Welche Zugangsverfahren gibt es?

Zugangsverfahren Online-Banking
© TEERAPONG/stock.adobe.com

Auf Grund der vielfältigen Vorfälle und der Dreistigkeit von Internetbetrügern versuchen immer mehr Bankinstitute, entsprechende Maßnahmen zur Absicherung ihres Online-Bankings durchzusetzen. Dabei sollen Sicherheitssysteme zum Einsatz kommen, die entsprechende Sicherheit für die vertraulichen Daten bieten. Dabei sollten auch keine vertraulichen Daten bei der Übertragung über das Internet nicht unberechtigt eingesehen werden dürfen. Damit die Daten zudem nicht unbefugt geändert werden können, haben sich zwischenzeitlich mehrere Zugangs- und Bestätigungsverfahren durchgesetzt:

  • PIN/TAN-Verfahren
  • chipTAN-Verfahren
  • mTan- u. pushTAN-Verfahren
  • photoTAN- u. QR-TAN-Verfahren
  • HBCI Banking

Surftipp: Alle Zugangsverfahren im Online-Banking erklären wir hier im Detail

Sicherheit im Onlinebanking

Durch Erfahrungen und Erkenntnisse sowie den allgemeinen Fortschritt in der IT-Technik ist Onlinebanking in den letzten Jahren immer sicherer geworden. Dennoch hat noch längst nicht jeder Bundesbürger genügend Vertrauen in die Technik. Einige Menschen bevorzugen es daher noch immer, ihre Bankgeschäfte in der Filiale zu erledigen.

Was viele nicht bedenken: Das größte Sicherheitsrisiko sitzt unter Umständen vor dem Bildschirm! Ausgeklügelte Sicherheitsmechanismen im Onlinebanking können nur dann wirksam sein, wenn der Nutzer kooperativ ist bzw. eigene Maßnahmen zur Sicherheit durchführt. Dabei handelt es sich größtenteils um ganz kleine Dinge, die jedoch durchaus schwerwiegende Folgen haben können, sofern sie nicht beachtet werden.

Und obwohl die Banken nicht müde werden, den Kunden über die optimale Verhaltensweisen beim Onlinebanking aufzuklären, beachten viele Nutzer selbst die einfachsten Regeln nicht. Zeit, damit aufzuräumen! Wir stellen Ihnen in diesem Ratgeber die wichtigsten Tipps, Tricks und Verhaltensweisen vor, damit Onlinebanking über den Browser nahezu komplett risikofrei wird.

Geben Sie niemals Ihre persönlichen Login-Daten preis

Der erste Tipp hört sich so selbstverständlich an, dass ihn viele für überflüssig halten. Dem ist jedoch leider nicht so. Immer wieder gehen Menschen viel zu leichtfertig mit ihren Login-Daten für das Onlinebanking um. Die dazugehörenden Passwörter und PIN-Nummern werden auf Zetteln notiert oder sogar auf dem heimischen Computer gespeichert. Manch einer schickt sich die Daten sogar selbst per E-Mail. Leichtfertiger geht es nicht!

Die sicherste Variante ist, die Login-Daten für Ihren Onlinebanking-Account direkt nach dem Erhalt von der Bank zu vernichten und sie auch nirgendwo zu notieren. Verständlicherweise haben viele Menschen Angst davor, die Daten zu vergessen und dann nicht mehr in ihren Account zu gelangen. Diese Angst ist jedoch weitgehend unbegründet. In der Regel können Sie sich, sollten Sie die Daten wirklich einmal vergessen haben, an ihre Banken wenden und erhalten dort innerhalb kürzester Zeit neue Daten bzw. die Möglichkeit zum Zugang zu Ihrem Konto. Diese kleinen Umstände sind immer noch weit weniger problematisch, als wenn die Daten durch den leichtfertigen Umgang ausgespäht und anschließend missbraucht werden.

Falls Sie sich nicht mit dem Gedanken anfreunden können, die Nachweise der Login-Daten zu vernichten und diese nur im Kopf aufzubewahren, gibt es gute Alternativen. Bewahren Sie die Daten keinesfalls zu Hause oder in Ihrem Portmonee auf. Notieren Sie diese auch nicht auf Ihrem Computer. Die beste Lösung ist, die Originaldokumente in einem Bankschließfach aufzubewahren. So haben Sie im Ernstfall schnell Zugriff darauf, machen es potenziellen Dieben aber so schwer wie möglich, an diese Daten zu kommen.

Vorsicht vor Phishing E-Mails!

Auch dann, wenn Sie Ihre Zugangsdaten zum Bankkonto bzw. zum Onlinebanking-Account lediglich im Kopf aufbewahren, können Diebe an diese gelangen – und zwar durch sogenannte Phishing E-Mails. Dabei handelt es sich um mitunter täuschend echt aussehende E-Mails einer Bank oder einer anderen Institution, die mit entsprechenden Links versehen sind, mit denen Sie auf eine ebenfalls nachgemachte Login-Seite gelangen.

So könnte es beispielsweise sein, dass Sie eine vermeintliche E-Mail Ihrer Bank erhalten, in der eine Aktualisierung der Onlinebanking-Software angekündigt wird. In diesem Zuge werden Sie auch dazu aufgefordert, über den in der Mail enthaltenen Link auf Ihr Konto zuzugreifen und dort ein Update vorzunehmen. Klicken Sie auf den Link und geben auf der folgenden Seite Ihre Daten ein, so ist zu spät – die Betrüger haben sie erhalten. In diesem Fall bleibt Ihnen nur noch, das Konto so schnell wie möglich von der Bank sperren zu lassen.

Generell gilt: E-Mails mit solchen Aufforderungen – also jegliche Eingabe der sicherheitssensiblen Daten – sind immer gefälscht! Keine seriöse Bank würde per E-Mail nach den Zugangsdaten für Ihren Onlinebanking-Account fragen. Änderungen, in welcher Form auch immer, werden von den Banken immer schriftlich angekündigt. Zudem bekommt der Kunde in den meisten Fällen davon überhaupt nichts mit, bzw. muss an der Änderung nicht mitwirken.

Und es gibt noch einen weiteren Faktor, an dem Sie Phishing E-Mails sehr schnell erkennen können. Schauen Sie dazu in die Adresszeile Ihres Internetbrowsers. Finden Sie dort die tatsächliche Webadresse Ihrer Bank, ohne irgendwelche Zusätze, abweichenden Endungen etc.? In der Regel findet sich hier eine komplett andere Domain oder zumindest eine Abwandlung, mit der die Betrüger darauf setzen, der Benutzer werde es nicht merken. Dies könnte wie im folgenden Beispiel aussehen:


Beispiel: Unterschied zwischen echter Bankdomain und Fälschung

Echte Bankdomain:
https://www.sparkasse.de/de/home/login-online-banking.html?utm_source=spkde“>https://www.sparkasse.de/de/home/login-online-banking.html?utm_source=spkde

Fälschung:
http://www.sparkasse.XYZ.de/de/home/login-online-banking.html?utm_source=spkde“>http://www.sparkasse.XYZ.de/de/home/login-online-banking.html?utm_source=spkde


Die Buchstaben „XYZ“ können hier für einen beliebigen Begriff stehen. Dieser bildet dann die eigentliche Internetadresse (Domain), während der Vorsatz „Sparkasse“ nur dafür angelegt wurde, dem Nutzer vorzugaukeln, es handele sich im eine echte Sparkassen-Webadresse. Genaues Hinschauen ist also Pflicht!

Und ist Ihnen noch etwas aufgefallen, wenn Sie die beiden obenstehenden Domains genau vergleichen?

Richtig: In der zweiten Adresse fehlt das „https“ für eine gesicherte Datenübertragung. Stattdessen steht dort nur „http“ für ein normales, ungesichertes Übertragungsprotokoll.

Das kleine „s“ ist hier also von großer Wichtigkeit. Es steht dafür, dass es sich bei der über den Browser hergestellten Verbindung nicht um einen normalen Seitenaufruf handelt, sondern um eine sichere, weil verschlüsselte Verbindung. Das „s“ steht also für ein besonderes Sicherheitsprotokoll, bei dem die Daten verschlüsselt übertragen werden. Dies würde potentiellen Datendieben naturgemäß nichts nützen, denn sie haben es darauf abgesehen, Ihre Daten zu erschleichen. Bei Phishing-Seiten steht also in der Regel kein „https“, sondern nur ein „http“ am Anfang der Webadresse.

In einigen Browsern wird die gesicherte Verbindung außerdem mit einem Schlosssymbol und/oder einer farblichen Hervorhebung gekennzeichnet. So lässt sich noch leichter erkennen, ob die geschützte und gesicherte Verbindung besteht.

Ein modernes und sicheres TAN-Verfahren nutzen

Das sogenannte TAN-Verfahren wurde speziell dafür entwickelt, einzelne Aktionen im Onlinebanking abzusichern. Dazu muss für jede Transaktion ein Verifizierungscode eingegeben werden. Im Laufe der Jahre hat sich das TAN-Verfahren stetig weiterentwickelt. So nutzte man in der Anfangszeit lediglich eine Transaktionsnummer zur Verifizierung sämtlicher Transaktionen, später wurde dann das iTAN-Verfahren eingeführt, bei dem der Nutzer für jede einzelne Aktion eine eigene Nummer erhielt. Üblicherweise bekam der Kunde dann eine ausgedruckte Liste mit 100 solcher Nummern zugeschickt und konnte diese seinen Aktionen entsprechend verbrauchen. Dabei bestand jedoch die Gefahr, dass die Liste mit den Nummern gestohlen wird oder Betrüger anderweitig an die bereits feststehenden Nummern gelangen konnten.

Aus diesem Grund entwickelte man das TAN-Verfahren nochmals weiter, es entstand die sogenannte mTAN. Bei dieser Variante erhält der Kunde keine Liste mit feststehenden Nummern mehr, sondern bekommt im Zuge einer Transaktion eine zeitgleich erstellte TAN-Nummer als Kurzmitteilung auf sein Mobiltelefon gesendet. Diese TAN ist nur wenige Minuten gültig und verfällt danach. Damit konnte der gesamte Prozess wesentlich sicherer gemacht werden.

Surftipp: Alle Zugangsverfahren im Online-Banking erklären wir hier im Detail

Auch wenn bereits ein hohes Sicherheitslevel erreicht ist – die Entwicklung bleibt nicht stehen – und zwar auf beiden Seiten! Sowohl Banken rüsten im Kampf gegen Betrüger auf als auch die schwarzen Schafe selbst. Aus diesem Grund möchten wir Ihnen einige weitere, innovative TAN-Verfahren vorstellen.

eTAN / smartTAN

Das eTAN bzw. smartTAN Verfahren (Bezeichnung je nach Bank unterschiedlich) generiert sein Sicherheitsplus dadurch, dass die Berechnung der Tannen-Nummer offline mithilfe eines kleinen Zusatzgerätes vorgenommen wird. Dieses Gerät gleicht einem Taschenrechner und berechnet jeweils die individuelle Zahn für eine Transaktion.

Auch dieses Verfahren wird stetig weiterentwickelt. So gibt es mittlerweile eine überarbeitete Version namens eTAN Plus, bei der das Zusatzgerät (der sogenannte TAN-Generator) mit der persönlichen EC- bzw. Girokarte des Kontoinhabers zusammenarbeitet. Dazu besitzt der TAN-Generator einen Schacht, in den die Karte eingesteckt wird. Die TAN kann also nur dann berechnet werden, wenn sowohl das Gerät als auch die Karte vorliegen.

ChipTAN

Das ChipTAN Verfahren gleicht in weiten Teilen dem eTAN bzw. smartTAN Verfahren. Auch hier muss in das Zusatzgerät die EC- bzw. Girokarte eingesteckt werden. Sie verfügt in diesem Fall allerdings über einen eigenen Chip, der durch den TAN-Generator erkannt wird. Zusätzlich gibt es auch hier wieder eine Weiterentwicklung mit dem Namen chipTAN Comfort bzw. smartTAN Optik. Hierbei besteht die Sicherheitserweiterung aus einem optischen Sensor, der in den TAN-Generator eingebaut ist, und mit dem jeweils eine Grafik (QR-Code) auf dem Bildschirm gescannt wird.

photoTAN / QR-TAN

Ähnlich dem chipTAN Comfort bzw. smartTAN Optik Verfahren arbeitet auch die photoTAN oder QR-TAN. In diesem Fall ist die Grafik jedoch noch komplexer gestaltet (mehrfarbig, im Mosaikstil), oder es wird ein QR-Code genutzt. Diese Verfahren gelten derzeit als die sichersten zum Generieren von TAN-Nummern.

Generelle Hinweise, um die Nutzung von TANs sicherer zu machen

Wir haben hier alle modernen TAN-Verfahren aufgelistet, die es derzeit gibt, und die als sehr sicher gelten. Je nachdem, welches Verfahren Sie zur Zeit nutzen, können Sie einiges dafür tun, um den Umgang mit TANs sicherer zu machen. Dazu einige Hinweise:

  • Nutzen Sie noch TAN-Listen? Dann fragen Sie Ihre Bank nach einem moderneren und sichereren TAN-Verfahren.
  • Die Bank bietet kein besseres TAN-Verfahren an? Dann sollten Sie Ihr Girokonto wechseln.
  • Achten Sie darauf, ein sicheres Kennwort für das Onlinebanking zu verwenden, idealerweise bestehend aus Buchstaben, Zahlen sowie Sonderzeichen.
  • Bewahren Sie niemals TAN-Generatoren, Bankkarte und Login-Daten für Ihr Onlinebanking zusammen auf.

Tipps zum optimalen Virenschutz

Die besten Maßnahmen zur Sicherheit Ihrer TANs nützen nichts, wenn der heimische Computer mit Viren und Malwareprogrammen verseucht ist. Solche Schädlingen können auf vielerlei Art und Weise auf das Gerät gelangen. Es spielt dabei auch keine Rolle, welchen PC und welche Art von Betriebssystem Sie nutzen. Die folgenden Sicherheitstipps sollen Sie dabei unterstützen, Ihren Computer so sicher wie möglich gegen ungebetene Eindringlinge zu machen.

Ein sicheres Betriebssystem

Nicht wenige Menschen sind genervt von den ständigen Updates ihres Computers. Diesbezüglich gibt es einen einfachen Trick, der immer wieder empfohlen wird: Die automatischen Updates in den Systemeinstellungen einfach ausschalten. Doch Vorsicht: Der Sicherheit Ihres Betriebssystems tut das gar nicht gut. Im Gegenteil: Viele Updates sind speziell dafür angelegt, sogenannte Sicherheitspatches aufzuspielen. Dabei handelt es sich um überarbeitete oder ergänzende Inhalte zur Sicherung des Computers. Werden diese unterbunden, haben neue Viren und andere Schädlinge quasi freien Lauf.

Daher unser Tipp: Schalten Sie die automatische Update-Funktion nicht aus. Wenn Sie von ihr genervt sind, legen Sie den Aktualisierungszeitpunkt entweder in die Nacht oder auf den frühen Morgen, wenn Sie den PC das erste Mal am Tag benutzen. Dann haben Sie die Prozedur schnell hinter sich.

Achten Sie zudem auf die korrekte Konfiguration Ihres Betriebssystems. Die meisten Nutzer belassen es bei den Werkseinstellungen, diese müssen jedoch nicht immer die beste Lösung darstellen. Zunächst einmal sollten alle unnötigen Programme entfernt werden, das bringt freien Speicherplatz und Leistung. Bei der Installation von Virenschutzprogrammen und Co. ist darauf zu achten, diese möglichst nicht allgemein, sondern individuell vorzunehmen. Dadurch kann das Programm optimal auf die Voraussetzungen und Bedürfnisse des Nutzers abgestimmt werden.

Richten Sie zudem nur Benutzerkonten ein, die wirklich benötigt werden. Für das Surfen im Netz empfiehlt sich u. U. ein Benutzerkonto mit eingeschränkten Rechten (man kann im Betriebssystem ein separates Benutzerkonto ohne Administrator-Rechte anlegen). Hilfreich kann es zudem sein, bei den verwendeten Servern die nicht genutzten Ports sperren zu lassen. Das ist allerdings eine Aufgabe für Profis.

Werfen Sie zu guter Letzt einen regelmäßigen Blick auf die Protokolldateien Ihres Computers. Hier werden Angriffe und Angriffsversuche dokumentiert – und nur wenn man diese kennt, können die entsprechenden Gegenmaßnahmen schnell und einfach eingeleitet werden.

Verwenden Sie ein Antivirenprogramm und eine Firewall

Ein aktuelles Virenprogramm inkl. Firewall gegen unerwünschte Eindringlinge aus dem Internet ist Pflicht für jeden Onlinebanking-Nutzer. Lesen Sie sich die einschlägigen Testberichte durch, um zu erfahren, welches Programm am besten abgeschnitten hat. Viele Medien testen Antivirenprogramme besonders hinsichtlich der Sicherheit beim Onlinebanking.

Vergessen Sie außerdem nicht, regelmäßig zu kontrollieren, ob die Firewall auch wirklich eingeschaltet ist. Mittlerweile gibt es Schadprogramme, die diese unbemerkt abschalten können. Ein gutes Virenprogramm sollte dann Alarm schlagen oder zumindest über eine optionale Alarmfunktion verfügen, die der Nutzer aktivieren kann.

Fazit

Onlinebanking kann immer nur so sicher sein, wie es der Mensch zulässt, der vor dem Rechner sitzt. Viel zu oft geistern Meldungen durch die Medien, nach denen wieder einmal Daten in großem Umfang gestohlen bzw. gehackt wurden. Die daraus resultieren Schäden gehen in die Milliarden.

Dabei ist es ganz einfach, das eigene Onlinebanking sicherer zu machen, wenn nur ein paar simple Regeln beachtet werden. Ein aktuelles und sicheres Betriebssystem inkl. Antivirenschutz, ein ebenso modernes TAN-Verfahren und der konsequente Verzicht darauf, persönliche Daten preiszugeben oder an unsicheren Plätzen aufzubewahren. Das reicht schon, um die Sicherheit beim Onlinebanking vielfach zu erhöhen. Es sind nur ein paar Minuten Arbeit, doch die lohnen sich wirklich!

Weiterführende Links


Girokonto

 

Sie möchten ein Girokonto eröffnen? Oder wird Ihr aktuelles Girokonto Ihren Ansprüchen nicht gerecht? Sie suchen ein günstiges Girokonto mit attraktiven Konditionen?

Jetzt vergleichen und Geld sparen!

Erfahren Sie mehr »

Festgeldkonto

 

In unserem Festgeld-Vergleich stellen wir Ihnen zahlreiche Festgeld-Anbieter mit lukrativen Konditionen vor. Unsere Empfehlung: Jetzt vergleichen und Rendite sichern.

Alle Festgeldkonten auf einen Blick!

Erfahren Sie mehr »

Kreditkartenkonto

 

Bargeldloses Bezahlen im europäischem In- oder Ausland und zusätzlich von attraktiven Zusatzleistungen profitieren? Mit einem Kreditkartenkonto ist das möglich.

Kreditkartenkonten jetzt vergleichen!

Erfahren Sie mehr »

Copyright © 2024 by Konto.org. All Rights reserved.

»