Sie sind hier: Home > Finanzen > Geld >

So machen Sie Online-Banking sicherer

...
t-online.de ist ein Angebot der Ströer Content Group

Tipps von Experten  

So machen Sie Online-Banking sicherer

25.06.2017, 17:28 Uhr | dpa

So machen Sie Online-Banking sicherer. Alternativen zu mTAN und iTAN: Online-Banking sicherer machen (Quelle: dpa/tmn/Andrea Warnecke)

Sichere Sache: Ein Generator für das sogenannte sm@rtTAN-optic-Verfahren mit Karteneinschub und einem optischen Sensor (Quelle: Andrea Warnecke/dpa/tmn)

Vielen ist beim Online-Banking nicht ganz wohl in ihrer Haut. Und tatsächlich: Transaktionsnummern aus Papierlisten (iTAN) oder SMS-Versand (mTAN) sind nicht besonders sicher. Laut Experten sollten Sie auf sicherere Verfahren setzen und einige Tipps beachten.

Jeder Zweite hält Online-Banking für unsicher

Beinahe jeder zweite Erwachsene in Deutschland (47 Prozent) hält Online-Banking für wenig oder gar nicht sicher. Das geht aus einer Umfrage der Gesellschaft für Konsumforschung (GfK) im Auftrag des Bundesverbands deutscher Banken hervor.

Hier lauern die Gefahren

Gefälschte E-Mails, nachgebaute Webseiten, Schadsoftware und sogar Telefonanrufe: Kriminelle lassen nichts unversucht, um Bankkunden ihre Transaktionsnummern (TANs) für das Online-Banking abzujagen.

Selbst die um laufende Positionsnummern erweiterten TANs auf einer Papierliste (iTANs) gelten nach erfolgreichen Hacker-Angriffen schon seit dem Jahr 2009 als unsicher, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gibt aber auch sicherere Verfahren, die Bankkunden nutzen sollten.

iTANplus-Verfahren ist sicherer

Etwas besser als das iTAN-Verfahren stehe das iTANplus-Verfahren da, bei dem während der Transaktion zusätzlich ein Kontrollbild mit Eckdaten von Überweisung, Bankkunden und Empfänger eingeblendet wird, so das BSI.

Als Alternative sind viele Banken in den vergangenen Jahren aber auch dazu übergegangen, Kunden die TANs per SMS aufs Handy zu schicken. Doch auch hier kann insbesondere auf Android-Geräten Schadsoftware die sensiblen Nummern abgreifen.

Das BSI empfiehlt, auf mTANs zu verzichten

Wer das Verfahren trotzdem nutzen möchte oder muss, weil seine Bank keine Alternative bietet, sollte zumindest kein Online-Banking auf demselben Smartphone oder Tablet betreiben, auf dem er seine mTANs empfängt.

Eine weitere Empfehlung des BSI: "In der SMS sollten neben der TAN auch die Kontonummer des Empfängers sowie der Überweisungsbetrag stehen." Diese gilt es, vor Eingabe der TAN zu prüfen. Bei Unstimmigkeiten sollte man die Transaktion abbrechen und seine Bank kontaktieren.

TAN-Generatoren minimieren das Risiko

Eine sicherere Alternative zu mTANs können sogenannte TAN-Generatoren sein. Das sind kleine, taschenrechnerähnliche Geräte mit Display und Ziffernfeld (eTAN) oder Display und Einschub für die Bankkarte (sm@rtTAN).

Relativ sicher sind diese Lösungen immer dann, wenn die erzeugte TAN nur auftragsbezogen für diese eine Überweisung gültig ist. Das ist laut BSI etwa bei eTAN-Generatoren der Fall, nicht aber bei den wenig verbreiteten sm@rtTAN-Generatoren. Als relativ sicher gelten auch Verfahren, bei denen der Generator sowohl Ziffernfeld als auch Karteneinschub aufweist (sm@rtTAN plus und chipTAN manuell).

Optische Bestätigung erhöht den Schutz

Einen guten Schutz vor Angriffen bieten den Experten zufolge auch Verfahren, bei denen ein optischer Kanal dem Nutzer die umständliche Eingabe von Kontrollnummern und Transaktionsdaten erspart. Das funktioniert zum Beispiel über TAN-Generatoren mit Karteneinschub und einem optischen Sensor (sm@rtTAN optic und chipTAN comfort).

Das Gerät muss vor eine schwarz-weiße Flackergrafik am Monitor gehalten werden und zeigt dann die Eckdaten der Transaktion auf seinem Display an. Diese muss der Kunde erst kontrollieren und bestätigen, bevor das Gerät die TAN berechnet.

Ganz ähnlich funktionieren sogenannte photoTAN-Apps, die per Smartphone-Kamera farbige Barcodes am Monitor erfassen. Einige Banken geben für das photoTAN-Verfahren aber auch eigene Lesegeräte aus.

Verfahren mit Signaturkarte gelten als besonders sicher

Als sehr sicher gilt laut BSI das Online-Banking per Signaturkarte und Tastatur-Kartenlesegerät über die Verfahren HBCI (Homebanking Computer Interface) oder dessen Nachfolger Secoder. Voraussetzung dafür ist neben dem Lesegerät aber auch eine Finanzsoftware, in die zum Beispiel die Überweisungsdaten eingegeben werden. Danach steckt man die Signaturkarte ins Lesegerät und gibt dort eine festgelegte PIN ein, damit die Signaturkarte die Transaktion quasi unterschreibt und verschlüsselt – erst danach geht der Auftrag an die Bank heraus.

Diese Maßnahmen sollten Sie ebenfalls ergreifen

Laut Bankenverband können Nutzer viel dafür tun, dass ihre Bankgeschäfte online sicher ablaufen. Diese Maßnahmen steigern bei Überweisungen die Sicherheit:

  • Smartphone, Tablet oder Computer auf dem technisch neuesten Stand halten.
  • Regelmäßig die neueste Betriebssoftware installieren.
  • Aktuellen Virenscanner installieren.
  • Firewall aktivieren.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Mehr zum Thema
Sie sind hier: Home > Finanzen > Geld

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017