Wie sicher ist Online-Banking?
|
Nerviges Schlange stehen am Bankschalter war gestern – heutzutage kann jeder seine Finanzen online verwalten. Doch welche Maßnahmen gewährleisten dabei, dass unser Geld auch sicher ist?
Online-Banking kann einem den Weg in die nächste Bankfiliale ersparen. Damit man seine Finanzen vollumfänglich von zuhause oder unterwegs regeln kann, gibt es natürlich gewisse Sicherheitsmaßnahmen. Zum einen braucht man für die Verwendung von Online-Banking immer eine Geheimzahl (PIN). Zum anderen gibt es einmal gültige Transaktionsnummern (TAN), mit welchen man Aufträge freigeben kann.
TAN-Verfahren im Überblick
Um beim Online-Banking Transaktionen wie beispielsweise eine Überweisung tätigen zu können, werden sogenannte TAN-Codes (üblicherweise sechs Dezimalziffern) erstellt, um die Legitimität dieser Aktion zu überprüfen. Für die Erstellung der Codes werden unterschiedliche Verfahren angeboten:
- Das chipTAN-Verfahren ist die am häufigsten genutzte Methode. Man wird aufgefordert, seine Überweisungsdaten in eine Handy-App oder in den Computer einzutragen. Daraufhin wird mittels eines chipTAN-Generators ein TAN-Code erstellt. Bei dem Generator handelt es sich um eine kleine Maschine, die aus einem Display, Eingabetasten und einem Einschub für die Kundenkarte besteht.
- Beim pushTAN-Verfahren braucht man hingegen nur ein Gerät. Hierbei greift man auf zwei unterschiedliche Apps mit verschiedenen Passwörtern zu. Die eine App dient zur Erstellung des Auftrages, die andere zur Generierung der TAN.
- Beim smsTAN-Verfahren wird eine Überweisung auf einem PC oder Laptop erstellt. Einige Sekunden später wird eine SMS mit der TAN aufs Smartphone geschickt. Wichtig ist dabei, dass immer zwei Geräte benötigt werden. Das bedeutet also, dass man sich die smsTAN nicht auf das Smartphone senden lassen kann, mit dem man gerade Online-Banking betreibt.
- Abschließend gibt es noch photoTAN- und QR-TAN-Verfahren. Bei diesen muss die Transaktion auf einem PC oder Laptop in Auftrag gegeben werden, wenig später folgt ein Foto oder QR-Code, welches/-r mit dem Handy eingescannt wird. Die anschließend erzeugte TAN gibt den Überweisungsauftrag frei.
So weit, so gut, aber welche ist nun die sicherste Methode?Das chipTAN-Verfahren hat dabei eindeutig die Nase vorn. Erst danach folgen die Verfahren QR-, photo-, push- und smsTan mit einer mittleren Sicherheitsstufe.
Wieso werden Alternativen zum chipTAN-Verfahren benötigt?
Kreditinstitute vermuten, dass das chipTAN-Verfahren den meisten Kunden zu unbequem sei. Wer ständig einen Generator dabei haben muss, ist schließlich nicht wirklich flexibel in der Ausführung seiner Bankgeschäfte. Wer als Anbieter also keine Apps zur Wahl stellt, läuft Gefahr, Kunden zu verlieren.
Wieso sind Smartphone Apps so viel unsicherer?
Alle App-basierten TAN-Verfahren bieten Angriffsfläche für Betrüger, unabhängig vom Institut. Das liegt aber nicht an den Apps an sich. Diese sind zum Teil sehr solide programmiert. Vielmehr sind es die Betriebssysteme der Smartphones, die Sicherheitslücken entstehen lassen. Diese werden nämlich nicht häufig genug aktualisiert. Bei neuen Smartphones gibt Stiftung Warentest allerdings Entwarnung: Solange auf dem Handy das aktuellste Betriebssystem installiert sei, sei dies vergleichbar mit dem Sicherheitslevel des chipTAN-Verfahrens. Es wird empfohlen auf Smartphones zu verzichten, deren Betriebssystem nicht mehr aktualisiert wird.
Online-Banking und Deutschland, passt das?
Obwohl hierzulande kontinuierlich Bankfilialen schließen und zusätzlich viele Institute immer höhere Gebühren von Kunden verlangen, die traditionelle Bankgeschäfte bevorzugen, nutzt nur jeder zweite Bundesbürger (56 Prozent) die digitale Variante.1 Der Trend geht jedoch in Richtung Digitalisierung. In der Altersgruppe der 18- bis 49-Jährigen sind es sogar rund 70 Prozent, die bereits Online-Banking betreiben.2
Die Dänen sind Meister im Online-Banking
Während Deutschland innerhalb der europäischen Union lediglich einen Platz im Mittelfeld (Platz 14 mit 56 Prozent) belegt, sind die Dänen am digitalsten unterwegs: Ganze 90 Prozent von ihnen führen ihr Girokonto online. In Belgien (67 Prozent), Frankreich (62 Prozent), Tschechien (57 Prozent) und Österreich (57 Prozent) sind die Nutzerzahlen ähnlich wie in Deutschland. Dahinter liegen Spanien (46 Prozent), Polen (40 Prozent) und Italien (31 Prozent). Besonders wenige Kunden nutzen Online-Banking-Angebote in Rumänien und Bulgarien. Hier sind es nicht mal 10 Prozent. Dennoch ist seit Jahren innerhalb von Europa eine Steigerung der Nutzung des Online-Bankings zu beobachten. Waren es 2007 nur 25 Prozent der Menschen in den Mitgliedsländern, die ihr Geld elektronisch verwalten, lag der Anteil im Jahr 2017 mit 51 Prozent erstmals über der 50-Prozent-Marke.3 Der Trend geht also europaweit eindeutig in Richtung digitale Bankgeschäfte.