Geldgeschäfte schnell, überall und einfach erledigen – seit Jahren greift eine wachsende Zahl von Kontoinhabern zum Onlinebanking. So hat die Deutsche Bundesbank im Rahmen ihrer Erhebung der Zahlungsverkehrs- und Wertpapierabwicklungsstatistiken für die Berichtsjahre 2007 bis 2011 einen deutlichen Anstieg bei den online durchgeführten Zahlungsvorgänge verzeichnet. Lag diese im Jahr 2007 bei 1.770 Millionen Stück, haben Banken 2011 bereits 2.347 Millionen online erledigt. Und auch wertmäßig ist die Abwicklung per Internet auf dem Vormarsch. In den Jahren zwischen 2007 bis 2011 wuchs das Volumen der um knapp 3.972 Milliarden Euro an.

Entwicklung des Online Bankings
Beeindruckende Zahlen, durch die klar wird, wie wichtig das Online-Banking inzwischen ist. Was verbirgt sich aber genau dahinter und wie lange gibt es den Online-Zahlungsverkehr für Privatkunden eigentlich schon?

Obwohl im Jahr 2011 laut Bundesverband deutscher Banken e. V. bereits 44 Prozent der Bevölkerung Online-Banking benutzt haben, liegt die Definition nicht auf den ersten Blick auf der Hand. Der Grund: Online-Banking ist als Vertriebs- und Kommunikationsmittel in den elektronischen Zahlungsverkehr eingebettet. In den vergangenen Jahren haben sich hier verschiedene Zahlungsverkehrskonzepte etabliert – wie beispielsweise das elektronische Lastschriftverfahren (die Zahlung per Bankkarte) oder das Banking und Mobile Payment mittels Smartphone.

Unsere Empfehlung für Gemeinschaftskonten (Stand Mai 2016)

BankBesonderheitenGemeinsames Konto online eröffnen
comdirect Online-KontoBis zu 150 Euro Prämie, kostenlose Kreditkarte, weltweit kostenloses Geld abheben, kostenloses Girokontocomdirect
DKB
Online-Konto
kostenloses Girokonto inkl Tagesgeldkonto, Gratis Kreditkarte, weltweit kostenlos Geld abheben* dkb-girokonto
ING-DiBaKostenloses Girokonto ink. Tagesgeldkonto, kostenlos Geld abheben an 90% der Automaten in Deutschland, 75 Euro Startguthaben, Gratis Kreditkarteing-diba-girokonto
Targo-Bank100,- Euro Dispo kostenlos, Ab 2.000,- Euro Geldeingang kostenloses Girokonto,targo-bank-girokonto
Norisbank
Online-Bank
Kostenloses Girokonto ohne Geldeingang, Kostenlos Geld abheben weltweit, kostenlos Geld einzahlen an Automaten der Deutschen Banknorisbank-girokonto
WüstenrotSofortige Kontoeröffnung ohne Rücksendung von Formularen, kostenloses Girokonto ohne Geldeingang, 24x jährlich kostenlos Geld abheben weltweitwuestenrot-girokonto
CommerzbankSofortige Kontoeröffnung online, kostenloses Konto bei Geldeingang, 100,- Euro Startguthaben**commerzbank-girokonto
Netbank Online-Konto75,- Euro Startguthaben bei Geldeingang, 5x im Monat weltweit kostenlos Geld abheben, netbank-girokonto
*mit einigen sehr wenigen Ausnahmen bei ausländischen Banken
**bitte Bedingungen beachten
Dabei kommt dem Online-Banking zugute, dass es standortunabhängig genutzt werden kann. Haben Sie Ihren Laptop dabei, können Sie bequem Überweisungen vornehmen, Lastschriften einrichten oder sich einfach einen Überblick über den aktuellen Kontostand verschaffen. Mit der browsergestützten Variante des Online-Bankings haben Sie zudem die Möglichkeit Ihre finanziellen Angelegenheiten von nahezu überall aus auszuführen.

Fazit: Das Online-Banking macht Sie nicht nur räumlich von Bankfilialen unabhängig, es ist im Regelfall zeitsparender und mitunter sogar kostengünstiger. Letztgenannter Aspekt wird unter anderem am Beispiel der beleghaften bzw. beleglosen Zahlungsanweisung offensichtlich. Online eingereichte (beleglose) Zahlungsanweisungen sind im Privatkundengeschäft üblicherweise kostenlos, beleghafte Zahlungsanweisungen werden mit Entgelten zwischen 1,00 Euro bis 1,50 Euro pro Zahlungsanweisung dagegen schnell teuer.

Geschichte des Online-Bankings

Den Begriff Online-Bankings assoziieren Kunden heute in erster Linie mit dem Internet. Dabei beginnt die Geschichte eigentlich wesentlich früher – in den 1980er Jahren, genauer gesagt im Jahr 1983. Ein Service, der mit dem heutigen Online-Banking vergleichbar ist, stand bereits damals den BTX-Nutzern (Bildschirmtext) unter Führung der Deutschen Post zur Verfügung. Durch die Verknüpfung aus Fernseher und Telefon war die Erledigung der Bankgeschäfte vom Wohnzimmer aus möglich. Wirklich flächendeckend verbreitet war dieser BTX-Dienst aber nie, er erreichte lediglich wenige hunderttausend Anwender.

Letzten Endes alltagstauglich wurde das Konzept erst durch die zunehmende Verbreitung des Internets, über das Geldinstitute nicht nur leichter zu erreichen waren, sondern auch rund um die Uhr mit ihren Kunden kommunizieren konnten. Als Teil des Online-Bankings hat sich in den vergangenen Jahren aber auch die Absicherung weiterentwickelt, was zu besseren Technologien und immer neuen Konzepten führte. Zwei Punkte, die das Vertrauen der Bevölkerung ansprechen. Scheinbar ist genau dieses Vertrauen in den letzten Jahren deutlich gewachsen – und damit die Affinität zum Online-Banking. Denn 1998 lag der Anteil jener Bundesbürger, die das Online-Banking nutzten, bei gerade einmal acht Prozent. 2011 nutzte diesen Vertriebskanal mit 44 Prozent bereits knapp die Hälfte der bundesdeutschen Bevölkerung.

Nutzerverhalten Online Banking

Wie funktioniert Online-Banking?

Nur wenige machen sich im Alltag darüber Gedanken, wie das Online-Banking funktioniert. Die grundlegende Funktionsweise setzt folgende Bedingungen voraus:
  • eine Bank, die den Zugang zu ihren Servern für Kunden erlaubt
  • ein Konto bei dieser Bank
  • eine bestehende Internetverbindung
  • einen funktionsfähigen Webbrowser
  • sowie der von der Bank vergebene Benutzername und das Passwort.

Erst wenn Sie alle genannte Voraussetzungen erfüllen, können Sie das Online-Banking zumindest für die Kontoübersicht nutzen. Um Zahlungsanweisungen auszuführen, Lastschriften und Depots einzurichten oder Unterkonten zu eröffnen, müssen Sie eine weitere Bedingung erfüllen. Es ist notwendig, dass Sie sich als Kontoinhaber für die einzelnen Aktionen verifizieren. Dazu dient in der Regel eine Kombination aus Zahlen und/oder Buchstaben, die Ihre Bank vergibt.

Sowohl in Bezug auf die Anmeldung mittels PIN (Persönliche Identifikationsnummer) als auch beim Auslösen per TAN (Transaktionsnummer) arbeitet das Online-Banking nach dem Schlüssel-Schloss-Prinzip. Nur wenn Ihre Eingabe mit dem hinterlegten Code übereinstimmt, lässt sich das Online-Banking praktisch nutzen. Erst mittels PIN und TAN kann das Banking via Internet funktionieren. Das Grundprinzip ist denkbar einfach: Sie melden sich im Onlineportal mit der PIN für Ihren Zugang an, rufen die entsprechenden Formulare auf, füllen diese aus und leiten die Transaktionsanfrage an die Bank weiter. Anschließend schickt Ihnen die Bank die Abfrage der Transaktionsnummer, die Sie eingeben – und damit die Transaktion „gegenzeichnen“.

Bereits hier werden Unterschiede zum „klassischen“ Banking am Filialschalter offensichtlich. In einer Filiale stehen Sie einem Mitarbeiter Ihrer Bank gegenüber, beim Online-Banking verläuft der gesamte Prozess anonym. Gleichzeitig ist es für die Bank aber auch schwieriger, die Identität ihres Gegenübers zu prüfen. Aus den rechtlichen Vorgaben – zum Beispiel zur Verhinderung von Geldwäsche – ergibt sich ein Problem: Wie lassen sich die Angaben überprüfen. Wollen Sie ein Onlinekonto eröffnen, werden Sie um das PostIdent-Verfahren nicht herumkommen – Sie müssen Ihre Identität erst nachweisen. Bei Geschäften am Schalter gestaltet sich die Identitätsprüfung dagegen weniger schwierig. Im Gegenzug hat das einmal eingerichtete Online-Banking zwei entscheidende Vorteile: Sie müssen nie nach einer Bankfiliale suchen – und können Ihre finanziellen Angelegenheiten sieben Tagen die Woche zu jeder Zeit erledigen.

Den Begriff Online-Banking dürfen Sie aber nicht mit den Begriffen Online-Bank bzw. Direktbank verwechseln. Letztere sind ein eigenständiges Geschäftsmodell, die Institute sind in der Regel nur via Internet und Telefon bzw. per Post erreichbar – es fehlt die klassische Bankfiliale. Der Vorteil: Aufgrund einer schlanken und effizienten Verwaltung sind die Kosten deutlich niedriger als im Fall klassischer Filialbanken, was sich auch auf die Konditionen der Online-Banken auswirkt. Das reine Online-Banking ist dagegen ein Vertriebs- und Kommunikationskanal, den sowohl Filial- als auch Direktbanken täglich nutzen.

Online-Banking Kosten

Geldinstitute werben regelmäßig mit kostenlosen Girokonten. Entsprechende Offerten werden in bunten Werbespots oder Broschüren präsentiert und am besten noch mit einem Wechselbonus verknüpft. Ob diese Versprechen im Alltag allerdings wirklich zu 100 Prozent halten, was Sie davon erwarten, steht auf einem anderen Blatt. Greifen Sie zum Online-Banking, muss vorab klar sein, welche Kosten Sie erwarten.

In der Regel führen viele Institute Girokonten kostenlos, in die auch das Online-Banking eingebettet ist. Solange Sie in diesem Zusammenhang zur TAN- bzw. iTAN-Liste greifen, fallen selbst für deren Erstellung keine Kosten an. Sobald Sie aber beispielsweise auf SMS-TAN oder TAN-Generatoren setzen, sieht die Situation anders aus. In der Vergangenheit wurden Banken bereits dafür kritisiert, dass sie ihren Kunden die Kosten für den Versand der SMS-TAN in Rechnung gestellt haben. Und auch die Geräte zum Generieren einer TAN sind nicht kostenlos – es fallen häufig Gebühren zwischen 10 Euro und 20 Euro je Gerät an.

Hilfe:
Das Preis- und Leistungsverzeichnis enthält mitunter nicht alle Angaben zu den Kosten, welche durch das Online-Banking entstehen können. Gerade im Hinblick auf die Nutzung alternativer Verschlüsselungskonzepte – wie dem Einsatz der TAN-Generatoren – müssen Interessenten für die nötigen Informationen teilweise an anderer Stelle suchen.

Neben Auslagen, die auf Sie durch den Griff zu bestimmten TAN-Verfahren warten können, haben Sie auch an anderer Stelle mit Kosten zu rechnen. So verlangen Banken für die Bereitstellung einer neuen Online-PIN Gebühren in wechselnder Höhe. Darüber hinaus ist die Nutzung des Online-Bankings aber meist kostenlos. Aber: Es können weitere Kosten entstehen, die nicht speziell mit dem Online-Banking, sondern Ihren Bankgeschäften allgemein in Verbindung stehen. Beispiele hierfür sind:

  • das Einreichen beleghafter Buchungen
  • die Ausstellung einer Partnerkarte
  • Überweisungen ins Nicht-EU-Ausland
  • Eilaufträge oder
  • die Erstellung von Buchungsbestätigungen

Hinweis: Ebenfalls im Auge sollten Sie Klauseln behalten, durch welche der kostenlose Charakter eines Bankkontos eingeschränkt wird. Des Öfteren wird der Verzicht auf die Kontoführungsgebühren von einem Mindestgeldeingang abhängig gemacht.

Möglichkeiten des Online-Banking

Online-Banking lässt sich heute über mehrere Alternativen nutzen. Die wahrscheinlich bekannteste Option ist der Weg über den Webbrowser. Hier wird nach der Eingabe der URL eine Webseite Ihrer Bank angesteuert, auf der Sie Benutzername und Passwort eingeben müssen und sich so als Inhaber des betreffenden Kontos autorisieren.

Eine zweite Möglichkeit, wie Sie das Online-Banking im Alltag nutzen können, besteht im Griff zu speziellen Softwarelösungen. Hier bietet sich Ihnen eine breite Palette verschiedener Produkte mit variierendem Funktionsumfang an. Während sich einige der kostenlosen bzw. preisgünstigen Varianten auf das wirklich Notwendige beschränken, sind andere Programme – wie zum Beispiel die WISO-Bankingsoftware – auf den Betrieb als umfassende Finanzzentrale ausgelegt.

Eine noch recht neue Form des Online-Banking ist das sogenannte mBanking. Dabei steht das m für Mobile und drückt einfach die Verwendung des Smartphones oder Tablets aus. Als Anwender des mBanking können Sie entweder klassisch über einen mobilen Browser auf Ihr Konto zugreifen – oder nutzen hierfür spezielle Programme. Letztere – sogenannte Banking-Apps – werden entweder durch die kontoführende Bank (sind in der Regel nicht multibankfähig) oder unabhängige Entwickler zur Verfügung gestellt. Eines der großen Probleme dieser Art des Bankverkehrs ist die Absicherung, da hier neue Konzepte – wie die smsTAN – an ihre Grenze stoßen. Weitere Informationen und Hintergründe zum sicheren Einsatz des Mobile-Banking erfahren Sie hier im Ratgeber.

Vorteile und Grenzen des Online-Bankings

Online-Banking macht von Öffnungszeiten unabhängig, die Bank ist von überall aus erreichbar und man kann Transaktionen noch schnell durchführen, die man über den Tag vergessen hat. Gründe, die wahrscheinlich jedem einfallen, wenn es um die Vorzüge des Online-Bankings geht. Eine Studie des Deutschen Instituts für Vertrauen und Sicherheit im Internet bestätigt diese Ansichten zum Online-Banking übrigens. So hat das Institut untersuchen lassen, welche Gründe aus Sicht der Verbraucher für diese Art des Bankings sprechen. Bequemlichkeit, Schnelligkeit und die Unabhängigkeit von Öffnungszeiten standen dabei für die meisten Befragten im Vordergrund. Die räumliche Flexibilität und eine praktische Anwendung landeten im Mittelfeld. Weniger relevant für die Nutzung waren dagegen eventuelle Gefahren.

Welche Schlüsse lassen sich aus dieser Studie ziehen? Das Online-Banking hat in erster Linie einen praktischen Wert. Statt nach Feierabend noch nach einer geöffneten Filiale Ihrer Bank suchen zu müssen, machen Sie es sich im Wohnzimmer bequem, nehmen den Laptop zur Hand und können wichtige Geschäfte quasi von der Couch aus ausführen. Und im Hinblick auf die Kosten, welche durch beleghafte Buchungen verursacht werden, hat das Online-Banking ebenfalls die Nase vorn. Zumal für die Nutzung des Online-Bankings häufig Sonderkonditionen angeboten werden.

Wo trifft das Banking per Internet aber auf seine Grenzen? Die Stärken des Online-Bankings liegen in Bereichen, die ohne zusätzliche Beratungs- oder Serviceleistungen auskommen. Überweisungen, das Anlegen von Daueraufträgen oder eine Kaufs- bzw. Verkaufsorder für das per Online-Portal verwaltete Aktiendepot sind klassische Anwendungsbereiche. Der Abschluss von Spar- und Anlageverträgen, Versicherungen o. Ä. berührt dagegen genau jene Grauzone, die Anlass zu einer kritischen Betrachtung gibt. Überall dort, wo Beratungsleistungen erforderlich sind, schrumpft der Vorsprung des Online-Bankings.

Sicherheit: Risiken im Online-Banking

Im Jahr 2011 haben die deutschen knapp 2,35 Millionen Zahlungsvorgänge online erledigt. Eine beeindruckende Zahl, welche die wachsende Bedeutung des Online-Bankings deutlich macht. Gleichzeitig führt diese Entwicklung dem aufmerksamen Betrachter eine weitere Tatsache vor Augen: Online-Banking wird angesichts dieser Entwicklung auch für Hacker zunehmend interessanter. Es stellt sich die Frage, inwiefern die Abwicklung der Bankgeschäfte über das Internet ein Risiko darstellt?

Grundsätzlich bietet das Online-Banking an verschiedenen Stellen Cyberkriminellen eine Angriffsfläche, und zwar:

  • bei der Datenverarbeitung auf dem Bankserver
  • bei der Übertragung zwischen Kunde und Bankserver
  • sowie bei Ihnen als Bankkunde selbst.

Da Banken ihre Netzwerke und Server umfassend schützen, sind Angriffe auf das Online-Banking an dieser Stelle eher von untergeordneter Bedeutung. Um die Übertragung der Angaben zwischen und der Bank zu sichern, werden spezielle Protokolle benutzt. Dieses früher als SSL (Secure Sockets Layer) bezeichnete Protokoll trägt seit Version 3.0 die Bezeichnung TSL (Transport Layer Security) und kodiert den Austausch zwischen Ihrem PC und dem Bankserver. Erkennbar ist eine sichere Verbindung im Online-Banking unter anderem durch das Kürzel https in der Adressleiste Ihres Browsers, das für HyperText Transfer Protocol Secure steht. Darüber hinaus nutzen die meisten Browser inzwischen Symbole, anhand derer Sie relativ leicht erkennen können, wie sicher eine Verbindung ist.

Beispielsweise wird die Sicherung im Mozilla Firefox Webbrowser durch ein Schloss-Symbol links neben der Adressleiste visualisiert. Ist es geschlossen, bewegen Sie sich im Rahmen einer sicheren Verbindung – die Angaben werden vor dem Versand verschlüsselt.

Tipp:
Durch einen Klick auf das Symbol können Sie sogar zusätzliche Infos zum verwendeten Zertifikat abrufen – unter anderem die Häufigkeit des Aufrufs der Seite bzw. mit welcher Bit-Anzahl die Kodierung arbeitet.

Das Ziel der Verschlüsselung Ihrer Verbindung ist klar: Dritten soll es unmöglich gemacht werden, den Datenverkehr zu entschlüsseln bzw. mitzulesen. Hohe Standards im Rahmen der Übertragung schützen allerdings nur in begrenztem Umfang. Denn als eines der schwächsten Glieder einer langen Kette hat sich der Nutzer selbst herausgestellt. Warum?

Es kann zu einer Kompromittierung des Online-Bankings kommen, wenn mehrere Personen Ihren Computer nutzen können.

Beispiel:
Sie führen in Notfällen Bankgeschäfte vom Arbeitsplatz aus – und speichern hier Ihre persönlichen Zugangsinformationen zum Online-Banking. Liegt dann noch eine TAN-Liste in einer Schublade Ihres Rollcontainers am Schreibtisch, wäre ein fremder Zugriff auf Ihr Konto kinderleicht. Die finanziellen Folgen würden übrigens mit hoher Wahrscheinlichkeit Sie tragen, da in einem solchen Sachverhalt schon von grober Fahrlässigkeit gesprochen werden kann. Aber auch der heimische Computer bietet keinen 100-prozentigen Schutz.

Spyware, Trojaner, Phishing und Co.

Obwohl im Jahr 2012 laut BITKOM 28 Millionen Deutsche das Online-Banking nutzten, geht ein Teil mit der Sicherheit recht nachlässig um. Kennwörter werden gemeinsam mit TAN-Listen auf dem Computer gespeichert. Genauso ist in einigen Haushalten auch der Sicherung gegen Schadsoftware ein Fremdwort. Die Ansicht, dass der Besuch ausschließlich vertrauenswürdiger Seiten ausreicht, ist aber schon lange widerlegt. Inzwischen sind die Methoden der Cyberkriminellen deutlich professioneller geworden – und lassen sich zunehmend schwerer durchschauen.

Sie bieten Onlinebetrügern mehrere Angriffsmöglichkeiten. Eine der wahrscheinlich bekanntesten Optionen ist der Einsatz von Schadsoftware. Diese ist so programmiert, dass im Hintergrund Inhalte gesammelt werden können – zum Beispiel über Seiten, die Sie besuchen, Ihre Passwörter – oder Tastatureingaben. Die Rede ist von Trojanern, Spyware und Keyloggern (Programme zum Mitschneiden der Eingaben auf Ihrer Tastatur). Das Problem: Im Gegensatz zu Computerviren, die den Betrieb des Systems spürbar beeinträchtigen, sind „Spionageprogramme“ darauf ausgelegt, vom Anwender nicht ohne Weiteres erkannt zu werden, sie agieren im Verborgenen. Sie merken mitunter über Wochen oder Monate nichts von der Existenz der Trojaner oder Keylogger. Einige der Programme sind so raffiniert, dass sie bemerken, wenn Sie Ihre Bank per Online-Banking ansteuern, geben bei Ihrer Eingabe einer TAN eine Fehlermeldung aus – und verschicken diese anschließend in dunkle Kanäle.

Zu einem weiteren großen Problem der vergangenen Jahre hat sich das sogenannte Phishing entwickelt. Dabei handelt es sich weniger um einen Angriff auf Ihr Computersystem mit dem Ziel des Ausspähens – Sie als Kunde rücken in den Mittelpunkt. Betrüger haben das Ziel, Sie zur Eingabe – etwa der PIN fürs Online-Banking zu bewegen. Die klassische Phishing-Attacke bedient sich dabei im Regelfall einer E-Mail, mit welcher der Versuch unternommen wird, Sie auf eine präparierte Website zu locken. Über diese werden Sie letztlich aufgefordert, Ihren Benutzernamen sowie Ihr Passwort einzugeben. Durch das Einbinden von HTML-Codes in eine Mail kann auf dem Umweg über die präparierte Zielseite zur Eingabe verzichtet werden. Da inzwischen viele Banken mit modernen TAN-Verfahren ohne Listen arbeiten (beispielsweise mTAN oder chipTAN), sind diese Angriffe auf Ihr Girokonto in ihrer klassischen Form schwieriger geworden. Betrüger setzen daher inzwischen sogenannte Man-in-the-Browser-/Man-in-the-middle-Angriffe ein. Hierfür verschaffen sie sich Zugriff auf Ihren PC – sie schalten sich quasi in die Kommunikation zwischen Ihnen und der Bank. Auf diese Weise kann zum Beispiel die eingegebene TAN umgeleitet werden.

Verfahren im Online-Banking

Das grundlegende Funktionsprinzip im Online-Banking ist in der Regel immer das Selbe. Auf der einen Seite einer verschlüsselten Verbindung stehen Sie, auf der anderen Seite die Bank bzw. deren Server. Wollen Sie nach dem Login eine Zahlungsanweisung einreichen, rufen Sie einfach das zugehörige Formular auf, tragen die Kontonummer und Bankleitzahl zum Zahlungsempfänger sowie den Betrag ein – und könnten eigentlich auf Ausführen klicken. Allerdings haben Sie an dieser Stelle ein kleines Detail vergessen, die TAN. Hinter diesem Kürzel verbirgt sich der Begriff Transaktionsnummer, mit welcher Sie die Buchung autorisieren müssen.

online zahlungsvarianten tabelle

Die TAN-Liste

Die TAN ersetzt im Online-Banking Ihre Unterschrift unter beleghafte Formulare. Allerdings ist TAN heute nicht gleich TAN. Obwohl sich an der Grundidee nicht viel verändert hat, haben Banken die Arten zur Übermittlung der Transaktionsnummern immer weiter verbessert. Hintergrund: Die ursprünglichen Möglichkeiten haben früher oder später Schwachstellen offenbart, die sich Onlinebetrüger zunutze machen konnten. Welche Verfahren kommen heute zum Einsatz und wie sicher ist deren Verwendung?

Die älteste und heute nur noch selten benutzte Variante arbeitet mit einer TAN-Liste, deren Nummern gleichberechtigt sind. Bankkunden können zur Autorisierung einer Aktion im Online-Banking jede beliebige TAN der Liste nutzen. Das Problem: Der unspezifische Einsatz von Transaktionsnummern macht es Cyberkriminellen leicht, die abgegriffenen Nummern für deren Zwecke einzusetzen. Als Weiterentwicklung des klassischen TAN-Verfahrens gilt das iTAN-Verfahren. Hier erhält jede TAN einen festgelegten Index-/Positionswert. Soll ein Bankgeschäft autorisiert werden, fragt die Bank nicht nach einer beliebigen TAN, sondern nach der TAN, die zur genannten Positionsnummer gehört. Nach der Nutzung wird die Transaktionsnummer automatisch gestrichen und kann nicht mehr abgefragt werden. Auf diese Weise soll vermieden werden, dass eine bis zwei TAN´s ausreichen, um Ihnen als Kontoinhaber zu schaden. Das Problem: Onlinebetrüger haben auf die neuen iTANs durch die Abfrage mehrere Transaktionsnummern mit der zugehörigen Positionsnummer reagiert.

Der Man-in-the-Browser-/Man-in-the-middle-Angriff

Bei einer MITM-Attacke wird die Kommunikation zwischen Ihnen und Ihrer Bank so manipuliert, dass das Agieren einer „dritten Person“ auf den ersten Blick nicht offensichtlich ist. Angenommen, Sie wollen eine Rechnung überweisen und rufen das Online-Banking-Portal auf. Die Schadsoftware liest die Eingaben ins Formular vor dem Verschlüsseln mit und setzt – natürlich unbemerkt – die Kontoverbindung der Onlinebetrüger ein. Anschließend erfolgt die Übermittlung zur Bank, die wiederum die Eingabe einer TAN verlangt. Vor der Anzeige auf Ihrem Bildschirm prüft die Schadsoftware die Angaben und setzt gegebenenfalls Ihre Eingaben ein, die Sie glauben mit der Transaktionsnummer zu bestätigen. Das Ergebnis: Sie sind der Meinung, die Rechnung korrekt zu überweisen, durch den MITM-Angriff landet das Geld aber auf einem ganz anderen Konto.

Das mTAN- und Generator-Verfahren

Vor dem Hintergrund der MITM-Attacke werden die Schwachstellen der klassischen TAN-Verfahren deutlich. Hierauf wurde inzwischen durch die Entwicklung neuer Standards reagiert – in Form des mTAN- bzw. Generator-Verfahrens. Beide basieren auf dem Prinzip der Kanaltrennung. Das mTAN-Variante setzt dabei auf die Zusendung der Transaktionsnummer per SMS (inklusive wesentlicher Details wie der Zielkontonummer und dem Rechnungsbetrag). Aufgrund des Zweikanalprinzips zum Ausführen einer gültigen Überweisung gilt diese im Online-Banking derzeit als relativ sicher, da Cyberkriminelle nicht nur Ihren PC attackieren müssen, sondern auch Ihr Mobiltelefon.

Trotzdem ist für die Zukunft davon auszugehen, dass auch im Bereich des mTAN-Verfahrens die Zahl der Betrugsfälle steigen wird. Noch schwerer wird der Einbruch in das Online-Banking bei der Nutzung des sogenannten TAN-Generators. Hierbei wird die notwendige Transaktionsnummer nicht durch Ihre Bank erzeugt und zugeschickt. Mittlerweile werden in diesem Bereich mehrere unterschiedlich Verfahren angeboten, von denen die Variante chip- bzw. smartTAN wohl zu den bekanntesten Möglichkeiten gehört. Grundlage ist der Einsatz eines Chipkartenlesers mit Kartenslot, der eine zeitlich begrenzt gültige Transaktionsnummer erzeugt, die sich nur für eine spezifische Überweisung nutzen lässt.

Wie die Transaktionsnummer erzeugt wird, unterscheidet sich dabei von Gerät zu Gerät. Ältere Modelle nutzten einfach den Chip auf Ihrer Bankkarte. Neuere hingegen setzen auf die Kombination von Bankkarte und optischer Signalübertragung zum TAN-Generator (beispielsweise das chipTAN comfort der Postbank und Sparkassen). Dabei wird nach der Eingabe der Überweisungsdaten im Online-Banking eine Grafik erzeugt, die durch das Gerät ausgelesen wird. Aus den Infos, die auf diese Weise optisch an den Generator übertragen werden, und dem Chip Ihrer Bankkarte errechnet das Gerät die Transaktionsnummer für die auszuführende Überweisung. Die externe Erzeugung der Tranksaktionsnummer ist aber nur ein Teil dieses Konzepts. Im Display der Geräte werden die wesentlichen Daten noch einmal angezeigt – und müssen vom Nutzer bestätigt werden. Auf diese Weise soll es Betrügern, die den Man-in-the-middle-Angriff nutzen, noch schwerer gemacht werden.

Online-Banking – für die Sicherheit sind Sie verantwortlich

Online-Banking erlebt seit Ende der 1990er Jahre einen starken Zulauf und erreicht inzwischen etwa die Hälfte der Bevölkerung. Für einen großen Teil der Anwender steht dabei im Vordergrund, dass das Banking per Internet bequem und einfach ist, es ein hohes Maß an zeitlicher sowie räumlicher Flexibilität bietet – und trotzdem kostengünstig bleibt. Welche Bedeutung Online-Banking für die Kreditinstitute hat, lässt sich am Volumen der im Laufe eines Jahres abgewickelten Vorgänge ermessen.

Damit der Griff zum Online-Banking für Sie nicht zum bösen Erwachen führt, müssen Sie nicht nur die Verschlüsselung der Übertragung im Auge behalten. Vielmehr gewinnen einfache Regeln an Gewicht, die in erster Linie Ihr Verhalten als Internetnutzer betreffen. Beachten Sie deshalb nachfolgend empfohlene Sicherheitsmaßnahmen, um ohne schlechtes Gewissen via Internet mit Ihrer Bank zu kommunizieren.

Unsere Empfehlungen:
Empfehlung Nr. 1: Besuchen Sie mit dem Online-Banking Rechner keine Seiten mit nicht vertrauenswürdigen Inhalten bzw. installieren nur Software von Herstellern, denen Sie trauen können. Empfehlung Nr. 2: Halten Sie die Firewall und Anti-Virensoftware Ihres Rechners (und Ihres Smartphones) immer auf dem neuesten Stand und beachten Sie aktuelle Hinweise zu Sicherheitslücken verschiedener Programmkomponenten (beispielsweise Java oder Flash). Empfehlung Nr. 3: Reagieren Sie auf E-Mails, die angeblich von Banken stammen und zur Eingabe sensibler Daten auffordern, immer skeptisch. Folgen Sie den in E-Mails angegebenen Links und werden zur Eingabe aufgefordert, verlassen Sie diese Seiten und führen anschließend einen Virenscan durch. Empfehlung Nr. 4: Lassen Sie Ihren Rechner regelmäßig vom Virenscanner nach Schadsoftware durchsuchen. Empfehlung Nr. 5: Speichern Sie keine Zugangsdaten zum Online-Banking oder TAN-Listen auf Ihrem Rechner. Geben Sie die Adresse für das Online-Banking per Hand ein oder über den Reiter „Lesezeichen“ im Browser. Empfehlung Nr. 6: Nutzen Sie im Online-Banking noch das iTAN-Verfahren, wechseln Sie zum sichereren mTAN- oder TAN-Generator-Verfahren. Empfehlung Nr. 7: Löschen Sie im Anschluss an das Online-Banking den Cache Ihres Rechners. Empfehlung Nr. 8: Kontrollieren Sie regelmäßig die Kontoauszüge in Bezug auf verdächtige Abbuchungen und lassen notfalls das Online-Banking sperren. Empfehlung Nr. 9: Nutzen Sie für das Online-Banking unterwegs keine offenen Netzwerke mit Ihrem Laptop oder Smartphone (beispielsweise in Restaurants), in denen die Kommunikation mit dem Bankserver mitgelesen werden kann. Empfehlung Nr. 10: 100-prozentigen Schutz gibt es nicht – aber Sie können Ihre eigene Sicherheit erhöhen. Öffnen Sie keine E-Mails unbekannter Absender bzw. öffnen deren Anhänge.
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...