Auf einen Blick
  • Das Onlinebanking gehört in Deutschland zum Alltag und wird von Nutzerinnen und Nutzern überwiegend als sehr sicher empfunden.

  • Entscheidend für die Sicherheit beim Onlinebanking ist neben einer sicheren Internetverbindung auch die richtige Wahl des TAN-Verfahrens.

  • Wir stellen Ihnen in diesem Artikel alle wesentlichen Informationen über das Onlinebanking zusammen. Außerdem verraten wir, welches TAN-Verfahren am sichersten ist.
* Anzeige: Mit Sternchen (*) oder einem (a) gekennzeichnete Links sind Werbelinks. Wenn Sie auf solch einen Link klicken, etwas kaufen oder abschließen, erhalten wir eine Provision. Für Sie ergeben sich keine Mehrkosten und Sie unterstützen unsere Arbeit.

Für viele Privatleute und Unternehmen in Deutschland sind Onlinebanking und Banking-Apps der wichtigste Draht zur Hausbank. Fast jeder zweite Bankkunde in Deutschland nutzt das Internet, um auf das eigene Girokonto zuzugreifen. Dabei erfolgen die meisten Zugriffe über den Laptop oder das Smartphone. Hierbei empfinden laut Statista knapp 80 Prozent der Verbraucherinnen und Verbraucher das Onlinebanking als sehr sicher. Trotzdem ist gerade bei älteren Menschen die Skepsis hoch. Zudem kursieren immer wieder Meldungen über Betrugsversuche und Phishing-Attacken von Kriminellen.

Die Regeln der Europäischen Union (EU), die am 14. September 2019 mit der sogenannten Zahlungsdiensterichtlinie II (PSD2) in Kraft getreten sind, sollen Betrügern im Netz zwar ihr Handwerk erschweren. "Eine hundertprozentige Sicherheit wird es jedoch nicht geben. Bank und Kunde können die Risiken bestenfalls minimieren", sagt David Riechmann, Fachanwalt für Bank- und Kapitalmarktrecht der Verbraucherzentrale Nordrhein-Westfalen.

Generell rät das Netzwerk der Verbraucherzentralen in Deutschland dazu, Onlinebanking nie in einem öffentlichen WLAN-Netz zu betreiben, sondern nur im heimischen Netzwerk. Dabei gilt: Je mehr Geräte beteiligt sind, desto sicherer der Vorgang. Auch bei mobilen TAN-Verfahren sollte am besten nicht alles übers Smartphone abgewickelt werden.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, vertrauliche Daten über ein fremdes WLAN-Netz abzurufen. Sollte dies aber beispielsweise unterwegs beim Internet-Einkauf unvermeidbar sein, dann ist zu beachten, dass alle Daten bei der Übermittlung zum Online-Händler immer verschlüsselt übertragen werden. Dabei gilt als eines der sichersten Verfahren die "Secure Socket Layer" (SSL)-Übertragung. Doch was allen erforderlichen Sicherheitsmaßnahmen vorausgehen sollte: "Jeder sollte ein Bewusstsein entwickeln, dass häufig der Kunde selbst das Einfallstor für Kriminelle sein kann", sagt Riechmann.

Das kostenlose Gehalts-Girokonto mit unschlagbaren Vorteilen

Mit dem „Mein GiroDirekt“ der VR Bank Niederbayern-Oberpalz gibt es keine lästigen Kontoführungsgebühren oder versteckten Kosten. Genießen Sie volle Transparenz und behalten Sie die Kontrolle über Ihr Geld. Mehr noch: Ihre Girocard erhalten Sie kostenlos dazu – die ideale Begleitung für Ihren Alltag. Einfach bezahlen und Geld abheben, wann immer Sie wollen.  Mehr erfahren
Anzeige
 

Hohe Sicherheit mit Zwei-Faktor-Authentisierung

In vielen Bereichen elektronischer Geschäftsprozesse – vom mobilen Bezahlen über Online-Payment mit Google Pay, Apple Pay, Paypal und Co bis hin zum Homebanking – ist eine sichere Authentisierung nötig. Noch immer wird in vielen Bereichen die Ein-Faktor-Authentisierung benutzt, die üblicherweise allein auf den Faktor Wissen in Form eines Passworts setzt. Dies hat mehrere Nachteile:

  • Zum einen reicht der Besitz dieses einen Faktors, um den Authentisierungsmechanismus zu brechen.
  • Zum anderen ist es für Nutzer äußerst aufwändig, für jeden Dienst ein sicheres und individuelles Passwort anzulegen und auswendig zu lernen.

Eine sichere Zwei-Faktor-Authentisierung (2FA) schafft Abhilfe. In der Regel wird hiermit nach der Passwortabfrage auf externe Systeme zurückgegriffen, um somit eine zweistufige Überprüfung des Nutzers durchzuführen. Bei üblichen Zwei-Faktor-Systemen, sendet der Anbieter einen Bestätigungscode an ein weiteres Gerät, zum Beispiel an das Smartphone. Dieser zweite Faktor kann auch mit Fingerabdruck (Touch-ID), über einen zusätzlichen USB-Token oder eine Chipkarte authentisiert werden. Das Wichtige dabei ist, dass diese genannten Faktoren aus unterschiedlichen Kategorien stammen, also aus Wissen (Passwort, PIN), Besitz (Chipkarte,TAN-Generator) oder Biometrie (Fingerabdruck).

Auch beim Onlinebanking findet eine Mehrfaktor-Authentisierung mit unterschiedlichsten Technologien statt – sozusagen die Anmeldung mit Passwort und die Bestätigung von Transaktionen zusätzlich mit TAN mittels TAN-Verfahren.

  • Biallo-Tipp: Einige Mobilfunk-Anbieter bieten bei ihren Handytarifen verschiedene Schutzfunktionen, vor allem auch für Kinder und Jugendliche. Spezielle Handy-Familientarife helfen, bestimmte Online-Inhalte und Nutzungsmöglichkeiten zu sperren.

Das könnte Sie auch interessieren: Kartenbetrug – Augen auf beim bargeldlosen Bezahlen

 

Wie sicher ist Onlinebanking?

Gerade wöhrend der Corona-Pandemie boten Banken und Sparkassen ihren Kunden Neuerungen und nützliche Hilfestellungen für das Onlinebanking – Multibanking-Funktionen, optimierte Finanzplaner usw. Diese immer umfangreicher werdenden digitalen Services erleichtern aber nicht nur unsere privaten und gewerblichen Bankgeschäfte, sie bergen auch Risiken.

 

So schützen Sie Ihr Konto vor Betrug

Das Thema Sicherheit beim Onlinebanking sollte jeder besonders ernst nehmen, schließlich sind es nicht nur die Daten, sondern es ist das ersparte Geld, das im Visier von Cyberkriminellen steht. Daher ist es wichtig, dass Sie auf Folgendes achten:

  • Verwenden Sie ein starkes Passwort für Ihren Onlinebanking-Zugang. Viele Banken unterstützen Sie hier bereits, da einfache Zahlenkombinationen wie 12345 nicht möglich sind.
  • Schützen Sie Ihre Zugangsdaten, indem Sie keinesfalls Ihren Anmeldenamen und die PIN weitergeben. Es wird Sie auch in keinem Fall ein Bankberater telefonisch nach Ihren sensiblen Daten fragen.
  • Seien Sie bei verdächtigen E-Mails und Anrufen vorsichtig. Sofern Sie Zweifel an der Echtheit eines Telefonats oder einer Nachricht haben, kontaktieren Sie Ihre Bank über die Ihnen bekannten Wege.
  • Vergewissern Sie sich jederzeit, dass Sie sich auf der richtigen Internetseite Ihrer Hausbank befinden und geben Sie niemals nach Aufforderung mehrmals hintereinander verschiedene TAN ein.

Sicher investieren: Genossenschaftsanteile als Geldanlage

Die Münchener Hypothekenbank ist Experte für die Finanzierung von Wohn- und Gewerbeimmobilien mit über 125-jähriger Erfahrung. Als Genossenschaftsbank ist sie in besonderem Maße ihren Mitgliedern verpflichtet und an den Kapitalmärkten bei nationalen sowie internationalen Investoren eine geschätzte Adresse. Vom wirtschaftlichen Erfolg der Münchener Hypothekenbank können auch Sie profitieren! Als Mitglied sind Sie nicht nur Kapitalgeber und Miteigentümer, sondern erhalten auch jährlich eine attraktive Dividende. Bis zu 1.000 Genossenschaftsanteile im Wert von 70.000 Euro können Sie zeichnen.  Erfahren Sie mehr!
Anzeige
 

Welches Onlinebanking-Verfahren ist am sichersten?

Ein weiterer Faktor, um Ihr Onlinebanking gegen Hacker-Angriffe zu schützen, ist die Wahl des richtigen TAN-Verfahrens. Dabei hängt die Sicherheit des jeweiligen Verfahrens von verschiedenen Faktoren ab. Als Faustregel gilt jedoch, dass die Verfahren, bei denen Sie mehr als nur ein Gerät nutzen müssen, am sichersten sind.

Doch egal, welches der Verfahren genutzt wird, Gewissenhaftigkeit im Umgang ist das A und O. Im Folgenden finden Sie die gängigen TAN-Verfahren gegliedert nach Sicherheitsstufe kurz zusammengefasst.

Das Chip-TAN-Verfahren: Hohe Sicherheit

Hier können Bankkunden einen speziellen TAN-Generator nutzen, in den Sie in der Regel bei Benutzung Ihre Girokarte einführen. Nach beispielsweise der Eingabe Ihrer Überweisungsdaten wird im Online-Banking eine animierte Grafik generiert. Durch die optischen Sensoren Ihres TAN-Generators können diese Daten schnell und einfach ausgelesen werden, indem Sie das Gerät einfach vor die auf Ihrem Computermonitor erscheinende Grafik halten. Wenn man sich als Nutzer gewissenhaft verhält, dann gilt dieses Verfahren als äußerst sicher. Jedoch haben immer mehr Banken dieses Verfahren abgeschafft und durch andere ebenfalls sichere Methoden wie chipTAN-QR und BestSign ergänzt.

Das chipTAN-QR-Verfahren: Hohe Sicherheit

Dieses Verfahren funktioniert ähnlich wie das Chip-TAN-Verfahren mit einem speziellen TAN-Generator; bis auf das Einlesen der Daten sind beide Verfahren identisch. Durch die Übertragung der TAN-Daten via QR-Code erfolgt der Scanvorgang in Sekundenschnelle und ist kinderleicht zu handhaben.

BestSign-Verfahren mit Gerät: Hohe Sicherheit

Bei diesem Verfahren autorisieren Sie Zahlungen nicht mit einem Smartphone, sondern mit einem speziellen Gerät, das beispielsweise von dem Hersteller “Seal One” ab 22,90 Euro erhältlich ist. Das BestSign-Gerät kann je nach Modell per SMS oder kabellos mit Ihrem PC oder Smartphone verbunden werden. Nachdem Sie eine Zahlung veranlasst haben, erscheinen die Zahlungsinformationen auf dem Display des BesSign-Gerätes. Schließlich bestätigen Sie den Vorgang mit einem Klick auf den “Okay-Button” des Gerätes.

BestSign-Verfahren mit App: Hohe Sicherheit bei der Nutzung von zwei Geräten

Das BestSign-Verfahren mit App ähnelt auf den ersten Blick dem Push-TAN-Verfahren. Sie können ganz ohne zusätzliche Geräte Ihre Aufträge von überall aus freigeben. Dies funktioniert mit Passwort, Fingerabdruck oder Gesichtserkennung. Der einzige Unterschied ist, dass hierbei keine TAN mehr benötigt wird.

Das Push-TAN-Verfahren: Hohe Sicherheit bei der Nutzung von zwei Geräten

Für dieses Verfahren müssen sich Verbraucher eine spezielle Push-TAN-App auf ihr Smartphone laden. Nach jeder Überweisung können sie darüber eine TAN anfordern und direkt ins Onlinebanking übertragen. PushTAN gilt nur als sicher, wenn Onlinebanking und TAN-Empfang nicht auf dem gleichen Gerät erfolgen

Das Photo-TAN-Verfahren: Hohe Sicherheit bei der Nutzung von zwei Geräten

Auch dieses Verfahren gilt als sicher und funktioniert mit dem Smartphone und der Photo-TAN-App beziehungsweise einem speziellen Lesegerät. Nach Eintippen der Überweisungsdaten wird eine bunte Barcode-Grafik auf dem Bildschirm angezeigt und nachdem diese gescannt wurde, erhält der Nutzer anschließend die TAN.

Wenn nun Kunden von zum Beispiel der Commerzbank beziehungsweise der Comdirect in ihrer Photo-TAN-App die Push-Funktion aktivieren, erübrigt sich sogar das Abtippen der TAN und mit nur einem Klick können Aufträge wie Überweisungen freigegeben werden.

Das Mobile-TAN-Verfahren: Befriedigende Sicherheit und Gefahren

Beim sogenannten Mobile-TAN-Verfahren – kurz mTAN – müssen sich Bankkunden mit ihrer Mobilfunknummer bei ihrer Bank oder Sparkasse anmelden. Das Geldhaus verschickt bei jeder Transaktion die entsprechende TAN-Nummer per SMS auf das Handy des Kunden, wobei diese nur eine begrenzte Zeit nutzbar ist.

Doppelte Chance: auf bis zu 5,4 Prozent Rendite und 10.000 Euro

Die Zinsen sind so hoch wie seit Jahren nicht mehr – für Anlegerinnen und Anleger ist das ein guter Zeitpunkt, um auf Anleihen zu setzen. Solidvest, die Online-Vermögensverwaltung der DJE Kapital AG, bietet ab sofort mit dem neuen Zins-Portfolio einen Mix aus Staats- und Unternehmensanleihen, der Risiko und Renditepotenzial bestmöglich ausbalanciert. Im Schnitt betragen die Zinsen aktuell 5,4 Prozent pro Jahr, mit einer durchschnittlichen Laufzeit der Anleihen von 2,84 Jahren (Stand: 30.10.2023). Mehr noch: Unter den ersten 100 Neukunden verlost Solidvest 10.000 Euro.  Jetzt mehr erfahren!

Die angestrebte Rendite ist variabel. Anlagen können Risiken bergen: solidvest.de/risikohinweise. Die ausgewiesene Verzinsung ist kein Indikator für die künftige Wertentwicklung. Nach Kosten liegt die Rendite bei p.a. 4,30%. Ab einer Anlagesumme von 100.000 Euro bei p.a. 4,44%.

Anzeige
 

Wie sicher ist Mobile-Banking mit dem Smartphone?

Grundsätzlich drohen beim Mobile-Banking dieselben Gefahren wie beim Onlinebanking mit dem privaten Computer zu Hause. Hinzu kommen allerdings spezifische Sicherheitsrisiken mobiler Geräte, die auf der Hand liegen. So sollten nie PINs oder TANs auf dem Handy abgespeichert werden, ansonsten haben Betrüger beim Diebstahl leichtes Spiel, um an die persönlichen Bankdaten zu gelangen.

 

Welche Schritte sollten Sie bei einem Onlinebanking-Betrug einleiten?

Seit Anfang Juni berichtete die Verbraucherzentrale vermehrt von Phishing-E-Mails, die vorzugsweise die Sparkassen im Absender tragen. Sprachlich korrekt, mit Sparkassen-Logo und mit emotionalen Worten versuchten Betrüger, etwa die Corona-Krise als Vorteil auszunutzen. Die Empfänger dieser Nachrichten sollten auf einen Button klicken und damit "entsprechende Schritte" durchführen. Doch gerade das sollten Betroffene keinesfalls tun. Denn sämtliche Daten, die dort womöglich eingegeben werden, landen nicht bei der Sparkasse, sondern direkt in den Händen von Kriminellen.

Opfer eines Onlinebanking-Betrugs sollten:

  • Strafanzeige bei der Polizie erstatten

  • Ihr Bankkonto sperren – mit einheitlichem Sperr-Notruf: 49 116 116 (aus dem Ausland: 49 30 40 50 40 50),

  • sich mit ihrer Bank in Verbindung setzen und die Umsätze ihres Bankkontos kontrollieren,

  • nach der Entsperrung ausschließlich neue Passwörter und PINs für ihr Konto nutzen,

  • bei Bedarf die Polizei informieren und einen Rechtsanwalt kontaktieren, der auf Internetbetrug spezialisiert ist.

In einem weiteren Ratgeber auf biallo.de erfahren Sie, woran Sie unseriöse Finanzanbieter erkennen.

Biallo-Tipp:

Auf biallo.de finden Sie jeden Tag neue  Warnungen vor Phishing-und Spam-Mails im Namen renommierter Banken.      
Teilen:
Über die Autorin Kerstin Weinzierl

"Back-to-the-Roots", dieses Motto war ausschlaggebend, dass Kerstin Weinzierl sich 2018 bei biallo.de bewarb. Zuviel "IT-Gedöns" prägten ihre berufliche Vorgeschichte. Dabei vermisste sie die Kreativität, das Schreiben und die journalistische Arbeit. Die Themen von biallo.de sind schlichtweg spannend und dieser Meinung ist sie heute noch. Guter Content ist für Kerstin nicht nur trendig, sondern auch immer vorausschauend. Daher fühlt sie sich in den Themenwelten der Digitalisierung und Nachhaltigkeit besonders wohl. Somit weckten auch die Robo-Advisor und Fintechs sofort ihr Interesse und in diesen Bereichen konnte sie schnell ihre Expertise ausbauen. Privat verbiegt sich Kerstin beim Yoga oder ist mit ihrer Familie gerne auf dem heimischen Ammersee mit dem SUP Board.

Co-Autoren:
  Timo Kohlhaase
Beliebte Artikel