Onlinebanking-Sicherheit

Feda Mecan Veröffentlicht am: 28. Mai 2022 Letztes Update: 23. Mai 2022 Lesezeit: 7 Minuten
Warum uns vertrauen?
Als Onlinebanken.com möchten wir dir dabei helfen, die für dich beste finanzielle Entscheidung zu treffen und gleichzeitig auch zu wissen, warum du sie getroffen hast. Deswegen findest du bei uns Ratgeberartikel und Testberichte. Unsere Testberichte schreiben wir und schauen dann im Anschluss erst, ob wir eine Provision erhalten können. Deswegen bewerten wir auch Anbieter mit guten Noten, die uns keine Provision auszahlen.

Dank Online-Banking sind die Zeiten vorbei, in denen jede Überweisung zur Bank gebracht werden musste. Stattdessen können Überweisungen einfach über PC, Tablet oder Smartphone durchgeführt werden. Auch wenn das Online-Banking inzwischen seit etlichen Jahren zum Alltag gehört, befürchten viele Nutzer noch immer, die digitalen Bankgeschäfte könnten mit einem Sicherheitsrisiko verbunden sein. Wie die Sicherheit beim Online-Banking gewährleistet ist und welche Punkte in Bezug auf PIN und TAN-Verfahren beachtet werden sollten, zeigen wir nachfolgend.

Das Wichtigste in Kürze

  • Online-Banking birgt unter Einhaltung gewisser Sicherheitsmaßnahmen kein höheres Risiko als die Ausführung digitaler Bankgeschäfte.
  • Durch die Festlegung sicherer Passwörter kann das Sicherheitsrisiko reduziert werden.
  • Passwörter und PIN sollten immer geheim gehalten und nicht an Dritte weitergegeben werden.
  • Für das Online-Banking kommen verschiedene TAN-Verfahren zum Einsatz.
  • Bei Zahlung im Internet per Kreditkarte sorgt die Kartenprüfnummer für Sicherheit.

Wie sicher ist Online-Banking?

Grundsätzlich ist Online-Banking als sicher zu bezeichnen. Voraussetzung dafür ist jedoch, dass sowohl von Seiten der Bank als auch der Nutzer:innen entsprechende Sicherheitsmaßnahmen getroffen und eingehalten werden. Dennoch ist bei der Nutzung der sensiblen Daten dennoch Vorsicht geboten, da die digitalen Bankgeschäfte von Hackerangriffen betroffen sein können. Vor allem Phishing-Mails und manipulierte Webseiten stellen ein Sicherheitsrisiko beim Online-Banking dar. Wer jedoch Vorsicht walten lässt, geht auch beim Online-Banking kein größeres Risiko als bei analogen Bankgeschäften ein.

PIN-Sicherheit

Die Personal Identification Number – kurz PIN – wird benötigt, um mit der Giro- oder Kreditkarte Geld am Automaten abzuheben. Ebenso muss eine PIN für das Online-Banking eingerichtet werden. Um das Sicherheitsrisiko bei analogen und digitalen Bankgeschäften zu minimieren, ist es wichtig, dass die PIN-Sicherheit gegeben ist. Dazu gehört etwa die Auswahl einer sicheren PIN und ein verantwortungsvoller Umgang damit.

Richtige PIN auswählen

Die Auswahl der PIN trägt maßgeblich zur Sicherheit des Online-Bankings bei. Je anspruchsvoller die PIN ist, desto geringer fällt das Sicherheitsrisiko aus. Für eine sichere PIN sollten die folgenden Punkte erfüllt sein:

  • Länge der PIN: Die PIN sollte aus mindestens 12 Zeichen bestehen, um höchstmögliche Sicherheit zu bieten.
  • Verwendete Zeichen: Bei der Auswahl der PIN sollten Klein- und Großbuchstaben sowie Sonderzeichen gewählt werden.
  • Reihenfolge der Zeichen: Die PIN sollte keine Zahlen beinhalten, die aufeinander folgen. Ebenfalls sollten keine ganzen Wörter gewählt werden.
Um eine möglichst sichere PIN zu erstellen, sollten keine Zahlen oder Wörter mit persönlichem Bezug gewählt werden. Die Verwendung des Geburtsdatums oder der eigenen Telefonnummer ist daher nicht zu empfehlen.

PIN geheim halten

Wer im Besitz der PIN ist, hat Zugang zum Bankkonto. Unabhängig davon, ob es sich um die PIN des Online-Bankings oder der Girokarte handelt, diese sollte immer geheim gehalten und nicht an Dritte weitergegeben werden. Daher sollte die PIN am besten auswendig gelernt und nicht aufgeschrieben werden.

Um das Online-Banking so sicher wie möglich zu gestalten, empfiehlt es sich, das Passwort für keine anderen Accounts zu nutzen. Denn sollte ein anderer Account gehackt werden, ist auch der Zugang zum Online-Banking gefährdet.

PIN merken leicht gemacht

Um sich als Karteninhaber die PIN leichter zu merken, gibt es verschiedene Tipps, die angewendet werden können:

  • Geschichte merken: Anstatt sich die Zahlenfolge einzuprägen, gestaltet es sich einfacher diese in eine Geschichte einzubauen und sich diese zu merken. Das könnte bei der PIN 7530 zum Beispiel wie folgt aussehen: Die 7 Zwerge gehen um 5 Uhr los, um 30 Äpfel für Schneewittchen zu besorgen.
  • Tastatur-Muster einprägen: Da die Tastatur an Geldautomaten immer identisch aufgebaut ist, kann es von Vorteil sein, sich eine Art Linie als Muster beim Eingeben der PIN einzuprägen.
  • Mathematische Formel ausdenken: Ebenfalls eine gute Option, um sich die PIN zu merken, sind mathematische Formeln. So könnte bei der PIN 1326 zum Beispiel die Rechnung 13*2=26 gemerkt werden.
  • Eselsbrücken finden: Lautet die PIN zum Beispiel 1206 wäre die Zahl umgedreht das Datum des Nikolaustags und somit leichter zu merken.

TAN

Die Abkürzung TAN steht für Transaktionsnummer und bezeichnet ein Einmalkennwort, das zur Freigabe von Transaktionen beim Online-Banking genutzt wird. Benötigt wird die TAN zum Beispiel, um Überweisungen, Änderung von personenbezogenen Daten oder die Einrichtung von Daueraufträgen durchführen zu können. Während die Nutzer:innen zu Beginn des Online-Bankings von der Bank eine Liste mit Transaktionsnummern zugeschickt bekommen haben, wird diese inzwischen in den meisten Fällen mit einem speziellen TAN-Verfahren generiert, was die Sicherheit bei den digitalen Bankgeschäften erhöht. Hierbei werden verschiedene TAN-Verfahren unterschieden, die sich beim Sicherheitsaspekt unterscheiden.

Richtiges TAN-Verfahren wählen

Je nach Bank kommen die folgenden TAN-Verfahren zum Einsatz:

  • mobileTAN: Beim mTAN-Verfahren erhalten die Nutzer:innen die TAN per SMS auf das Handy. Das Verfahren erweist sich als äußerst nutzerfreundlich und einfach in der Anwendung. Da SMS jedoch abgefangen werden können, birgt es auch ein gewisses Sicherheitsrisiko.
  • eTAN: Für das eTAN- oder auch ChipTAN-Verfahren wird die Girokarte in Verbindung mit einem TAN-Generator eingesetzt. Da der TAN-Generator keine Verbindung zum Internet aufbaut und die Kontokarte dafür benötigt wird, ist das eTAN-Verfahren sehr sicher.
  • photoTAN: Beim photoTAN-Verfahren wird beim Online-Banking eine Grafik am PC erstellt, die mit dem Smartphone oder einem anderen Lesegerät gescannt wird. Da für das TAN-Verfahren Geräte zum Einsatz kommen, die getrennt voneinander sind, ist das Sicherheitsrisiko verhältnismäßig gering. Sicherheitslücken auf dem Smartphone stellen jedoch ein Risiko dar, weshalb hier ein entsprechender Virenschutz erforderlich ist.
  • pushTAN: Über das pushTAN-Verfahren können die Überweisungen über eine App auf dem Smartphone ausgeführt werden. Höchstmögliche Sicherheit bietet das Verfahren, wenn zwei voneinander getrennte Geräte zum Einsatz kommen. Wird die Überweisung zum Beispiel auf dem PC ausgeführt, muss aber über das Smartphone bestätigt werden, ist das Sicherheitsrisiko als sehr gering einzustufen.

TAN-Verfahren sicher anwenden

Damit die Sicherheit der TAN-Verfahren nicht durch eine falsche Anwendung gefährdet wird, sollten Nutzer:innen ein paar grundlegende Sicherheitsregel berücksichtigen.

  • Verschlüsselte Kommunikation: Beim Online-Banking sollte besonders darauf geachtet werden, dass dieses über eine verschlüsselte Verbindung stattfindet. Erkennbar ist dies an der Adresszeile des Browsers. Verschlüsselt ist die Kommunikation, wenn hier https:// angegeben ist. Einen geeigneten Anbieter, der auch Online-Banking anbietet, findet man ganz einfach mit einem Girokonto Vergleich.
  • WLAN-Verbindung verschlüsseln: Um sicher im Internet unterwegs zu sein, sollte das WLAN-Netz unbedingt verschlüsselt und mit einem Passwort gesichert sein.
  • Online-Banking nur vom eigenen PC nutzen: Zum Schutz der persönlichen Daten sollte das Online-Banking nur vom eigenen Computer aus genutzt werden. Bei öffentlich zugänglichen PCs sollten sich die Nutzer:innen nach dem Online-Banking unbedingt abmelden und anschließend den Cache des Computers löschen.
  • Echtheit von Webseiten prüfen: Bevor Nutzer:innen sich beim Online-Banking einloggen, sollte geprüft werden, ob die Webseite der Bank echt ist. Sind Abweichungen bei der sonst üblichen Internetadresse zu sehen, seien es nur Trennstriche, Nummern oder Punkte, sollte von einer Anmeldung abgesehen werden.

Kartenprüfnummer

Bei Kreditkarten gibt es zusätzlich zur Kreditkartennummer und der PIN auch noch die Kartenprüfnummer. Die Kartenprüfnummer – auch Card Validation Code (CVC) – ist eine dreistellige Prüfziffer, die als Sicherheitsabfrage bei Zahlungen zum Einsatz kommt, und befindet sich auf der Rückseite der Kreditkarte.

Anwendungsfälle

Benötigt wird die Kartenprüfnummer für Transaktionen im Internet, als etwa bei Zahlung per Kreditkarte in einem Online-Shop. Durch die Prüfnummer kann sichergestellt werden, dass die Kreditkarte physisch vorliegt und derjenige, der die Zahlung ausführt, im Besitz der Karte ist. Auf diese Weise sollen die Karteninhaber:innen vor Kreditkartenbetrug geschützt werden. Wer noch keine Kreditkarte hat, der kann sich über einen Kreditkarten Vergleich einen geeigneten Anbieter heraussuchen.

Die PIN wird bei Online-Zahlungen nicht abgefragt. Sollte bei einer Zahlung die Eingabe der PIN erforderlich sein, dann handelt es sich um eine Betrugsmasche und es ist höchste Vorsicht geboten.

Visa 3D Secure

Das 3D Secure Verfahren wurde von Visa entwickelt, um Online-Kreditkartenzahlungen sicher zu gestalten. Durch die Einführung zusätzlicher Sicherheitsmaßnahmen stellt 3D Secure einen höheren Schutz vor Kartenmissbrauch dar.

Registrierung und Aktivierung

Die Registrierung für das Sicherheitsverfahren Visa 3D Secure wird über den Kreditkartenanbieter beziehungsweise die kartenausgebende Bank durchgeführt und kann online vorgenommen werden. Für die Registrierung wird die Kreditkartennummer benötigt. Nach der Registrierung erhalten die Karteninhaber:innen per SMS oder Telefon ein temporäres Passwort, mit dem Sie Visa 3D Secure aktivieren können.

Funktionsweise

Bei der Registrierung legen die Nutzer:innen ein Authentifizierungsverfahren fest, das bei späteren Online-Zahlungen genutzt wird. Je nach Bank erfolgt die Authentifizierung entweder über ein persönliches Passwort, eine App auf dem Smartphone oder eine SMS-TAN. Zudem können noch weitere persönliche Daten abgefragt werden, um die Sicherheit bei verdächtigen Transaktionen zu erhöhen.

Fazit

Sowohl analoge als auch digitale Bankgeschäfte beinhalten gewisse Sicherheitsrisiken, die jedoch meist durch einen unvorsichtigen Umgang mit den persönlichen Daten in Verbindung steht. Die Banken arbeiten jedoch stetig daran, das Online-Banking für die Nutzer:innen sicher zu gestalten. Dazu gehören etwa verschiedene TAN-Verfahren oder das 3D Secure Verfahren von Visa. Um das Sicherheitsrisiko möglichst gering zu halten, sind die Nutzer selbst gefragt, die auf einen verantwortungsvollen Umgang mit ihren Bankdaten achten sollten.

FAQ

Wie sicher ist Online-Banking?

Online-Banking ist sehr sicher, wenn gewisse Sicherheitsregeln beachtet werden. Dazu gehört etwa ein sicheres Passwort, eine verschlüsselte Verbindung und ein vertraulicher Umgang mit den Zugangsdaten.

Für welche Zahlungen brauche ich meine PIN?

Die PIN wird bei Zahlungen per Giro- oder Kreditkarte im stationären Handel benötigt.

Welche TAN-Verfahren gibt es?

Unterschieden werden mobileTAN-, eTAN-, pushTAN- und photoTAN-Verfahren.

Wann ist eine TAN erforderlich?

Die Eingabe einer TAN ist bei allen Transaktionen über das Online-Banking erforderlich. Das gilt für Überweisungen, Einrichtung von Daueraufträgen oder Änderung der persönlichen Daten.

Wann werde ich nach der Kartenprüfnummer gefragt?

Die Kartenprüfnummer muss bei Online-Zahlungen per Kreditkarte eingegeben werden.

Was steckt hinter Visa Secure?

Visa Secure ist ein Sicherheitsverfahren für Kreditkartenzahlungen, durch das einem Kartenmissbrauch vorgebeugt werden soll.

Feda Mecan

Veröffentlicht von

Ich investiere seit mehreren Jahren in internationale Start-ups und habe 2015 OnlineBanken.com gegründet, um ein transparentes und unabhängiges Finanzportal in Deutschland zu etablieren.