Vorsichtsmaßnahmen beim Online Banking: Geldgeschäfte sicher abwickeln
Mit Online-Banking tätigen Sie Ihre Bankgeschäfte bequem von zu Hause aus. Dadurch machen Sie sich von Zeit und Ort unabhängig. Sie brauchen weder auf die Öffnungszeiten Ihrer Bank Rücksicht nehmen noch befürchten, dass die Filiale womöglich ganz geschlossen wird.
Auch finanziell lohnt sich das Online-Banking: Es ist deutlich günstiger als das Führen eines traditionellen Girokontos. Allerdings gibt es bei virtuellen Bankgeschäften auch gewisse Gefahren. In diesem Ratgeber erfahren Sie, wie Sie Online-Banking weitgehend sicher gestalten und sich vor Datendieben schützen.
Wie funktioniert Online-Banking?
Banken bieten für das Online-Banking in der Regel mehrere Möglichkeiten an. Nach dem aktuellen Stand der Technik gelten die folgenden 6 Verfahren als sicher:
Alternative Bezeichnungen: SmartTAN, eTAN
Benötigte Ausrüstung: Sie brauchen für dieses Verfahren einen PC, einen TAN-Generator und Ihre EC-Karte. Den TAN-Generator stellt Ihnen Ihre Bank zur Verfügung. Sie können das Gerät aber auch im Elektronikfachhandel sowie online erwerben. Vor der ersten Benutzung synchronisieren Sie den TAN-Generator einmalig mit Ihrem Konto.
Vorgehensweise: So nutzen Sie ChipTAN
Die Banken bieten für dieses Verfahren drei ähnliche Varianten an: Sie stecken Ihre EC-Karte in den TAN-Generator. Anschließend füllen Sie den Überweisungsträger in Ihrer Banksoftware aus. Damit die Bank den Auftrag ausführen kann, fordern Sie eine TAN an. Daraufhin zeigt Ihr Computer eine Grafik. Diese scannen Sie mit dem TAN-Generator.
Folgende Möglichkeiten gibt es:
- Flickercode: Die animierte Grafik ähnelt einem Strichcode aus schwarzen und weißen Balken.
- Farbige Grafik: Es erscheint ein quadratisches Standbild aus farbigen roten und grünen Punkten.
- QR-Code: QR steht für „Quick Response“. Auf Deutsch bedeutet das „schnelle Antwort“. Dabei handelt es sich um eine schwarz-weiße, quadratische Matrix.
Ihre Überweisungsdaten werden über die Grafiken zum TAN-Generator weitergeleitet. Dieser erzeugt eine TAN speziell für diesen einen Vorgang. Die Transaktionsdaten zeigt er zur Kontrolle noch einmal an.
Alternativ können Sie die Überweisungsdaten per Hand in den TAN-Generator eingeben. Das ist praktisch, falls es Schwierigkeiten mit der optischen Erkennung gibt.
Sicherheit
Das ChipTAN-Verfahren gilt aus folgenden Gründen als sehr sicher:
- Sie verwenden drei Komponenten: Ihren PC, den TAN-Generator und Ihre EC-Karte. Das macht es Datendieben schwer, Ihr Konto zu plündern.
- Selbst wenn Hacker sich Zugriff auf Ihren Computer verschaffen, brauchen sie zur Autorisierung Ihre EC-Karte in physischer Form.
- Der TAN-Generator ist ohne die richtige EC-Karte nutzlos. Er speichert keine Daten ab.
Die Postbank verwendet ein Verfahren namens BestSign.
Alternative Bezeichnungen: keine
Benötigte Ausrüstung: TAN gibt es bei dieser Variante nicht. Sie haben zwei Möglichkeiten, um BestSign zu nutzen: Entweder Sie verwenden Ihren PC, Ihr Smartphone und die PostbankApp „Finanzassistent“. Oder Sie entscheiden sich für ein Zusatzgerät von SealOne, das Sie per USB mit Ihrem Rechner verbinden. In dem Fall brauchen Sie kein Smartphone.
Vorgehensweise: So nutzen Sie BestSign
- Verwendung mit Smartphone und PostbankApp: Sie laden sich die App „Finanzassistent“ kostenlos aus dem App-Store oder dem Google Playstore auf Ihr Smartphone.
Zur Freigabe haben Sie drei Möglichkeiten:
- Fingerabdruck,
- Gesichtserkennung (Face-ID) oder
- Verwendung mit einem Zusatzgerät von SealOne: Sie verbinden das Zusatzgerät über USB oder Bluetooth mit Ihrem Rechner. Anschließend geben Sie die Überweisungsdaten in Ihre Banksoftware ein. Auf dem Zusatzgerät kontrollieren Sie, ob alles stimmt und lösen im Anschluss per Knopfdruck die Überweisung aus.
Sicherheit
Das BestSign-Verfahren gilt mit dem Zusatzgerät von SealOne als sehr sicher, die Verwendung der PostbankApp in Kombination mit dem Smartphone als sicher.
Was dieses Verfahren sicher/sehr sicher macht:
- Sie identifizieren sich eindeutig über Software (PostbankApp) oder Hardware (Zusatzgerät von SealOne).
- Prinzipiell könnte die Verbindung zwischen PC und SealOne-Gerät eine Sicherheitslücke darstellen. Bisher hat es jedoch noch kein Hacker geschafft, diese zu manipulieren.
- Die Nutzung des SealOne-Zusatzgerätes gilt als sicherer als die Nutzung von App und Smartphone.
Einige Banken wie die Deutsche Bank, die Commerzbank und die Commerzbank-Tochter comdirekt bieten das PhotoTAN-Verfahren zum Online-Banking an.
Alternative Bezeichnungen: keine
Benötigte Ausrüstung: Sie benötigen neben einem PC entweder eine PhotoTAN-App für Ihr Smartphone oder Sie entscheiden sich für ein spezielles Lesegerät.
Vorgehensweise: So nutzen Sie PhotoTAN
- Verwendung mit Smartphone und PhotoTAN-App: Die App bekommen Sie kostenlos im App-Store oder im Google Playstore. Vor der ersten Nutzung müssen Sie das Programm aktivieren. Den dafür notwendigen Aktivierungscode bekommen Sie per Post von Ihrer Bank.
- Verwendung mit Lesegerät: Das Lesegerät wird bei Ihrer Hausbank registriert und für Sie programmiert.
Sie geben Ihre Überweisungsdaten am PC ein. Auf dem Monitor erscheint eine quadratische Grafik mit farbigen Elementen. Diese scannen Sie entweder mit Ihrem Smartphone oder mit Ihrem Lesegerät ein. Auf diese Weise erzeugen Sie eine TAN. Prüfen Sie, ob alle Daten korrekt sind und tippen Sie diese am Rechner ein. Anschließend bestätigen Sie die Eingabe der TAN auf Ihrem Smartphone oder auf dem Zusatzgerät.
Sicherheit
Bei Nutzung des Lesegerätes gilt das PhotoTAN-Verfahren als sehr sicher. Wenn Sie Ihr Smartphone mit der PhotoTAN-App verwenden, ist die Sicherheit trotzdem hoch.
Warum dieses Verfahren als sicher/sehr sicher gilt:
- Auch bei diesem Verfahren identifizieren Sie sich eindeutig über eine Software (PhotoApp) oder eine externe Hardware (PhotoApp-Lesegerät).
- Wir empfehlen die Verwendung des Lesegerätes. Damit sind Sie beim Online-Banking besser geschützt als bei Nutzung der App.
Alternative Bezeichnungen: EasyTAN, VR-SecureGo, Tan2go, PushTan, SpardaSecureApp
Benötigte Ausrüstung: Sie brauchen einen Rechner und eine App Ihrer Bank. Diese ist durch ein Passwort geschützt.
Vorgehensweise: So nutzen Sie AppTAN
Sie laden die App aus dem App-Store oder aus dem Google Playstore auf Ihr Smartphone und aktivieren diese. Anschließend füllen Sie einen Überweisungsträger am Rechner aus. Bei einer TAN-pflichtigen Aktion erhalten Sie eine sogenannte Push-Nachricht auf Ihr Smartphone. Diese erscheint direkt auf Ihrem Display.
Sie geben ihr Passwort in der App ein und prüfen, ob die eingegebenen Daten stimmen. Die erzeugte TAN tippen Sie anschließend in das entsprechende Eingabefeld auf Ihrem Rechner ein.
Sicherheit
Das Verfahren gilt als sicher, denn…
- Sie erhalten die TAN nicht per SMS, sondern über die App.
- die App ist durch ein Passwort gesichert.
- für App und Online-Banking verwenden Sie zwei verschiedene Geräte.
Alternative Bezeichnungen: QR-TAN+
Benötigte Ausrüstung: Zum Online-Banking mit QR-TAN brauchen Sie einen Computer, ein Smartphone und eine App zum Lesen des QR-Codes.
Als Erstes laden Sie sich die App aus dem App-Store oder dem Google Playstore herunter und aktivieren sie. Anschließend tragen Sie die Überweisungsdaten am PC ein. Daraufhin zeigt Ihr Bildschirm einen QR-Code als quadratisches Bild mit schwarzen und weißen Quadraten. Starten Sie die QR-TAN-App auf Ihrem Smartphone und scannen Sie den Code. Danach haben Sie Gelegenheit, die Daten noch einmal zu prüfen. Sie können den Auftrag entweder direkt in der App oder über den PC auslösen.
Sicherheit
Das QR-TAN-Verfahren gilt aus folgenden Gründen als sehr sicher:
- Die Überweisung und die Berechnung der TAN findet nicht auf unterschiedlichen Geräten statt.
- Die TAN ist an eine bestimmte Überweisung gebunden. Für jeden Vorgang erzeugen Sie eine eigene TAN.
Alternative Bezeichnungen: MobileTAN, mTAN
Benötigte Ausrüstung: Alles, was Sie außer einem PC brauchen, ist ein Mobiltelefon.
Sie teilen der Bank Ihre Handynummer mit. Anschließend erhalten Sie eine Bestätigung per SMS. Damit haben Sie sich authentifiziert.
Am PC geben Sie in Ihrer Banksoftware die notwendigen Daten in den Überweisungsträger ein. Zur Übermittlung des Vorgangs bekommen Sie eine SMS. Diese ist zeitlich begrenzt für diese eine Transaktion gültig. Zur Kontrolle beinhaltet die Kurznachricht neben dem Betrag die letzten vier Ziffern der IBAN.
Sicherheit
SMS-TAN ist einfach zu nutzen und bequem. Selbst mit einem einfachen Handy ist Online-Banking damit möglich. Sie brauchen also kein Smartphone. Ein zusätzliches Programm oder ein ergänzendes Gerät ist ebenfalls nicht nötig. Die Sicherheit dieses Verfahrens gilt allerdings nur als mittel. Darum stellen die ersten Banken SMS-TAN bereits ein.
Allerdings gibt es keine absolute Sicherheit. Selbst wenn Sie alles richtig machen, bleibt ein Restrisiko bestehen.
TAN ist die Abkürzung von Transaktionsnummer (Trans Aktions Nummer). Wie die einzelnen Varianten funktionieren und was sie unterscheidet, beleuchten wir jetzt.
7 Tipps für mehr Sicherheit beim Online-Banking
Für noch mehr Sicherheit beim Online-Banking haben wir 7 wichtige Tipps für Sie zusammengestellt.
- 1. Geben Sie die Adresse der Website und Ihre Zugangsdaten von Hand ein
- 2. Achten Sie auf das Schloss-Symbol in der Browser-Adresszeile
- 3. Verwenden Sie ein langes, komplexes Passwort
- 4. Halten Sie Ihre PIN und TAN geheim
- 5. Legen Sie ein Tageslimit fest
- 6. Melden Sie sich nach dem Online-Banking ab
- 7. Bleiben Sie wachsam
- Fazit
1. Geben Sie die Adresse der Website und Ihre Zugangsdaten von Hand ein
Tippen Sie beim Online-Banking die Adresse Ihrer Bank selbst ein. Bitte speichern Sie auch Ihre Zugangsdaten nicht.
Prüfen Sie die Adresse der Website kritisch: Beginnt die URL mit „https“? Das „s“ steht für das englische Wort „secure“ (Deutsch: „sicher“). Dann sind Ihre Daten verschlüsselt. Fremde haben darauf keinen Zugriff.
Stimmt etwas nicht? Lautet die Internet-Adresse Ihrer Bank anders als sonst? Entdecken Sie Rechtschreibfehler, Zahlendreher oder andere ungewöhnliche Zeichen? Schließen Sie sicherheitshalber die Website und den Browser.
Geben Sie die Adresse der Website erneut von Hand an.
3. Verwenden Sie ein langes, komplexes Passwort
Ihr Passwort sollte so lang wie möglich sein. Am besten ist eine scheinbar zufällige Anordnung von Zeichen. Weitere Tipps zur Erzeugung und zum Erinnern eines Passwortes finden Sie in unserem Artikel: Vorsichtsmaßnahmen bei Passwörtern: Sichere Login-Daten erstellen, behalten und schützen.
5. Legen Sie ein Tageslimit fest
Ein Tageslimit begrenzt Ihre tägliche Überweisungssumme. Angenommen, Ihr Limit liegt bei 500 Euro. Verschafft sich dann jemand Zugang zu Ihrem Konto, ist das die Höchstsumme, die er ergaunern kann.
Das Limit lässt sich flexibel ändern, falls Sie selbst einmal mehr Geld überweisen möchten.
Fallen Ihnen Abbuchungen auf, die Sie nicht getätigt haben? Informieren Sie Ihre Bank! Außerdem sollten Sie den Vorfall der Polizei melden.
7. Bleiben Sie wachsam
Falls Sie unsicher sind, brechen Sie Online-Aktionen lieber ab:
- Beenden Sie das Online-Banking.
- Klicken Sie nicht auf Links in E-Mails, wenn Sie den Absender nicht kennen.
- Öffnen Sie keine Anhänge, falls Sie keine Nachrichten dieser Art erwarten.
Sollte Ihnen das Handy oder Smartphone gestohlen werden, lassen Sie die SIM-Karte sperren. Dazu wenden Sie sich am besten an den Kunden-Service Ihres Mobilfunkanbieters.
2. Achten Sie auf das Schloss-Symbol in der Browser-Adresszeile
Das verriegelte Schloss zeigt an, dass die Verbindung zu der entsprechenden Website verschlüsselt ist. Wenn Sie sensible Daten eingeben, sollte es immer angezeigt sein.
4. Halten Sie Ihre PIN und TAN geheim
Geheimzahlen und Transaktionsnummern sind überaus sensible Daten. Damit wickeln Sie Ihre Geldgeschäfte ab. Teilen Sie PIN und TAN mit niemandem. Kein seriöses Unternehmen wird Sie jemals dazu auffordern, Zugangsdaten, PIN oder TAN herauszugeben.
Jemand bittet Sie am Telefon um diese Informationen? Legen Sie den
Hörer auf. Sollten Sie E-Mails mit der Aufforderung bekommen, Ihre Zugangsdaten einzutragen, könnte es sich um einen Phishing-Versuch handeln. Möglicherweise versucht jemand, Ihre Daten zu stehlen.
Kommt Ihnen beim Online-Banking etwas seltsam vor, brechen Sie die Transaktion lieber ab. Sicher ist sicher.
6. Melden Sie sich nach dem Online-Banking ab
Beenden Sie nicht einfach den Browser. Melden Sie sich ab, wenn Sie Ihre Bankgeschäfte erledigt haben. Das beendet die Datenverbindung zuverlässig. Danach können Sie den Browser schließen.
Fazit
Online-Banking bietet älteren Menschen viele Vorteile: Es ist bequem. Sie brauchen das Haus nicht verlassen und Sie sind unabhängig von den Filialen Ihrer Bank. Mit Hilfe der beschriebenen Verfahren wickeln Sie Ihre Bankgeschäfte sicher am heimischen Computer ab. Trotzdem sind Wachsamkeit und Vorsicht wichtig. Besonders empfehlenswert sind Varianten, bei denen Sie ein externes Gerät benötigen (ChipTAN, BestSign und PhotoTAN). Die am wenigsten sichere Methode ist das Online-Banking via SMS-TAN.