Online-Banking: Sparkasse, Postbank und Deutsche Bank im Sicherheitstest

Was ist Online-Banking?

• Autor: 

  rbouwman
• Quelle: 

  Depositphotos

Der Begriff wurde der englischen Sprache entliehen und bedeutet nichts anderes, als dass Sie Ihre Bankgeschäfte wie etwa Überweisungen oder dergleichen online über einen PC abwickeln. Dabei muss es sich nicht einmal zwangsläufig um Ihren eigenen PC handeln, obgleich das Sicherheitsrisiko bei Fremdgeräten natürlich deutlich höher liegt, als bei Ihrem privaten PC.

Wie funktioniert Online-Banking?

Beim Online-Banking können Sie nahezu alle Bankgeschäfte von Zuhause aus selbst abwickeln. Hierzu müssen Sie sich mit einer individuellen Kennung in einem speziellen Internet-Portal Ihres Online-Banking Anbieters einloggen. Sobald Sie eingeloggt sind, verhält sich das Portal wie eine normale Website. Über einzelne Menüpunkte können Sie Ihre Bankgeschäfte erledigen. Bestätigt werden Ihre Eingaben über eine sogenannte TAN.

Ist Online-Banking sicher?

Sicherheit ist ein relativer Begriff, der umso mehr für den Bereich Online-Banking gilt. Seit der ersten Entwicklung bis heute hat sich im Bereich Sicherheit viel getan, sodass Nutzer eines Online-Banking Angebots heute eine sehr sichere Ausgangssituation vorfinden. Durch die Generierung von TANs über spezielle TAN-Generatoren ist es inzwischen kaum möglich, Nutzer zu betrügen. Grundsätzlich gilt jedoch, dass Sie immer vorsichtig agieren sollten.

Ist Online-Banking für mich eine Option?

Nicht jeder muss Online-Banking betreiben. Es gibt durchaus Personen, die davon absehen sollten. Für Sie kommt Online-Banking in Frage, wenn Sie sich mit folgenden Punkten identifizieren können:

• Sie möchten Ihre Bankgeschäfte bequem zu Hause erledigen und nicht am Bankschalter.

• Sie möchten Bankgeschäfte außerhalb regulärer Öffnungszeiten erledigen, weil sie tagsüber verhindert sind.

• Sie sind fundiert im Umgang mit dem PC und wissen wie Sie mit einem Virenschutz Trojaner und Co. bekämpfen können.

10 Tipps für sicheres Online-Banking

Jeder kann sicheres Online-Banking betreiben, vorausgesetzt er hält sich an einige ganz einfache Tipps. Wir haben die folgenden 10 Tipps für Sie gesammelt:

• Seien Sie zu jeder Zeit misstrauisch. Ihr PC verhält sich merkwürdig oder Sie sollen plötzlich und unerwartet eine TAN eingeben? Wenn in solchen Situationen Ihre Alarmglocken schrillen, sind Sie auf einem guten Weg.

• Ignorieren Sie stets Mails Ihrer Bank, die nach Ihren Zugangsdaten fragt. Phishing-Mails werden immer noch regelmäßig versandt, um an Bankdaten zu gelangen. Denken Sie daran: Ihre Bank würde niemals Ihre persönlichen Daten in Erfahrung bringen wollen.

• Nutzen Sie stets ein sicheres Passwort. Nur so schützen Sie Ihr Bankkonto vor einem Zugriff durch Dritte.

• Nutzen Sie keinen fremden PC oder ein Internetcafé, wenn Sie Ihre Bankgeschäfte erledigen wollen. Das fremde Gerät könnte mit Schadsoftware infiziert sein und die Sicherheit Ihres Zugangs ernsthaft gefährden.

• Speichern Sie niemals Ihre Bankdaten auf Ihrem PC. Ein physischer Diebstahl des Geräts könnte Ihnen sonst zum Verhängnis werden. Behandeln Sie die Daten wie den PIN Ihrer EC-Karte.

• Achten Sie auf eine verschlüsselte Verbindung beim Online-Banking. Moderne Browser weisen Sie darauf hin, wenn Sie mit einer sicheren Verbindung surfen. Online-Banking ohne SSL ist gefährlich, da Ihre Daten unverschlüsselt übertragen werden.

• Online-Banking Portale identifizieren sich gegenüber Ihrem Browser durch ein Zertifikat. Ihr Browser weist Sie darauf hin, wenn ein Zertifikat falsch oder abgelaufen ist oder die Verbindung umgeleitet wird. Wenn dieser Fall eintritt, sollten Sie keine Transaktionen vornehmen.

• Wenn Sie Ihre Banking-Aktionen abgeschlossen haben, melden Sie sich unbedingt qualifizert ab ("Logout") und löschen Sie Cache sowie Cookies Ihres Browser, um keine Spuren zu hinterlassen. Tipp: Viele Browser unterstützen eine "Private Browsing" Funktion. Hierbei werden keine Verlaufsdaten angelegt. Nutzen Sie diese Funktionalität beim Online-Banking.

• Nicht immer werden große Beträge vom Konto entwendet. Viele Kriminelle überweisen bevorzugt mehrere kleine Einzelbeträge, da diese weniger auffallend sind. Deshalb gilt: Prüfen Sie Ihre Kontoauszüge regelmäßig auf auffällige Kontobewegungen.

• Der wichtigste Tipp zum Schluss: Sie haben die Befürchtung dass etwas schiefgegangen ist? Ihr PC wurde möglicherweise gehackt? Informieren Sie unverzüglich Ihre Bank und lassen Sie Ihren Account für das Online-Banking sperren. Nur so verhindern Sie einen größeren Schaden.

10 Dinge, die Sie über Online-Banking wissen sollten

Seit dem ersten Online-Banking Account für Privatkunden hat dieser Sektor eine rasante Entwicklung erlebt. Wir haben Ihnen die 10 interessantesten Infos zum Online-Banking zusammengestellt:

• Im Jahr 2011 betrieben 44 Prozent aller Bundesbürger Online-Banking und wickelten Ihre Bankgeschäfte vom heimischen PC aus ab.

• Die Sicherheit beim Online-Banking hat in den vergangenen Jahren drastisch zugenommen. Neben einer individuellen Kennung und einem Passwort gibt es heute keine TAN-Listen mehr. Die TANs werden individuell mit einem TAN-Gerät und EC-Karte generiert (sogenanntes chipTAN-Verfahren).

• Die Rechtssprechung vertritt die Ansicht, dass eine Bank mitunter für den Schaden eines Kunden mithaftet, wenn Sie Ihre Sicherheitssysteme nicht auf dem aktuellen Stand hält. Entscheidend ist hierfür etwa, ob die Mehrheit der anderen Banken bereits ein neueres System verwendet.

• Der durch Phishing entstandene finanzielle Schaden im Jahr 2010 lag bei 17 Millionen Euro. Der bisherige Tiefstand wurde 2008 mit 7 Millionen Euro erreicht. Seither ist der Wert dramatisch gewachsen.

• Trotz vielfältiger Warnungen entstehen die meisten Schäden nach wie vor durch unvorsichtige Nutzer, die auf Phishing-Mails oder Webseiten hereinfallen.

• Die Übertragung zwischen dem Home-PC und dem Bankrechner wird mit AES 256-Bit verschlüsselt und gilt gegenwärtig als unknackbar.

• Jede große deutsche Bank mit Privatkunden bietet inzwischen die Möglichkeit zum Online-Banking.

• Durch das chipTAN-Verfahren wird es Kriminellen nachhaltig erschwert, TANs zu ergaunern, da die Nummern individuell mit dem TAN-Generator erzeugt werden.

• Viele Banken bieten mobileTANs beim Online-Banking an - die Anforderung per SMS ist aber nur bei einigen kostenlos.

• Neben den regulären Transaktionen gehört das Aufladen eines Prepaid-Handys über den Online-Banking Account inzwischen zum Standard.

Welche Banken bieten Online-Banking an?

Grundsätzlich bietet inzwischen jede größere Bank mit Privatkundenstamm den Zugang zu einem Online-Banking Portal. Neben Sparkasse, Postbank und Deutsche Bank sind hier vor allem zu erwähnen:

• Volksbank-Raiffeisenbank
• HypoVereinsbank
• Commerzbank
• Targo Bank

Online-Banking bei der Sparkasse

Das Online-Banking Portal der Sparkasse ist nach einem Login in der bekannten roten Farbe zugänglich. Der Fokus des Portals liegt dabei auf einer einfachen und eingängigen Benutzerführung, was für eine durchdachte technische Planung spricht.

Das spiegelt sich auch in den sonstigen Features wieder. So ist das Online-Banking bereits auf das moderne chipTAN-Verfahren umgestellt. Sie erhalten also in Ihrer Bankfiliale ein kleines Gerät, mit dem Sie bei jedem Online-Banking Vorgang eine neue TAN erzeugen können. Zusätzlich haben Sie die Möglichkeit, Ihre Online-Banking Aktivitäten mit Telefon-Banking zu verbinden. So sind Sie auch ohne PC aktiv am Bankgeschehen.

Eine ergänzende Lösung stellt das mobileTAN-Verfahren dar. Hierbei schalten Sie Ihr Handy für Ihren Online-Banking Account frei. Sobald dies geschehen ist, können Sie per SMS die TAN anfordern. Bei der Sparkasse sowie der Postbank ist dieser Vorgang kostenlos.

Durch das chipTAN-Verfahren sind Sie bei der Sparkasse besonders sicher und vor allem auf der Höhe der technischen Sicherheitsstandards unterwegs. Das bildet zwar kein Alleinstellungsmerkmal, es ist jedoch gut zu sehen, dass vor allem die großen Finanzdienstleister ihre Systeme konsequent auf chipTAN umgestellt haben.

Von der Funktionsweise bietet sich beim Online-Banking der Sparkasse ein klares und umfassendes Bild. Die zentralen Anforderungen sind über das Hauptmenü problemlos zu erreichen. Auch kniffligere Angelegenheiten lassen sich im Regelfall mit wenigen Minuten Zeitaufwand lösen. Die Führung durch einzelne Formulare wie etwa Überweisungsträger oder dergleichen ist bekannt strukturiert, sodass hier keine Verwirrung entsteht.

Insgesamt bildet das Online-Banking Portal der Sparkasse also eine interessante Option, die dem aktuellen Sicherheitsniveau vollumfänglich entspricht, sodass Sie von technischer Seite beruhigt schlafen können.

Online-Banking bei der Postbank

Von der gelben Optik sollte man sich beim Online-Banking Portal der Deutschen Post nicht täuschen lassen. Hinter der gelben Fassade verbirgt sich eine vollwertige Online-Banking Lösung, wie sie auch die Konkurrenz beherrscht. Ähnlich wie bei Sparkasse und Deutscher Bank findet der Zugang zum Portal über eine gesonderte Adresse sowie spezielle Account-Daten statt. Attraktiv ist hier die sehr gute und aufgeräumte Darstellung

Sobald der Login abgeschlossen ist, findet man sich auf einer ebenfalls überraschend aufgeräumt wirkenden Oberfläche wieder, die wie das Portal der Sparkasse Zugang zu den wesentlichen Bedürfnissen beim Online-Banking bietet.

Für die Banking-Aktionen sind TANs notwendig, die auf drei verschiedenen Wegen generiert werden können. Entweder greifen Sie auf das chipTAN-Verfahren zurück, bei dem Sie mit Ihrer EC-Karte individuelle TANs über einen TAN-Generator erzeugen.

Alternativ bietet die Postbank die mobileTAN an. Diese Option ist bei der Postbank besonders attraktiv, da die SMS-Nachrichten innerhalb Deutschlands kostenlos sind.

An letzter Stelle sei noch das Postbank BestSign-Verfahren erwähnt. Hierbei werden die wesentlichen Informationen der Transaktion auf dem Gerät dargestellt - Sie müssen nur noch bestätigen. Ein höheres Sicherheitsgefühl haben viele vermutlich aber eher mit dem chipTAN und mobileTAN Verfahren.

Online-Banking bei der Deutschen Bank

Auch die Deutsche Bank vollführt eigentlich eine Punktlandung, wenn es um die Sicherheit ihres Online-Banking Portals geht. Auf den ersten Blick wirkt die Oberfläche des Online-Banking Logins etwas irritierend, da gleich mehrere Zahlen eingegeben werden müssen.

Sobald der Login abgeschlossen ist, erhalten Sie zuerst die zentralen Informationen zu Ihrem Konto dargestellt. Im Gegensatz zur Sparkasse oder der Postbank wirkt die Darstellung auf den ersten Blick etwas erschlagend, was sich aber rasch legt und auch niemanden abschrecken sollte. Schließlich schreibt die Deutsche Bank das Thema Sicherheit enorm groß.

Jede Handlung innerhalb der Banking-Umgebung, bei der Geld transferiert oder ein verbindlicher Auftrag erteilt wird, muss durch eine TAN bestätigt werden. Wie bei der Konkurrenz setzt die Deutsche Bank ebenfalls auf das chipTAN-Verfahren zur Generierung der TANs. Sie benötigen also Ihre EC-Karte sowie den TAN-Generator, welchen Sie in einer Filiale der Deutschen Bank erhalten können.

Alternativ können Sie auch bei der Deutschen Bank auf das mobileTAN-Verfahren zurückgreifen, bei dem Sie Ihre TAN per SMS anfordern können.

Im Gegensatz zur Konkurrenz Postbank und Sparkasse ist das Anfordern einer mobileTAN hier jedoch nicht kostenlos. Ebenfalls erschreckend und enttäuschend zugleich: Aufträge können noch immer mit dem iTAN-Verfahren bestätigt werden. Das ist zwar nicht unsicher, aber auch nicht der höchste Sicherheitsstandard.