Konto + Karte

Online Banking: bequem, einfach und sicher

Online Banking wird für immer mehr Deutsche zu einer Selbstverständlichkeit. Im Jahr 2000 waren es erst elf Prozent, die die Vorteile für sich entdeckt hatten. Im März 2011 erledigten 44 Prozent der Bundesbürger – das entspricht mehr als 27 Millionen Kunden – zumindest einen Teil ihrer Bankgeschäfte online. Am häufigsten wurde das Online Banking für Daueraufträge, Überweisungen oder auch zur Kontostandsabfrage genutzt.
Dafür gibt es gute Gründe: So sind im Allgemeinen Finanztransaktionen, die online abgewickelt werden, preiswerter als Geschäfte am Bankschalter. Vor allem aber überzeugt die Kunden, dass sie Bankgeschäfte bequem und sicher von zu Hause aus abwickeln können – und das rund um die Uhr.

Sicherheit

Wie Online Banking funktioniert, ist schnell zu lernen. Die Banken führen zudem umfangreiche Sicherungsmaßnahmen durch und schützen so von ihrer Seite zum Beispiel die Übertragung vertraulicher Daten via Internet. Der Kunde muss allerdings das Seine dazu beitragen, in dem er einfach zu berücksichtigende Vorsichtsmaßnahmen ergreift. So sollte er Software, Virenscanner und Firewalls immer auf dem aktuellen Stand halten, um sich vor Phishing-Attacken zu schützen. Außerdem hat er darauf zu achten, dass Kennwörter sowie PINs und TANs nicht in die Hände von Dritten geraten.

Das Online-Konto

Die Eröffnung eines Online-Kontos ist vergleichbar mit der Kontoeröffnung in der Filiale. Der Antrag kann auf der Internetseite des Kreditinstituts abgerufen werden. Er wird am PC ausgefüllt, ausgedruckt und unterschrieben an die Bank geschickt. Um ein Konto eröffnen zu können, muss der Bankkunde jedoch persönlich identifiziert werden. Hierfür können die Angaben des Kunden mittels des so genannten „PostIdent-Verfahrens" geprüft werden. Der Kunde begibt sich hierfür in eine Postfiliale und muss sich dort ausweisen. Der Post-Mitarbeiter schickt dann die Unterlagen an die Bank, von der der Neukunde dann eine Freischaltung für das Online Banking erhält. Derzeit arbeiten die Banken daran, auch den neuen Personalausweis zur Identifizierung bei einer Kontoeröffnung im Internet einsetzen zu können. Somit würde für den Kunden der Gang in die Postfiliale entfallen.

Legitimation

Beim Online Banking selbst muss sich der Kunde bei allen Vorgängen, die er dort durchführt (z.B. eine Überweisung), legitimieren. Dies entweder über das PIN-TAN-Verfahren (Varianten sind zum Beispiel iTAN, chip TAN und mobile TAN) oder mittels Signaturverfahren (Varianten sind zum Beispiel HBCI/FinTS, BestSign und WebSign). Das HBCI-Verfahren (Homebanking Coamputer Interface) wurde inzwischen zum FinTS-Verfahren (Financial Transaction Services) weiterentwickelt.

Informationen in der Übersicht

HBCI-Verfahren

Das Home-Banking-Computer-Interface-Verfahren, kurz HBCI-Verfahren, fordert eine digitale Signatur und wurde von der deutschen Kreditwirtschaft entwickelt. HBCI bietet für die Bankgeschäfte von zu Hause einen einheitlichen Sicherheitsstandard und macht die Datenübertragung damit unabhängig vom offenen System Internet.

FinTS steht für „Financial Transaction Services“ und ist die Weiterentwicklung des 1996 erstmals veröffentlichten HBCI-Standards. FinTS wird derzeit von mehr als 2.000 Kreditinstituten unterstützt. Namhafte Hersteller von Online-Banking-Software unterstützen den Standard, sodass der Kunde aus einer Vielzahl von Produkten wählen kann.

FinTS unterstützt demnach zwei verschiedene Legitimationsverfahren. Zum einen das PIN-TAN-Verfahren, zum anderen können wie im bisherigen HBCI-Standard elektronische Signaturen – zum Beispiel auf Basis einer Chipkarte – genutzt werden. FinTS unterstützt ab der Version 3.0 im Rahmen des Legitimationsverfahrens HBCI ebenfalls die Banken-Signaturkarte, durch die rechtsverbindliche Unterschriften – auch außerhalb des Online Banking – ermöglicht werden. Bereits im Einsatz ist die elektronische Signatur bei Elster, der elektronischen Steuererklärung, die via Internet an das zuständige Finanzamt übermittelt werden kann.

Erledigen Bankkunden ihre Kontoführung vorwiegend von nur einem bestimmten Computer aus, der zum Beispiel zu Hause steht, sollten sie sich das HBCI-Vefahren bzw. dessen Weiterentwicklung FinTS genauer anschauen.

Weiterführende Informationen
» Web: Das Verfahren FinTS
» Broschüre: Online Banking – bequem und sicher
PIN-TAN-Verfahren

Das PIN-TAN-Verfahren beinhaltet zwei Nummern für mehr Sicherheit. Dieses Legitimationsverfahren für das Online Banking wurde bereits 1984 im Rahmen des Verfahrens „Bildschirmtext“ (BTX) eingeführt und wird seitdem ständig weiterentwickelt und verbessert. Der Vorteil des PIN-TAN-Verfahrens: Die Bankkunden benötigen keine zusätzliche Hard- oder Software, wenn sie einen internetfähigen Computer besitzen. Sie können von jedem Computer der Welt ihre Bankgeschäfte erledigen. Aus Sicherheitsgründen ist aber beispielsweise vom Online Banking in Internetcafes grundsätzlich abzuraten.

Mit der Freischaltungsbestätigung des Kreditinstituts für das Online Banking erhält der Kunde zur Legitimierung eine fünfstellige Geheimzahl, die so genannte Online-Banking-PIN. Mit diesem Code in Kombination mit der Girokontonummer identifiziert der Kunde sich gegenüber dem Bankcomputer. Außerdem wird ihm eine Liste mit verschiedenen, sechsstelligen Transaktionsnummern, kurz TAN, zugeschickt. Erteilt der Bankkunde zum Beispiel einen Überweisungsauftrag, muss er vor dem endgültigen Abschluss eine dieser TANs angeben. Die TAN ist sozusagen die Online-Unterschrift.

Mit der Weiterentwicklung des PIN-TAN-Verfahrens zur so genannten „indizierten TAN", kurz iTAN genannt, haben die Kreditinstitute einen weiteren Sicherheitsschritt eingebaut. Hierbei können die Bankkunden nicht mehr eine beliebige TAN von der Liste angeben. Die Freigabe des Auftrags erfolgt nur mit einer bestimmten für die Transaktion von der Bank angeforderten TAN. Dafür wird ihnen auf der TAN-Eingabeseite eine Zahl angezeigt, die einer Nummer auf ihrer TAN-Liste entspricht. Die Online Banker müssen die entsprechende TAN eingeben und bestätigen – fertig.

Wer von mehreren PCs seine Bankgeschäfte erledigen will, wird die Vorteile dieses Verfahrens sowie der neueren Verfahren mobileTAN sowie chipTan zu schätzen wissen. Hierbei nutzen die Online-Kunden entweder ihr Mobiltelefon oder den sogenannten TAN-Generator (Format eines kleinen Taschenrechners) für ihre Bankgeschäfte.
Um die Sicherheit im PIN-TAN-Verfahren zu gewährleisten, haben die Kreditinstitute einige Vorsichtsmaßnahmen ergriffen. So wird die Online Banking-PIN automatisch gesperrt, wenn sie dreimal hintereinander falsch eingegeben wurde. Zudem können die Bankkunden ihre Online Banking-PIN auch selbst sperren.

Weltweit gilt das TAN-Verfahren als eines der sichersten Legitimationsverfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche von Kriminellen, auf betrügerische Art und Weise TANs von Kunden in Erfahrung zu bringen und diesen finanziellen Schaden zuzufügen – das so genannte Phishing, bei dem der Kunde von Internetkriminellen beispielsweise per E-Mail aufgefordert wird, vermeintlich mit seinem Kreditinstitut Kontakt aufzunehmen. Mit den neueren Verfahren, wie mobileTAN und chipTAN, die einen zweiten Übertragungsweg (Mobiltelefon, TAN-Generator) nutzen, werden diese Angriffe erschwert, da die TAN zudem an den Auftrag gekoppelt und zeitlich begrenzt ist. Der Kunde prüft hierbei die Auftragsdaten und könnte eine Manipulation erkennen.

Weiterführende Informationen
» Broschüre: Online Banking – bequem und sicher
Sicherheitshinweise
Für das Online Banking wurden seitens der Banken umfangreiche Sicherheitsvorkehrungen getroffen, die einen wirksamen Schutz gegen Angriffe bei der Übertragung der Daten über das Internet oder die Verarbeitung auf dem Bankenserver bieten. Typische Gefahren im Internet sind das Mitlesen, Verändern und Löschen von Daten sowie das Erschleichen von Daten durch Vorgabe falscher Tatsachen. Damit die von den Banken vorgesehenen Sicherheitsvorkehrungen nicht durch solche unberechtigten Manipulationen unterlaufen werden können, muss jeder Kunde auch seinerseits technische Vorkehrungen zum Schutz der von ihm eingesetzten Systeme treffen.

Die wichtigsten Tipps hierzu:
- Sicherheitssoftware aktualisieren: Betriebssystem und Virenschutzprogramme permanent aktualisieren.
- Auch eine persönliche Firewall gehört zum Sicherheitspaket dazu. Zum Schutz vor schädlicher Software sollten zudem alle Laufwerke des Computers regelmäßig überprüft werden.
- Wachsam bleiben: Anhänge von E-Mails unbekannter Herkunft nicht öffnen. Treten bei der regelmäßigen Prüfung von Konto- bzw. Depotumsätzen Unstimmigkeiten auf, sollte umgehend die Bank informiert werden. Wird vermutet, dass ein Unbefugter die geheimen Zugangsdaten (z. B. PIN oder TANs) kennt, den Online-Zugang zum Konto sofort sperren.
- Daten schützen: Sensible Daten wie Passwörter, PIN und TANs dürfen niemals auf der PC-Festplatte gespeichert werden.
- Zudem sollte man immer darauf achten, dass die Zugangsdaten nur eingegeben werden, wenn man sich auf der geschützten Seite der Bank befindet und eine verschlüsselte Verbindung besteht. Das lässt sich unter anderem daran erkennen, dass die Internetadresse der Bank mit https:// beginnt.
- Sicheres Passwort: Um Online Banking zu starten, muss man sich mit einem Passwort ausweisen. Diese persönliche Identifikation autorisiert den berechtigten Nutzer für Transaktionen. Ein gutes Passwort sollte individuell und schwer zu knacken sein. Es ist mindestens acht Stellen lang und besteht zum Beispiel aus einer Mischung von Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen. Und: Das Passwort ist nur sicher, wenn es wirklich geheim gehalten wird.
Darüber hinaus sprechen in letzter Zeit Kriminelle gezielt per E-Mail oder direkt auf Internetseiten Bankkunden an, um sie für eine Tätigkeit als so genannte Finanzagenten zu gewinnen: Der Bankkunde soll Zahlungen auf sein Konto entgegennehmen und das Geld dann per Bargeldversand an eine Person ins Ausland überweisen. Dafür winkt eine Provision, die vom Überweisungsbetrag abgezogen wird. Doch Vorsicht: Die auf das Konto des „Finanzagenten“ eingehenden Gelder stammen meistens von Opfern betrügerischer Handlungen. So überweisen die Kriminellen von einem Online-Konto eines ahnungslosen Dritten, über das sie durch betrügerische Mittel Zugriff erlangt haben. Wer als „Finanzagent“ mitwirkt und die Gelder an Mittäter ins Ausland überweist, stellt sich in den Dienst der Kriminellen. Er setzt sich der Gefahr aus, wegen Beihilfe zum Betrug oder zur Geldwäsche belangt zu werden und auf dem entstandenen Schaden sitzen zu bleiben. Denn die Hintermänner des Betrugs sind oftmals nicht zu ermitteln.

In diesem Zusammenhang sollten Bankkunden folgende Hinweise beachten:
- Angebote, bei denen das eigene Konto zur Abwicklung von Zahlungen für Firmen oder Personen – insbesondere im Ausland – zur Verfügung gestellt werden soll, sollten kritisch geprüft werden.
- Erfolgen unerwartete Gutschriften auf das eigene Konto, die der Kontoinhaber kurze Zeit später zurück überweisen soll, empfiehlt es sich in Zweifelsfällen mit seinem Kreditinstitut oder der örtlichen Polizei Kontakt aufzunehmen.
- Etwaige Rückbuchungen sollten grundsätzlich nicht direkt auf ein anderes Konto, vor allem nicht ins Ausland, sondern nur auf das jeweilige Ursprungskonto der Buchung überwiesen werden.
- Geschädigte Kontoinhaber sollten Strafanzeige erstatten. Dies betrifft nicht nur alle Opfer betrügerischer Zugriffe auf das eigene Bankkonto, sondern auch diejenigen, die unwissentlich als „Finanzagenten“ missbraucht worden sind.
Weiterführende Informationen
» Broschüre: Online Banking – bequem und sicher
» Broschüre: Tätigkeit als Finanzagent?

Weiterführende Informationen

	Rubriken
»	Kunde + Bank
»	Konto + Karte
»	Sparen + Geldanlage
»	Kredite + Finanzierung
»	Rente + Vorsorge

	Rubriken
»	Girokonto
»	Karten
»	Reisekasse
»	Online Banking
»	Bezahlen mit IBAN und BIC

Benutzerspezifische Werkzeuge

Online Banking: bequem, einfach und sicher

Sicherheit

Das Online-Konto

Legitimation

Informationen in der Übersicht