Deutsche Märkte schließen in 6 Stunden 41 Minuten

Online-Banking – die sichersten Verfahren

Sandra Alter
Freiberufliche Journalistin
(Bild: gettyimages)


Das iTan-Verfahren steht vor dem Aus. Die Methode ist zu unsicher geworden. Mit anderen Verfahren ist sicheres Online-Banking weiter möglich. Finanztest erklärt, welche das sind und was Sie dabei beachten sollten.

Bankkunden die seit langem ihr Konto per Internet nutzen, kennen das iTan-Verfahren. Bei Transaktionen werden von den Banken Tans abgefragt, die den Kunden zuvor als Listen per Post zugeschickt wurden. Doch das Verfahren gilt längst als nicht mehr sicher. Trotzdem nutzen noch etwa ein Viertel aller Online-Bankkunden diese Möglichkeit der Sicherheitsabfrage.

Doch damit sei bald Schluss, wie Stiftung Warentest in der neuesten Ausgabe von Finanztest berichtet. Das Verbrauchermagazin befragte 25 Banken, die das iTan-Verfahren Mitte vergangenen Jahres noch im Angebot hatten. Die meisten Kreditinstitute gaben an, die Methode noch in 2017 einzustellen oder es bereits zum Jahreswechsel getan zu haben.

Nur einige wenige würden den Wegfall erst fürs kommende Jahr planen. „Hintergrund ist die EU-Zahlungsdiensterichtlinie PSD2. Sie stellt neue Anforderungen an die Sicherheit von elektronischen Zahlungen. Bankkunden sollen besser vor Betrug und Missbrauch geschützt sein. Spätestens 2018 müssen die EU-Regeln in nationales Recht umgesetzt sein“, erklären die Experten.

Viele Kunden nutzen schon seit langer Zeit andere Verfahren, die mehr Sicherheit als iTan bieten. Damit ein Verfahren als sicher gilt, müssen folgende Kriterien erfüllt werden: Die Tan sollte aus den aktuellen Überweisungsdaten erzeugt werden, sie sollte zeitlich begrenzt gültig sein und auf einem anderen Gerät als dem PC angezeigt werden.

Diese Verfahren gelten als sicher
Zu den häufig genutzten sicheren Verfahren gehört mTan. Dabei wird bei einem am PC angeforderten Überweisungsauftrag von der Bank eine Tan auf das Handy des Kunden geschickt. Finanztest stuft die Sicherheit als hoch ein, weist aber auch auf eine mögliche Betrugsmasche hin. Dabei versuchen Betrüger die Zugangsdaten des Handy-Nutzers auszuspähen, um eine zweite Sim-Karte beim Mobilfunknutzer anfordern zu können. So können mTans abgefangen und genutzt werden.

Sehr hohe Sicherheit schreiben die Experten der ChipTan-Comfort-Methode zu. Dafür ist ein Tan-Generator nötig, den es von der Bank oder im Fachhandel gibt. Wird eine Überweisung getätigt, erscheint auf dem PC-Bildschirm ein blinkender Schwarz-Weiß-Code, der Generator wird vor den Bildschirm gehalten, um die Zeichenfolge einzulesen, anschließend wird die Tan auf dem Generator angezeigt. Vorsicht sollten Kunden bei diesem Verfahren walten lassen, wenn sie aufgefordert werden einen ChipTan-Test zu machen – so wollen Betrüger Kunden Tans entlocken.

Als drittes Verfahren, mit ebenfalls sehr hoher Sicherheit, nennen die Verbraucherschützer die Photo-Tan. Die funktioniert etwa wie ChipTan Comfort. Mit einem speziellen Lesegerät wird eine auf dem Computer angezeigte farbige Grafik gescannt. Betrugsfälle zu diesem Verfahren seien bisher nicht bekannt.

Lesen Sie auch: Handy verkaufen – Daten sicher löschen

Schließlich gibt es noch die Möglichkeit, Push-Tan zu nutzen. Dafür wird eine spezielle App auf dem Smartphone installiert, die die Eingaben am PC verifiziert. Auch zu dieser Methode gibt es bisher keine bekannten Betrugsfälle, das Verfahren gilt ebenfalls als sehr sicher.

Grundvoraussetzung für sicheres Surfen und Online-Banking am PC sind eine funktionierende Firewall und ein gutes Virenschutzprogramm, das aktuell gehalten werden muss. Auch der Browser und das Betriebssystem sollten regelmäßig geupdatet werden.

Außerdem rät dringend Finanztest davon ab, fremde oder öffentliche Computer für Bankgeschäfte zu nutzen. Und sollten Sie trotz aller Vorsichtsmaßnahmen betrügerische Abbuchungen auf ihrem Konto feststellen, informieren Sie sofort die Bank und stellen Sie Strafanzeige bei der Polizei.
Den vollständigen Bericht von Stiftung Warentest zum Thema „Onlinebanking“ finden Sie hier (kostenpflichtig).