresse – etwa Trennungspunkte oder Trennstriche – sind Zeichen für eine Fälschung. Generell verdächtig sind Seiten, deren Adresse mit einer Nummer und keinem -Namen beginnt (wie etwa http://1357.246.579/…) sowie Seiten, in deren Adresse der Name Ihres Geldinstituts nur "eingebaut" ist (wie etwa http://Musterbank.Domainname.de). Betreiben Sie Online-Banking – soweit möglich – nur von eigenen Geräten aus.
Vorsicht ist insbesondere bei öffentlich zugänglichen Computern geboten. Melden Sie sich nach jeder Online-Banking -Sitzung ab (" Logout ") und löschen Sie nach der Beendigung von Banktransaktionen den Zwischenspeicher (Cache) Ihres Computers. Beachten Sie dazu unsere Empfehlungen in den Browser -Sicherheitschecks.
Vorsicht ist insbesondere bei öffentlich zugänglichen geboten. Melden Sie sich nach jeder -Sitzung ab (" ") und löschen Sie nach der Beendigung von Banktransaktionen den Zwischenspeicher Ihres Computers. Beachten Sie dazu unsere Empfehlungen in den -Sicherheitschecks. Vereinbaren Sie mit Ihrer Bank ein Limit für tägliche Geldbewegungen beim Online-Banking .
Durch einen gemeinsam mit Ihrem Kreditinstitut fixierten Höchstbetrag können Sie sicherstellen, dass Betrüger nicht unbemerkt hohe Summen von Ihrem Konto abbuchen.
Durch einen gemeinsam mit Ihrem Kreditinstitut fixierten Höchstbetrag können Sie sicherstellen, dass Betrüger nicht unbemerkt hohe Summen von Ihrem Konto abbuchen. Überprüfen Sie regelmäßig Ihre Kontobewegungen.
Überprüfen Sie regelmäßig und in kurzen Intervallen die gedruckten Kontoauszüge. Die Online -Auszüge könnten manipuliert sein. Wenn Ihnen Transaktionen fraglich erscheinen, kontaktieren Sie umgehend Ihre Bank oder Ihren Kundenberater.
Überprüfen Sie regelmäßig und in kurzen Intervallen die gedruckten Kontoauszüge. Die -Auszüge könnten manipuliert sein. Wenn Ihnen Transaktionen fraglich erscheinen, kontaktieren Sie umgehend Ihre Bank oder Ihren Kundenberater. Reagieren Sie nicht auf Phishing-Mails .
Gefälschte Nachrichten und Web seiten sind sehr professionell und individualisiert gestaltet. Lassen Sie sich dadurch aber nicht täuschen: Ihre Bank fordert Sie niemals per E-Mail dazu auf, vertrauliche Daten wie PIN , TAN oder Kontonummer bekannt zu geben. Falls Sie derartige Nachrichten erhalten, informieren Sie Ihre Bank darüber – aber folgen Sie keinesfalls den in der E-Mail enthaltenen Anweisungen. Nähere Informationen zu Phishing finden Sie hier.
Gefälschte Nachrichten und seiten sind sehr professionell und individualisiert gestaltet. Lassen Sie sich dadurch aber nicht täuschen: Ihre Bank fordert Sie niemals per dazu auf, vertrauliche Daten wie , oder Kontonummer bekannt zu geben. Falls Sie derartige Nachrichten erhalten, informieren Sie Ihre Bank darüber – aber folgen Sie keinesfalls den in der enthaltenen Anweisungen. Nähere Informationen zu finden Sie hier. Seien Sie sparsam bei der Weitergabe Ihrer Bankverbindung.
In sozialen Netzwerken hat sie nichts zu suchen, ebenso wenig sollten Sie diese Informationen unsicheren Online-Shops oder schlecht bewerteten Verkäufern auf Auktionsplattformen anvertrauen.
In sozialen Netzwerken hat sie nichts zu suchen, ebenso wenig sollten Sie diese Informationen unsicheren oder schlecht bewerteten Verkäufern auf Auktionsplattformen anvertrauen. Sperren Sie Ihren Online-Banking -Zugang, wenn Ihnen etwas verdächtig vorkommt.
Das können Sie entweder telefonisch bei der Bank erledigen oder über die entsprechende Funktion im Online-Banking -Fenster. Halten Sie für alle Fälle die passende Telefonnummer Ihrer Bank bereit.
Wie sicher sind die unterschiedlichen TAN -Verfahren?
Die Abkürzung TAN steht für Transaktionsnummer. Eine solche Transaktionsnummer ist wie ein Passwort, das nur aus Ziffern besteht und lediglich einmal verwendet werden kann. Transaktionsnummern werden beim Onlinebanking zur Freigabe einer Transaktion, beispielsweise einer Überweisung, der Einrichtung eines Dauerauftrags oder der Änderung von persönlichen Daten, verwendet.
Eine TAN kann auf verschiedenen Wegen generiert werden. Die Möglichkeiten unterscheiden sich in ihrem Maß an Sicherheit und in ihrer Nutzerfreundlichkeit. Seit dem Inkrafttreten der zweiten Zahlungsdiensterichtlinie oder auch PSD2 im Jahr 2019 müssen TANs in Form eines dynamischen Authentifizierungscodes zeitgleich zu dem Geldgeschäft erzeugt werden. Es gelten dazu folgende Anforderungen: Die TANs
müssen aus den Überweisungsdaten erzeugt werden,
dürfen anders als bisher nur zeitlich begrenzt gültig sein und
sollten nach Möglichkeit auf einem separaten Gerät generiert werden.
Überblick der verschiedenen TAN-Verfahren & Infos zur Abschaffung der smsTAN:
Meine Bank schafft die smsTAN ab – Was nun?
So nutzt Du Dein "Online Banking" sicher
Welche Tan-Verfahren gibt es?
Als zusätzliche Sicherheitsmaßnahme kommt beim Online-Banking neben der Passwort-Abfrage das Tan-Verfahren zum Einsatz. Dabei gibt es verschiedene Varianten, die meisten Banken bieten mehrere davon an und die Kunden können sich für eine entscheiden. Die Konditionen sind allerdings von Geldinstitut zu Geldinstitut unterschiedlich – und nicht jede Tan-Methode ist überall kostenlos. Nachfragen lohnt sich also.
Einige der Verfahren wurden in der Praxis oder zumindest unter Laborbedingungen bereits ausgehebelt. Oft mussten die Kriminellen oder die Sicherheitsforscher dafür zunächst Computer oder Handy des Kunden mit Schadsoftware infizieren. Zumindest das HBCI-Verfahren wurde in den letzten Jahren nicht überlistet.
Auch wenn ein Tan-Verfahren schon einmal geknackt wurde, heißt das nicht, dass die Methode immer unsicher ist. Die Anbieter reagieren auf viele Vorfälle und können die Schlupflöcher stopfen. Wenn Du unsere Tipps zum sicheren Online-Banking befolgst, kannst Du außerdem die Wahrscheinlichkeit deutlich verringern, dass Fremde Dein Tan-Verfahren knacken.
Die Banken bieten folgende Tan-Verfahren an:
mTan – Das mTan-Verfahren war einmal Standard, verschwindet aber von der Bildfläche. Dabei wird Dir die Tan per SMS auf das Handy geschickt. Einige Banken verlangen Gebühren für diese SMS. Kriminelle haben es geschafft, das mTan-Verfahren zu knacken. Dabei haben sie zum Beispiel erst die Daten des Kunden über Phishing-Mails erschlichen und dann eine Schwachstelle im Handy-Netzwerk ausgenutzt.
chipTan - Eine weitere Methode sind sogenannte Tan-Generatoren: kleine Extrageräte von der Bank, die bei Bedarf zusammen mit der Girocard die nötigen Codes erzeugen. Dazu gibst Du zunächst die Überweisungsdaten ein. Das geht am Computer, aber auch am Smartphone oder einem anderen Gerät. Dann erscheint eine Grafik auf dem Bildschirm. Du steckst die Girocard in den Generator und scannst die Grafik ein. Gleichzeitig liest das Gerät die Überweisungsdaten ab.
Manchmal musst Du die Kontonummer des Empfängers oder andere Daten auch selbst in das Gerät eintippen. Der Generator zeigt am Ende noch einmal alle Überweisungsdaten an. Stimmen die, bestätigst Du dies per Knopfdruck und erhältst die Tan, mit der Du dann die Überweisung freigibst.
Auch beim chipTan-Verfahren haben Sicherheitsforscher gezeigt, dass sich dieses in manchen Fällen umgehen lässt. Die Forscher schafften das beispielsweise 2009 bei den Sparkassen, aber auch in diesem Fall mussten sie erst einmal Schadsoftware beim Kunden einschleusen.
photoTan - Mit der photoTan funktioniert Online-Banking sowohl auf zwei getrennten Endgeräten (etwa Computer und Smartphone) als auch komplett auf dem Handy. Wenn Du Deine Bankgeschäfte am Computer erledigst, erscheint nach der Eingabe der Überweisung eine Grafik auf dem Bildschirm. Diese scannst Du mit dem Handy oder einem Lesegerät ein. Die dazu passende Software entschlüsselt das Bild. Dann siehst Du Deine Transaktionsdaten und die Transaktionsnummer, die eigentliche photoTan. Mit dieser gibst Du die Überweisung frei.
Solltest Du Deine Bankgeschäfte komplett über Dein Smartphone erledigen, arbeitest Du meist mit zwei Apps auf dem Handy: einer Banking-App und einer Tan-App. In der Banking-App gibst Du Deine Überweisungsdaten ein. Diese App übermittelt die Daten an die Tan-App. In dieser überprüfst Du die Überweisungsdaten noch einmal und bestätigst die Überweisung.
pushTan - Auch beim pushTan-Verfahren funktionieren Bankgeschäfte entweder getrennt auf Computer und Smartphone oder gekoppelt auf einem mobilen Endgerät. Du gibst die Überweisungsdaten ein – egal ob auf dem Laptop, einem Tablet oder über das Smartphone. Danach erhältst Du per App eine Nachricht auf dem Smartphone, in der die Überweisungsdaten genannt werden. Nachdem Du diese bestätigt hast, wird die Tan angezeigt. Diese gibst Du dann entweder am Laptop ein oder aber sie wird automatisch in die Banking-App übertragen. In der Regel sind die App fürs Banking und die für die Tan getrennt. Teilweise packen Banken sie aber auch zusammen, die Vorgänge sind dann aber im Hintergrund technisch voneinander abgekoppelt.
Die photoTan- und pushTan-Verfahren verschiedener Banken wurden von Sicherheitsforschern ausgehebelt. Dabei ging es um die Variante der Verfahren, bei der Nutzer Bankgeschäfte und Tan-Generierung auf demselben Gerät erledigen.
Solche Hacks geschehen aber unter Laborbedingungen. Wie gut sie tatsächlich im täglichen Leben funktionieren würden, ist unklar. Bei einigen der Hacks müssten die Kriminellen zunächst das Smartphone mit einem Virus infizieren, beispielsweise über eine bösartige App. Falls Du Dir trotzdem Sorgen machst, solltest Du Deine Bankgeschäfte einfach mit zwei separaten Geräten erledigen, etwa einem Laptop für das Online-Banking und dem Handy für den Tan-Versand.
Ohne Tan geht es mit der sogenannten HBCI-Methode. Dabei kommt eine Chipkarte mit elektronischer Signatur und Pin-Code zum Einsatz. Voraussetzung dafür ist allerdings ein spezielles Lesegerät, das um die 50 Euro kostet. HBCI wird beim Home-Banking benutzt, also wenn Du Deine Bankgeschäfte mit einer entsprechenden Software am Computer erledigst.
Seit September 2019 gibt es an vielen Stellen Probleme mit der HBCI-Methode. Grund dafür ist die Payment Service Directive 2. Die Banken müssen neue Schnittstellen zur Verfügung stellen und haben im Zuge dessen die Schnittstelle für das HBCI-Verfahren entweder komplett oder vorübergehend eingestellt. Auch wenn die Schnittstelle weiterhin funktioniert, läuft die Abfrage der Kontodaten nun anders ab. So musst Du zum Beispiel Deine Software aktualisieren oder öfter eine Tan eingeben, um die Daten abzurufen und Bankgeschäfte zu erledigen.
Ausnahme 30 Euro – Die zweite Zahlungsdienstrichtline verlangt bei elektronischen Zahlungen (zum Beispiel beim Überweisen über das Online-Banking), dass sich Kunden über zwei unterschiedliche Merkmale identifizieren. Ausnahmen gelten jedoch bei Beträgen bis 30 Euro. Die europäische Richtline erlaubt, dass solche Überweisungen fünfmal hintereinander komplett ohne Tan stattfinden können. Insgesamt dürfen dabei aber höchstens 100 Euro zusammenkommen.
Tan-Verfahren bei ausgewählten Banken
Bank Verfahren Comdirect App, photoTAN-Generator, mTan Consorsbank App, photoTAN-Generator DKB App, chipTAN-Generator ING App, photoTAN-Generator
Quelle: Websites der Banken (Stand: Juni 2022)
