Bankgeschäfte

Online-Banking: Komfortable Möglichkeiten sind oft unsicher

Nicht alle Verfahren für Transaktions­nummern sind wirklich sicher. Durch den Komfort beim Online-Banking leidet oft die Sicherheit der Kontodaten. Daher sollten keine TAN-Liste auf dem Computer abgespeichert werden.
Von Jennifer Buchholz mit Material von dpa

Online-Banking ist nur bedingt sicher Online-Banking ist nur bedingt sicher
Bild: dpa Richtig sicheres Online-Banking gibt es nur im Tausch gegen ein wenig Komfort. Deutlich wird das vor allem bei den verschiedenen Verfahren für Transaktions­nummern (TAN). Am sichersten gilt derzeit zum Beispiel noch die Methode HBCI (Homebanking Computer Interface), bei der ein Nutzer gar keine TAN mehr eintippen muss. Stattdessen steckt er seine Bankkarte in ein Lesegerät, das per USB-Anschluss am Rechner hängt, und gibt einen PIN-Code ein. Dieses Verfahren funktioniert aber nur mit spezieller Software und nicht beim Online-Banking im Browser.

Ebenfalls relativ sicher sind die chipTAN oder smartTAN-Verfahren. Sie arbeiten ebenfalls mit einem separaten TAN-Generator. Außerdem muss der Nutzer bei dieser Option erst umständlich Überweisungs­daten eintippen oder ein Schwarz-Weiß-Bild auf dem Computermonitor mit dem Generator scannen, bevor er das Verfahren nutzen kann. Ganz ähnlich funktioniert die Methode photoTAN oder QR-TAN. Statt des Generators kommt hier aber ein Smartphone mit separater App zum Einsatz. Das ist den Angaben nach ein guter Kompromiss zwischen Bedienkomfort und Sicherheit, allerdings wird das Verfahren nur von wenigen Banken angeboten.

Uralthandy erhöht Schutz vor Online-Banking-Dieben

Online-Banking ist nur bedingt sicher Online-Banking ist nur bedingt sicher
Bild: dpa Weiter verbreitet ist das mTAN-Verfahren. Dabei schickt die Bank die Transaktions­nummer per SMS aufs Handy - ein relativ leichtes Ziel für Hacker. Die nutzen für ihre Angriffe vor allem Sicherheitslücken in den Betriebssystemen von Smartphones. Etwas sicherer ist es also, statt der modernen Alleskönner lieber ein altmodisches Handy als TAN-Empfänger zu nutzen, rät unser Geschäftsführer Kai Petzke.

Als sehr unsicher gilt inzwischen das iTAN-Verfahren mit seinen Nummern­listen auf Papier. Hier können Kriminelle zum Beispiel über einen Trojaner die Displayanzeige auf dem Rechner ihrer Opfer manipulieren und so deren Trans­aktions­nummern erbeuten. Besonders leicht macht es den Hackern, wer seine TAN-Listen aus Bequemlichkeit btippt und zum Beispiel in einer Textdatei auf dem Rechner oder dem Smartphone aufbewahrt.

Mehr zum Thema Online-Banking