Eine kostengünstige Kontoführung ist heutzutage eigentlich nur im Zusammenhang mit einem klassischen Online Konto möglich. Für klassische Kontomodelle, bei denen ein Filialservice eingeschlossen ist, werden schon länger regelmäßige Kontoführungsgebühren erhoben. In den letzten Jahren und Monaten haben viele Banken die Gebührenschraube noch einmal angezogen. Ein Wechsel von einem klassischen Konto hin zu einem reinen Online Konto kann auf lange Sicht eine Menge Gebühren sparen helfen. Viele Kunden schrecken vor einem solchen Schritt jedoch zurück. Neben Befürchtungen, mit der Technik nicht zurecht zu kommen, werden in vielen Fällen auch Sicherheitsbedenken als Begründung hervorgebracht. Sowohl Branchenexperten als auch die Statistik zeigt aber eindeutig, dass zumindest hinsichtlich der Sicherheit das Online Banking der klassischen Kontoführung nicht unterlegen ist. Das heißt jedoch auch nicht, dass hier gar keine Gefahren für die Ersparnisse der Kunden lauern. Worauf im Online Banking zu achten ist, wollen wir mit diesem Artikel zeigen. Dabei möchten wir insbesondere auf die unterschiedlichen Varianten des TAN Verfahrens eingehen, welches als zentraler Baustein des Sicherheitskonzepts im Online Banking gilt.
Ist Online Banking besonders unsicher?
Auch wenn die Statistiken eine andere Sprache sprechen und auch Experten immer wieder auf die mittlerweile deutlich verbesserten Sicherheitsstandards im Online Banking hinweisen, gilt das Online Banking gerade unter älteren Bankkunden nach wie vor als besonders riskant. Dabei hat sich die Gefährdung keineswegs erhöht, sondern vielmehr ist eine Verlagerung der Wege zu beobachten, wie Betrüger versuchen, Bankkunden um ihr Erspartes zu bringen. Seit jeher versuchen dabei kriminelle Täter, an die Zugangsdaten und Sicherheitscodes für Konto oder Karte zu gelangen. Das war aber auch schon im Zeitalter ohne Online Banking nicht anders. Prinzipiell war es etwa möglich, einen Überweisungsträger mit den Daten des Kontoinhabers auszufüllen und die notwendige Unterschrift zu fälschen. Das Geld wurde damit auf ein Konto überwiesen, welches sich in der Regel im Ausland befand und unter falschem Namen angemeldet war. Häufig fiel die betrügerische Transaktion erst nach einiger Zeit beim Durchgehen der Kontoauszüge auf. Das Zielkonto war dann bereits schon wieder aufgelöst und eine Rückbuchung nicht mehr möglich. Nach einem ähnlichen Prinzip gehen heute Betrüger bei Online Konten vor. Statt mit einer Unterschrift werden die Transaktionen nun aber mit einer Transaktionsnummer autorisiert. Neben den Zugangsdaten zum Online Banking versuchen die Betrüger nun, in den Besitz der Transaktionsnummern zu gelangen. Bei einem angemessenen Verhalten der Bankkunden ist dies für Betrüger aber grundsätzlich eher schwierig, weshalb Online Banking nicht per se als unsicherer gilt. Entscheidend ist aber, dass sich die Nutzer des Online Bankings einige wichtige Grundregeln halten, wie wir im folgenden Abschnitt zeigen möchten.
Wie wird die Sicherheit gewährleistet?
In erster Linie wird die Sicherheit beim Online Banking dadurch gewährleistet, dass die Zugangsdaten für jedes Konto nicht in die Hände von Dritten geraten dürfen. Die Wege, auf denen sich Betrüger diese Daten zu beschaffen versuchen, sind dabei höchst unterschiedlich. Eine Möglichkeit stellen sogenannte Phishing Mails dar, mit denen die Bankkunden mit vermeintlichen Schreiben ihrer Bank dazu aufgefordert werden, die Zugangsdaten zu ihrem Online Konto mitzuteilen. Mitunter kann dies auch per Telefon versucht werden. Betrüger geben sich dabei als Mitarbeiter der Bank aus und fordern den Kontoinhaber auf, die Zugangsdaten zu nennen. Eine zweite Möglichkeit sind gefälschte Bankseiten. Hier stellen Betrüger Startseiten ins Internet, die mit den Seiten der Banken nahezu identisch sind. Mit der Eingabe der Zugangsdaten werden diese Informationen an die Betrüger übermittelt. Eine wichtige Grundregel für Inhaber von reinen Online Konten lautet daher, niemals Zugangsdaten auf eine Aufforderung der Bank herauszugeben. Banken betonen immer wieder, dass niemals einer ihrer Mitarbeiter nach einer PIN oder einer konkreten Transaktionsnummer fragen wird. Um zu vermeiden, einer gefälschten Internetseite zum Opfer zu fallen, sollte das Online Banking ausschließlich über die Eingabe der originalen Internetadresse oder über einen entsprechenden festen Link angesteuert werden. Abzuraten ist dagegen davon, die entsprechende Seite über eine Suchmaschine aufzurufen. Online Banking wird darüber hinaus häufig per Mobiltelefon abgewickelt. Auch hier lauern diverse Gefahren. So konzipieren Betrüger Apps, die die Daten auf dem Endgerät ausspähen sollen. Prinzipiell sollten Nutzer vom Online Banking darauf achten, ihren Rechner bzw. ihr mobiles Endgerät frei von Viren und anderer Schadsoftware zu halten. Immer wieder gelingt es dennoch Betrügern, Trojaner in die Rechner einzuschleusen, die ebenfalls die Aufgabe haben, wichtige Bankdaten auszuspähen. Eine aktuelle Software für den Virenschutz zählt also ebenfalls zu den Grundregeln für ein sicheres Online Banking. Dreh- und Angelpunkt bleibt allerdings das Tan Verfahren, worauf wir im nun folgenden Abschnitt näher eingehen möchten.
Diese TAN Verfahren gibt es
Was im traditionellen Bankverkehr die Unterschrift des Bankkunden war, ist heute die Transaktionsnummer, kurz TAN genannt. Bis vor einigen Jahren war es noch üblich, dass diese TANs den Kunden per Post zugestellt wurden. Sollte dann beim Online Banking eine Überweisung beauftragt werden, wurde der Kontoinhaber durch die Bank zur Eingabe einer speziellen TAN aufgefordert. In der Liste konnte dann nach der passenden TAN gesucht werden. Dieses klassische Verfahren gilt aber seit längerem als überholt und unsicher und nur noch wenige Banken bieten dieses Verfahren an. Zudem ist das sogenannte iTAN Verfahren ab Januar 2018 nicht mehr zugelassen. Als sichere Alternativen gelten dagegen die Verfahren Mobile TAN (mTAN), Chip-TAN, PhotoTAN und PushTAN. Der Vorteil dieser Verfahren liegt generell darin, dass die TANs direkt erzeugt werden und nur kurzzeitig gelten, womit die Möglichkeiten des Missbrauchs deutlich eingeschränkt werden. Beim mTAN Verfahren wird die TAN dabei für jede einzelne Transaktion per SMS von der Bank übermittelt. Im Rahmen des Chip-TAN Verfahrens wird die TAN mithilfe eines Generators sowie der Bankkarte erzeugt. Zusätzlich muss in das Gerät eine von der Bank übermittelte Nummer eingegeben oder ein Barcode eingelesen werden, der beim Online Banking auf dem Bildschirm erscheint. Ganz ähnlich funktioniert das PhotoTAN Verfahren, bei dem eine auf dem Monitor erzeugte Grafik mit dem Smartphone eingescant und dann durch eine App eine TAN generiert wird. Das vierte gängige Verfahren ist pushTAN. Für die Autorisierung einer Transaktion wird die TAN über eine App der Bank auf das Smartphone übermittelt. Hierfür müssen sich die Nutzer jeweils mit einem eigenen Kennwort anmelden. Im Zuge des Tan Verfahrens kann zudem noch einmal geprüft werden, auf welches Konto der jeweilige Betrag überwiesen werden soll und wie hoch dieser Betrag ist. Alles in allem gelten die hier beschriebenen Verfahren als sehr sicher.
Fazit – Sicherheit ist kein Hinderungsgrund für Online Banking
Auch wenn die Kriminellen im Internet nicht ruhen und ihrerseits stets nach neuen Methoden suchen, um an die Daten der Kunden zu kommen und deren Konten zu plündern, steht mit den genannten Verfahren eine ausreichende Sicherheitsarchitektur zur Verfügung. Wichtig ist darüber hinaus natürlich, dass die Kunden auch die Sicherheitshinweise ihrer Bank befolgen. Prinzipiell können Bankkunden aber davon ausgehen, dass selbst im Falle eines Betrugsfalls das Geld nicht verloren ist. Prinzipiell ist nämlich die Bank für die Sicherheit der Einlagen zuständig und zudem dazu verpflichtet, für Schäden aufzukommen. Nur wenn dem Kunden nachgewiesen werden kann, dass er vorsätzlich oder grob fahrlässig gehandelt und so den Betrügern die Arbeit erleichtert hat, besteht keine Pflicht zum Schadensersatz. Darüber hinaus haben die Banken bei den seltenen Fällen in der Vergangenheit ihre Kunden allein schon aus Kulanzkunden zügig entschädigt. Alles in allem stellt der Aspekt der Sicherheit also absolut keinen Hinderungsgrund dar, um zu einem kostengünstigen Online Konto zu wechseln. Auch wenn der Umfang der Angebote zuletzt deutlich zurückgegangen ist, stehen nach wie vor einige interessante Angebote für die Kunden zur Verfügung. Hierzu gehört etwa das kostenlose Girokonto der DKB. Ohne Bedingungen an einen regelmäßigen Geldeingang kann ein vollwertiges Girokonto ohne Gebühren genutzt werden. Zum Leistungsumfang gehört außerdem eine Kreditkarte für den Geldverkehr im Ausland. Ein vergleichbares Modell bietet auch die comdirect. Ein regelmäßiges Einkommen gilt dagegen als Voraussetzung für ein kostenloses Girokonto bei der ING DiBa.
