Ratgeber
Rechner
Vergleiche

Wie sicher ist Online-Banking? – So schützt du deine Bankgeschäfte online

Stephan Kintrup
Stephan Kintrup
Stand: 12. Januar 2023
Mittlerweile regelt die große Mehrheit ihre Bankangelegenheiten ganz bequem per Online-Banking. Doch wie sicher ist Online-Banking überhaupt? Lies hier, wovon die Sicherheit abhängt und wie du sie erhöhen kannst.

💡

Was du wissen solltest
  • Per Online-Banking können alle Bankangelegenheiten bequem und sicher geregelt werden.
  • Die Sicherheit hängt einerseits von der Bank ab, z.B. vom Schutz der Daten und der Sicherheit der TAN-Verfahren. Das mTAN-Verfahren ist vergleichsweise unsicher, alle anderen aktuellen TAN-Verfahren haben einen hohen Sicherheitsstandard.
  • Andererseits hat der Kunde durch seine Geräte, seine Passwörter und sein Verhalten einen großen Anteil an der Sicherheit. Mit einigen Tricks lässt sich die Sicherheit des Online-Bankings erhöhen.

👉

So gehst du vor
  • Meide bei der Auswahl des TAN-Verfahrens möglichst das mTAN-Verfahren.
  • Schütze deine Daten. Achte dafür besonders auf eine sichere Internetverbindung, aktuelle Software (Virenschutz und Banking-App) und sichere Passwörter.
  • Nutze die Checkliste im Text, um die Sicherheit des Online-Bankings zu erhöhen.

Wovon hängt die Sicherheit des Online-Bankings ab?

Die Sicherheit des Online-Bankings hängt von verschiedenen Faktoren ab. Sie lässt sich aber in 2 wichtige Bereiche unterteilen. Zum einen in die Sicherheit aufseiten der Bank und zum anderen aufseiten des Kunden.

Sicherheit aufseiten der Bank

Die Bank hat einen wichtigen Anteil, wenn es um die Sicherheit geht. Sie ist dafür verantwortlich, die Bankdaten der Kunden zu schützen. Deswegen bietet sie u.a. sichere Verfahren zur Authentisierung an. Dafür wird meist eine Transaktionsnummer oder kurz TAN verwendet. Daher stammt der Begriff TAN-Verfahren. Welches Verfahren genutzt wird, hängt von der Bank ab. Teilweise kann der Bankkunde auch zwischen mehreren TAN-Verfahren wählen. In der Regel sind das Chip-TAN, Photo-TAN oder Push-TAN.

Sicherheit aufseiten des Kunden

Auch der Bankkunde beeinflusst, wie sicher das Online-Banking ist. Dies hängt von seiner Technik und seinem Verhalten ab. In puncto Technik spielt die Internetverbindung, das verwendete Gerät und die Software eine Rolle. Bezogen auf das Verhalten ist insbesondere der Schutz der eigenen Daten durch Passwörter und PINs entscheidend, um eine höhere Sicherheit zu gewährleisten.

Welche TAN-Verfahren gibt es?

Mithilfe von TAN-Verfahren sollen die Transaktionen bestätigt werden. Durch die 2. Zahlungsdiensterichtlinie ist die 2-Faktor-Authentifizierung erforderlich. Demnach müssen ab 30€ Transaktionen durch 2 unabhängige Merkmale bestätigt werden.

Die Merkmale lassen sich in 3 Kategorien unterteilen:
  • Wissen (z.B. PIN, Passwort)
  • Besitz (z.B. Handy, Karte, TAN-Generator)
  • Inhärenz (z.B. Fingerabdruck)

Zur Autorisierung der persönlichen Bankgeschäfte werden verschiedene TAN-Verfahren genutzt. Die aktuellen Verfahren bieten einen recht hohen Standard. Allerdings ist es Kriminellen oder Sicherheitsforschern bei den meisten Verfahren gelungen, diese zu knacken. Dafür haben sie mehrheitlich den Computer oder das Handy mit Schadsoftware infiziert. Einzig beim HBCI-Verfahren ist ihnen das in den vergangenen Jahren nicht geglückt. Um die Sicherheit der anderen Systeme ebenfalls zu gewährleisten, wurde an den möglichen Sicherheitslücken gearbeitet.

  • iTAN: Bei diesem Verfahren erhält man eine Papierliste mit Ziffernfolgen zur Identifizierung. Da dieses Verfahren recht unsicher ist, ist es seit 14.09.2019 auf EU-Ebene verboten worden.
  • mTAN: Die Begriffe mTAN und SMS-TAN werden synonym verwendet. Es ist von den aktuellen Verfahren weniger sicher, denn die verschickten Nachrichten können abgefangen werden. Kriminelle haben dieses Verfahren bereits entschlüsselt. Dafür haben sie die Daten der Kunden durch Phishing-Mails erhalten und eine Schwachstelle im Handy-Netzwerk ausgenutzt. Daher ist hiervon eher abzuraten.
  • chipTAN/smartTAN: Das chipTAN-Verfahren wird auch als smartTAN-Verfahren bezeichnet. Für dieses Verfahren wird ein TAN-Generator benötigt. Wenn man eine Überweisung am PC oder Smartphone eingibt, erhält man eine Grafik. Dann wird die Bankkarte in den TAN-Generator gesteckt und die Grafik anschließend gescannt.
  • photoTAN: Beim photoTAN-Verfahren wird dir eine Grafik angezeigt. Diese scannst du mit dem Handy oder einem Lesegerät ein, um den Vorgang abzuschließen.
  • pushTAN: Die pushTAN ist ein App-basiertes-TAN-Verfahren. Die Überweisungsdaten zur Bestätigung erhältst du als Push-Benachrichtigung auf deinem mobilen Endgerät. Auf diese Weise wird der Vorgang abgeschlossen.
  • HBCI-Verfahren als Alternative: HBCI steht für „Homebanking Computer Interface“. Hierfür wird eine Chipkarte, ein Chipkartenlesegerät, eine PIN und eine entsprechende Software benötigt. Das Verfahren gilt als sehr sicher. Durch die 2. Zahlungsdiensterichtlinie läuft das Verfahren aus, weil die Daten vor der Transaktion erneut geprüft werden müssen.

Verfügbare TAN-Verfahren ausgewählter Banken

Jede Bank bietet unterschiedliche Methoden an, um den Bedürfnissen ihrer Kunden beim Online-Banking gerecht zu werden. Hier siehst du die TAN-Verfahren ausgewählter Banken, mit denen sie das Girokonto absichern. Eine komplette Übersicht findest du in unserem Girokonto-Vergleich. Dort kannst du über 40 Girokonten miteinander vergleichen.

BankTAN-Verfahren
DKBChip, Push
C24SMS, Chip, Push, Photo
N26Push
RevolutPush
SantanderSMS, Push
Quelle: Website der Banken. Stand: 04/2024

Checkliste: Wie schütze ich mich?

Um dich vor Betrug zu schützen, haben wir eine Checkliste erstellt. Mit diesen Tipps kannst du den Schutz deiner Bankgeschäfte per Online-Banking erhöhen.

  • Sichere Internetverbindung nutzen: Achte auf eine sichere Internetverbindung. Aus diesem Grund solltest du dich nicht im öffentlichen WLAN, z.B. im Zug, einloggen. Sichere dein eigenes Netzwerk mit einem Passwort, um es vor Unbekannten zu schützen. Achte auch darauf, ob die Internetseite sicher verschlüsselt ist. Bei der SSL-Verschlüsselung beginnt die URL mit https. Dies ist mittlerweile im Bereich des Online-Bankings Standard.

  • Eigene Geräte nutzen: Um das Risiko zu reduzieren, sollten bestenfalls eigene Geräte zum Einloggen genutzt werden. Geräte, auf die mehrere Personen Zugriff haben, wie ein dienstlicher PC, Geräte von Bekannten oder öffentliche PCs, solltest du meiden.

  • Spuren verwischen: Insbesondere, wenn man nicht sein eigenes Gerät nutzt, sollte man seine eigenen Spuren verwischen. Dafür werden die Cookies und der Zwischenspeicher, also der Cache, gelöscht. Möglich ist auch im Vorhinein im Internet-Browser den „privaten Modus“ oder „inkognitio-Modus“ zu verwenden.

  • Aktuellen Virenschutz nutzen: Um sich gegen Viren zu schützen, ist ein Virenschutz wichtig. Dieser sollte stetig aktualisiert werden. So können aktuelle Sicherheitslücken geschlossen werden.

  • Sichere TAN-Verfahren nutzen: Auf das TAN-Verfahren hat man selbst häufig wenig Einfluss. Bei einigen Banken kann man das Verfahren wählen. Vermeide, wenn möglich, das mTAN-/SMS-TAN-Verfahren. Die anderen aktuellen Verfahren sind recht sicher.

  • Banking-App aktualisieren: Sicherheitslücken werden durch Updates geschlossen. Daher solltest du deine Banking-App und die jeweiligen Geräte (PC, Smartphone etc.) auf dem aktuellen Stand halten.

  • Sicheres Passwort: Überlege dir ein sicheres Passwort. Damit es schwer zu erraten ist, sollte es in keinem Wörterbuch zu finden und mindestens 8 Zeichen lang sein – im Idealfall deutlich länger. Zudem sollten Groß- und Kleinbuchstaben sowie Sonderzeichen verwendet werden. Da es leider gelegentlich zu Datenlecks kommt, ist es ratsam für jedes Nutzerkonto ein individuelles Passwort zu nutzen.

  • Immer ausloggen: Damit sich keine fremde Person Zugang verschafft, muss man sich immer ausloggen. Dies ist umso wichtiger, wenn mehrere Personen dasselbe Gerät nutzen.

  • „Richtige“ Internetseite nutzen: Bevor man seine Zugangsdaten eingibt, sollte immer überprüft werden, ob man sich auf der „richtigen“ Internetseite befindet. Die „richtige“, also die bankeigene, URL-Adresse sollte man stets im Browser eingeben. Nicht etwa den Banknamen in Kombination mit Login googeln, weil Betrugsseiten angezeigt werden können. Dies ist auch ganz oben als Anzeige über den eigentlichen Suchergebnissen möglich.

  • Nicht auf verdächtige E-Mails klicken: Betrüger versuchen immer wieder an Bankdaten zu gelangen. Häufig nutzen sei dafür Phishing-Mails. Wenn du dir unsicher bist, klicke nichts an. Wende dich im Zweifelsfall an den Kundenservice, wenn dir etwas merkwürdig vorkommt. Denn selbst wenn in der E-Mail ein Link angegeben ist, kann dieser mit einem anderen Link verknüpft sein. Öffne daher auf keinen Fall Anhänge oder Links, falls dir die E-Mail verdächtig vorkommt. Hinterfrage auch kritisch, welche Angaben verlangt werden. Banken fragen beispielsweise in keinem Fall per E-Mail dein Passwort oder Ähnliches ab.

  • Überweisungslimit einrichten: Um den finanziellen Schaden zu begrenzen, bietet sich ein Überweisungslimit an. So kann der mögliche Verlust begrenzt werden.

💭

Willst du testen, ob du Phishing-Mails erkennst?
Auf der Internetseite phish-test.de kannst du dich für einen Test anmelden. Du bekommst dann unschädliche Beispiel-Mails zugesendet. Falls du wider Erwarten darauf hereinfällst, gelangst du auf eine passende Erklärungsseite.

Spezialfall Online-Banking über das Smartphone?

Online-Banking-Transaktionen kannst du nicht nur über den PC, sondern auch über das Smartphone ausführen. Unterschiede gibt es bei den beiden Methoden kaum. Beim sogenannten Mobile Banking – nicht zu verwechseln mit dem kontaktlosen Bezahlen – bleiben alle Risiken des Online-Bankings über den PC bestehen. Du solltest beim Mobile Banking aber speziell auf folgende Punkte achten:

  • Nutze kein öffentliches WLAN, wenn du unterwegs bist, sondern eine gesicherte Verbindung.
  • Wenn du eine Banking-App herunterladen möchtest, lade nur offizielle Apps aus dem App Store oder dem Google Play Store herunter. Die meisten Banken bieten auf deren Websites auch einen Link oder QR-Code an, über diesen kannst du sichergehen, dass du die richtigen Apps herunterlädst.
  • Halte dein Betriebssystem sowie deine Banking-Apps stets auf dem neuesten Stand.
  • Schließe deine Banking-App nach dem Benutzen nicht einfach nur, sondern melde dich auch auf dem Smartphone immer über den Logout-Button ab.

Was tun bei Online-Banking-Betrug?

Falls es zu einem Betrug gekommen ist, solltest du Folgendes tun:

  • Eine Strafanzeige bei der Polizei stellen und sich ggf. anwaltlich beraten lassen.

  • Das Bankkonto, alle weiteren Bankgeschäfte sowie das Online-Banking sperren. Dies geht bei der eigenen Bank oder meist auch beim Sperr-Notruf unter der Telefonnummer 116 116.

  • Wenn das Bankkonto wieder entsperrt ist, sollten neue Passwörter und PINs festgelegt werden.

Fazit

Die Sicherheit des Online-Bankings kann durch umsichtiges Verhalten erhöht werden. Eine gewisse Skepsis im Umgang mit den eigenen Daten ist grundsätzlich ratsam. Falls dir etwas merkwürdig oder gar verdächtig vorkommt, solltest du Ruhe bewahren und dich beispielsweise an den Kundenservice wenden. Wenn man die aufgeführten Verhaltensregeln und Vorsichtsmaßnahmen in unserer Checkliste beherzigt, ist das Online-Banking sehr sicher.

👉

Girokonto-Vergleich
Hier findest du über 40 Girokonten im Vergleich.

Häufig gestellte Fragen

Wie sicher ist Online-Banking?

Wie gewährleiste ich die Sicherheit im Online-Banking?

Was mache ich bei Online-Banking-Betrug?