AZ-Plus

Online-Banking: Wie sicher ist Ihre Bank?

Risiko Online-Banking: Neue TAN-Systeme sollen Schutz vor Hackern bieten – doch nicht überall gibt es sie. Welches Institut ist das Beste? Worauf sollten Kunden jetzt achten?
Katrin Kuntz |
X
Sie haben den Artikel der Merkliste hinzugefügt.
zur Merkliste
Merken
lädt ... nicht eingeloggt
Teilen  AZ bei Google News
TAN–Generator im Einsatz: Beim Flickercode muss die EC-Karte in ein Lesegerät gesteckt werden, das der Kunde vor seinen Monitor hält.
dpa TAN–Generator im Einsatz: Beim Flickercode muss die EC-Karte in ein Lesegerät gesteckt werden, das der Kunde vor seinen Monitor hält.

Sicherheitsrisiko Online-Banking: Neue TAN-Systeme sollen Schutz vor Hackern bieten – doch nicht überall gibt es sie. Welches Institut ist das Beste? Worauf sollten Kunden jetzt achten?

München - Rund die Hälfte aller Deutschen erledigt Bankgeschäfte online. Bald könnten es noch mehr werden. Denn: Viele Banken haben veraltete Schutzmechanismen inzwischen durch neue Sicherheits-Verfahren wie m-TAN oder Flickercode abgelöst. Doch wie sicher sind die neuen Systeme? Welche Bank bietet sie an? Und welche Kosten kommen auf Kunden zu? In einem Vergleichstest mit 15 deutschen Banken hat das Technikmagazin „Chip“ diese Fragen untersucht. Die AZ erklärt, auf was Bank-Kunden künftig achten müssen.

Was ist neu beim TAN-System? Neu ist der Übertragungsweg, auf dem Banken ihre Kunden mit TANs versorgen. Grund dafür: Hacker haben alte Schutzmechanismen geknackt. Das soll bei den neuen Systemen nicht mehr möglich sein. Künftig wird nur im Bedarfsfall eine TAN generiert. „So kommen Kunden bei Phishing-Attacken auch nicht in Verlegenheit, mehrere TANs in eine Maske einzugeben“, so Dominik Hoferer, Experte für Online-Banking bei „Chip“.

Dennoch: Elf der 15 getesteten Banken nutzen die TAN-Listen noch, darunter die HypoVereinsbank und die Commerzbank. Die Postbank hat sie schon komplett abgeschafft, die Sparkasse Starnberg und die Deutsche Bank geben sie nur noch an jene Kunden aus, die beim Online-Banking Kartenleser und Banking-Software verwenden.

Wie funktionieren Bankgeschäfte mit mobilen TANS?

Bei den m-TANs wird für jede Transaktion eine individuelle TAN erstellt, die per SMS direkt an den Kunden geht. Sie gilt nur wenige Minuten und ist mit den Kontodaten des Empfängers und dem Überweisungs-Betrag gekoppelt. Kostenlos ist das meist nicht: Die Deutsche Bank verlangt pro SMS eine Gebühr von neun Cent, bei der Volksbank Augsburg fallen Kosten ab der sechsten Buchung pro Monat an.

Wie funktioniert Flickercode?

Hierbei muss der Kunde seine EC-Karte in ein kleines Gerät stecken, den Flickercode-Generator. Wenn er ein Bankgeschäft online abschließen will, erscheint eine flackernde Grafik im Bankportal auf seinem PC-Monitor. Der Kunde hält das Gerät vor den Monitor, dieser nimmt das Flackern auf und generiert eine TAN-Nummer, die der Kunde wie gewohnt auf seiner Online-Seite eingibt.

„Flickercode gilt als sehr sicheres Verfahren, weil die TAN nicht zufällig generiert wird, sondern das Empfängerkonto auch hier stets daran gekoppelt ist“, so Hoferer zur AZ. Flächendeckend angeboten wird das System unter den gestesteten Banken bisher nur von der Postbank. Kunden der Sparkassen und Volksbanken können teilweise darauf zurückgreifen. Auch Flickercode ist meistens nicht kostenlos: Für die Geräte sind zwischen fünf und zwölf Euro fällig.

Was ist sicherer - SMS oder Bildschirmcode?

Bei der Sicherheit ist Flickercode im Vorteil. Der Generator ist – ganz im Gegensatz zum Handy – ein abgeschlossenes System, das nicht so leicht angegriffen werden kann. Nachteil: Für Überweisungen von unterwegs muss man das Hardware-Gerät dabei haben. Beim m-TAN-Verfahren ist man wiederum vom Handynetz abhängig, im Ausland fallen zusätzliche SMS-Kosten an. Außerdem darf die Überweisung nicht vom dem Handy aus erfolgen, auf das die TAN geschickt wurde.

Sind Nutzer der neuen TAN-Verfahren vor Hackern geschützt?

Nein. Durch Apps und andere Programme, die auf Smartphones gespeichert sind, können Hacker die elektronisch generierten TANs immer noch abfangen. Ein Problem sind auch Sammelüberweisungen.

Zur Ausführung wird nur eine TAN benötigt, auf dem Display der Hilfsgeräte erscheint nur der Überweisungs-Betrag, nicht aber die Empfängerdaten. Nicht ersichtlich ist so, ob sich ein Trojaner auf dem Rechner eingeschlichen hat, der das Geld umleitet. Daher: Empfängerdaten nachprüfen. Was kosten die neue Sicherheit? Die Banken, die bei dem Sicherheits-Check von „Chip“ am Besten abschnitten, verlangen die höchsten Gebühren.

Gesamtsieger in punkto Sicherheit und Service ist die Postbank, gefolgt von der Volksbank und der Deutschen Bank. Letztere kommt bei einer Muster-Rechnung auf 105,34 Euro Jahresgebühr. Ein vergleichbares Konto bei der ING-DiBa kostet 2,40 Euro. Allerdings belegt diese im „Chip“-Test auch einen der hinteren Plätze.

 

 

Lädt
Anmelden oder registrieren

Zum Login
Zu meinen Themen hinzufügen

Hinzufügen
Sie haben bereits von 15 Themen gewählt

Bearbeiten
Sie verfolgen dieses Thema bereits

Entfernen
Um "Meine AZ" nutzen zu können, müssen Sie der Datenspeicherung zustimmen.

Zustimmen
Teilen
lädt ... nicht eingeloggt
 
merken
Nicht mehr merken
X

Sie haben den Inhalt der Merkliste hinzugefügt.