Online-Banking

Was ist Online-Banking und wie kann ich es einrichten?

Heutzutage nutzen immer mehr Menschen Online-Banking. Man versteht darunter die Abwicklung der Bankengeschäfte über das Internet. Die Geldinstitute bieten dafür Portale im Web an, auf denen Sie ihr Bankkonto online verwalten können. Einige Banken bieten daneben auch spezielle Online-Banking Programme an, die Sie fest auf einem Computer installieren müssen. Die Kontenverwaltung ist dann bequem von zu Hause aus über die Anwendung möglich. Bei den meisten Banken wird das Banking online allerdings über jeden beliebigen Internet-Browser abgewickelt. In diesem Fall ist das Online-Banking auch bequem mit Linux kompatibel sowie für Mac ausgelegt. Gehen Sie hierzu einfach nur auf die Internetseite Ihrer Bank und melden Sie sich im dafür vorgesehenen Bereich an.

 

Die Vorteile von Online-Banking im Überblick

  • Online-Banking kann Ihnen viel Zeit sparen, weil der Gang zur Bank für Überweisungen, Daueraufträge und Kontoauszüge entfällt. Außerdem müssen Sie sich nach keinen festen Schalteröffnungszeiten mehr richten und nie mehr Schlange stehen. Auch das Ausfüllen lästiger Überweisungsträger fällt komplett weg.
  • Beim Online-Banking haben Sie schier unbegrenzte Möglichkeiten: Sie können (Auslands-)Überweisungen zu bestimmten Terminen ausführen, unberechtigte Lastschriften korrigieren, Daueraufträge einrichten oder sogar Gelder auf Unterkonten transferieren sowie Aktien- und Fondsanlagen verwalten uvm.
  • Sie profitieren von einer wesentlich höheren Flexibilität, weil Ihre virtuelle Bank im Internet 24 Stunden an sieben Tagen pro Woche für Sie geöffnet hat.
  • Die meisten Banken bieten die Möglichkeit zum Online-Banking dauerhaft kostenlos an. Das liegt daran, dass der Personalaufwand bei der Abwicklung über den Computer wesentlich geringer ist und dadurch auch die Geldinstitute Kosten einsparen.
  • Sie benötigen lediglich einen internetfähigen PC und einen funktionierenden Internetzugang zum Online-Banking. Anschließend können Sie via Notebook beispielsweise auch von unterwegs und von jedem Ort der Welt aus Transaktionen durchführen.

 

Wie sicher ist Online-Banking?

Wenn Sie eine Lastschrift via Online-Banking in Auftrag geben oder eine Überweisung tätigen möchten, benötigen Sie hierfür eine TAN (Transaktionsnummer). Hierunter versteht man ein Einmalkennwort, welches üblicherweise aus sechs Dezimalzahlen besteht. Indem Sie eine TAN eingeben, verifizieren Sie sich als Kontoinhaber und können so alle Geldgeschäfte bequem online freigeben. Während die richtige PIN-Eingabe Ihren Anmeldeprozess beim Online-Banking sichert, ersetzt die TAN Ihre Unterschrift. Die Ziffern stellen damit sicher, dass niemand, der Ihre PIN zum Login in Ihren Online-Banking-Account mitgeschnitten und sich so Zugriff auf Ihr Bankkonto ermöglicht hat, beliebig hohe Geldsummen auf andere Konten transferieren kann. Dementsprechend ist eine TAN für Sie eine zuverlässige Absicherung dafür, dass auch tatsächlich nur Sie allein Geldbewegungen über Ihr Konto tätigen können. Aus diesem Grund konnte sich das Online-Banking wegen der hohen Sicherheit zu einer optimalen Alternative zum herkömmlichen Banking mausern.

 

Welche Online-Banking-Verfahren gibt es?

Um eine TAN zu generieren bzw. zu übermitteln, haben Sie verschiedene Möglichkeiten. Man unterscheidet unter anderem zwischen folgenden TAN-Verfahren:

TAN-Liste: Bei dieser Variante wird eine Liste ausgegeben, von der die Nummern der Reihe nach abgefragt werden. Diese Methode gibt es heute nicht mehr, weil sie zu leicht geknackt werden kann und daher nicht mehr sicher ist.

iTAN-Liste: Diese Möglichkeit basiert auf einer durchnummerierten Liste von TANs, wobei bei einem Auftrag immer eine bestimmte abgefragt wird. iTAN-Listen sind mittlerweile überholt, da es in der Vergangenheit häufig zu Phishing-Angriffen und Betrugsfällen kam.

chipTAN bzw. smartTAN: Hier müssen Sie Ihre Überweisungsdaten (Kontonummer und Betrag) nicht nur in Ihren Computer, sondern zusätzlich in einen TAN-Generator eingeben. Diese Variante schützt Sie vor Phishing-Angriffen.

mTAN bzw. smsTAN: Ihre Bank schickt die für einen Online-Auftrag nötige TAN per SMS auf Ihr Handy. Die eigentliche Banking-Transaktion muss aus Sicherheitsgründen allerdings auf einem anderen Gerät stattfinden. Einer Umfrage zufolge setzen die meisten Kunden auf das sogenannte mobileTAN. Seitdem Handys zunehmend mit dem Internet verbunden sind, ist es allerdings für Hacker leichter geworden, sich Zugriff zu den Banking-Daten zu verschaffen.

eTAN: Bei diesem Sicherungsverfahren benötigen Sie einen speziellen, individualisierten TAN-Generator, der ohne Chipkarte auskommt. Das Gerät bezieht einen geheimen Schlüssel mit ein, welcher aus der aktuellen Uhrzeit und Ihrer Kontonummer eine temporär gültige TAN erzeugt.

HBCI: Wenn Sie diese Möglichkeit einsetzen möchten, müssen Sie Ihr Konto bei der Bank zunächst freischalten lassen und eine HBCI-Chipkarte bestellen. Hinterher ist außerdem noch die Installation eines Chipkartenlesegeräts und einer Banking-Software auf Ihrem Rechner nötig. Anschließend profitieren Sie von einer der derzeit sichersten Online-Banking-Methoden.

photoTAN: Hierbei scannen Sie einen farbigen Barcode auf Ihrem Computerbildschirm entweder mit Ihrem Smartphone oder einem speziellen Lesegerät ein. Die Deutsche Bank wirbt beispielsweise für dieses ebenfalls sehr sichere TAN-Verfahren.

pushTAN: Bei dieser Variante zur TAN-Generierung benötigen Sie ein Smartphone und eine pushTAN-App der Sparkasse. Wenn Sie eine Überweisung tätigen wollen, empfangen Sie über die Applikation eine Nachricht mit Ihren Daten, welche Sie zunächst bestätigen müssen. Erst danach wird Ihnen Ihre TAN angezeigt. Wie bei der Nutzung von mTAN mit einem Smartphone besteht auch hier immer das Risiko, dass sowohl PC als auch Smartphone von Schadsoftware infiziert werden können.

QR-TAN: Unter dieser Form versteht man das Online-Banking mit Handy via QR-Code. Dieser fungiert als Bezahlcode mit Informationen für Ihre Überweisungsaufträge. Sie müssen für das sogenannte Mobile-Banking eine App mit integrierter Scanfunktion herunterladen. Nach dem Auslesen des Codes öffnet sich eine Überweisungsmaske, deren Ausführung Sie lediglich mit einer TAN bestätigen müssen.

EBICS: Diese Methode bietet in erster Linie Firmenkunden die Möglichkeit, Geldgeschäfte auf höchstem Sicherheitsniveau schnell und flexibel abzuwickeln und ist auf den weltweiten Zahlungsverkehr ausgelegt. Sie müssen in der Regel eine zusätzliche Banking-Software installieren.

 

Welches ist das sicherste Online-Banking-Modell?

In der Regel bieten Ihnen alle größeren Banken mehrere Möglichkeiten zur Auswahl – meist drei bis vier. Klare Vorgaben oder Empfehlungen, auf welche TAN-Lösung Sie am besten setzen sollten, gibt es aber nicht. Als eine relativ sichere Alternative gilt das photoTAN-Verfahren, da Angriffe hier bislang eher selten vorkamen. Das liegt daran, dass nur wenige Menschen photoTAN nutzen und das Knacken dieses Systems sehr aufwendig ist. Deshalb ist es im Vergleich zu smsTAN zum Beispiel zuverlässiger.

Im Hinblick auf die Sicherheit halten viele Experten solche Varianten für die optimale Wahl, die zusätzlich auf spezielle Hardware setzen – beispielsweise in Form eines Lesegeräts. Hierbei müssen Sie für das Online-Banking nämlich zuerst Ihren PC oder Ihr Smartphone mit einem Extra-Gerät verbinden. TAN-Generatoren funktionieren beispielsweise über eine sogenannte Zwei-Faktor-Authentifizierung. Das bedeutet konkret, dass Sie für das Online-Banking zwei getrennte Geräte benutzen. Dadurch haben Betrüger keine Chance, sich in Ihr Konto einzuhacken und dazwischenzuschalten.

TAN-Generatoren sind mittlerweile sehr handlich und kompakt, sodass Sie sie bequem auch unterwegs überall mit hinnehmen können. Die praktischen Lesegeräte kosten allerdings einmalig etwas Geld. Sie erhalten sie bei Ihrer Bank ab 12,90 Euro. Darüber hinaus gilt ebenfalls die HBCI-Methode als eines der besten Online-Banking-Verfahren und als absolut sicher, da Sie hierfür eine Finanzsoftware, ein Chipkartenleser und eine HBCI-Chipkarte verwenden müssen.

 

Was ist beim Online-Banking noch zu beachten und wie kann ich selbst zu mehr Sicherheit beitragen?

  • Wenn Sie Online-Banking-Geschäfte im Web starten, sollten Sie insbesondere darauf achten, dass die angezeigte URL in der Adresszeile Ihres Internet-Browsers mit „https“ (statt mit dem üblichen „http“) startet. Das zusätzliche „s“ steht für „secure“ und zeigt Ihnen eine verschlüsselte Datenverbindung an. Sollten Sie auf eine Seite gelangen, die zwar richtig aussieht, jedoch eine falsche Adresse besitzt, brechen Sie Ihre Anmeldung am besten sofort ab.
  • Idealerweise sollten Sie Ihr Online-Banking-Konto immer von der Internetseite Ihrer Bank aus bzw. mit Hilfe einer zuverlässigen und sicheren Online-Banking Software aus öffnen. Weiterhin wird unbedingt davon abgeraten, Ihre Zugangsdaten auf dem Computer bzw. in Ihrem Browser zu speichern. Es ist wesentlich sicherer, wenn Sie sie jedes Mal neu von Hand eingeben.
  • Verwenden Sie zum Online-Banking keinesfalls ein Passwort, das von Fremden zu leicht erraten werden kann (z.B. Ihren Vor- und Nachnamen, Ihr Geburtsdatum, Ihren Wohnort oder Ihre Kontonummer). Außerdem sollten Sie zum Online-Banking keinesfalls das gleiche Passwort verwenden wie beispielsweise für Shopping-Portale und Co., da es von Datendieben sonst zu leicht geknackt werden kann.
  • Sobald Ihnen Ihr Browser beim Verbinden mit der Startseite Ihrer Bank meldet, dass ein Schlüssel nicht erfolgreich geprüft werden konnte, klicken Sie auf „Abbrechen“. In diesem Fall ist keine sichere Verbindung garantiert. Sollte so etwas häufiger vorkommen, sagen Sie am besten bei Ihrer Bank Bescheid.
  • Ihre PIN und Ihre TAN sind dazu da, um Kontobewegungen freizugeben. Geben Sie diese sensiblen Daten deshalb niemals an Fremde heraus – auch dann nicht, wenn scheinbar seriöse Stellen wie beispielsweise die Polizei oder ein Mitarbeiter Ihrer Bank Sie dazu auffordern. Hier würde man Sie niemals bitten, Ihre Zugangsdaten einfach so herauszugeben.
  • Wenn Sie mit Ihren Online-Banking-Geschäften fertig sind, sollten Sie Ihren Web-Browser nicht einfach ohne weiteres schließen, sondern zuvor idealerweise die Funktion „Abmelden“ nutzen. Auf diesem Weg können sie sich sicher sein, dass die Datenverbindung zu Ihrem Konto zuverlässig gekappt wurde. Hinterher sollten Sie ebenfalls den Browser schließen.