- Geldanlage
- Tagesgeld Vergleich
- Festgeld Vergleich
- Sparbrief Vergleich
- Private Banking
- Wertpapierdepot
- Bundeswertpapiere
- Tipps & Nachrichten
- Verbraucherschutz
- Börsenwissen
- Girokonto & Kreditkarte
- Kostenloses Girokonto
- Konto für Selbstständige
- Kreditkarten Vergleich
Sicherheit beim Onlinebanking
Sicheres Onlinebanking ist bei fast allen Banken möglich. Die Banken arbeiten ständig daran, ihre Systeme so sicher wie möglich zu gestalten und dabei den Aufwand für den Verbraucher im Rahmen zu halten:
Das einfachste und damit unsicherste System ist das PIN-TAN-Verfahren, bei dem sich der Kunde nur mit der persönlichen PIN legitimieren muss. Jeder Auftrag wird mit einer Transaktionsnummer (TAN) bestätigt. Diese TAN wird beliebig aus einer von der Bank zugestellten Liste entnommen. Jede TAN kann nur 1 mal pro Vorgang verwendet werden.
Sicherer ist das System mit der durchnummerierten TAN-Liste (iTAN). Hier wird vom Bankrechner per Zufallsprinzip vorgegeben, welche TAN für diesen Vorgang verwendet werden muss. Phishing und Pharming werden erschwert, können aber nicht ausgeschlossen werden.
Überblick über die Verfahren
Die folgenden Verfahren sind noch sicherer, aber auch mit mehr technischem Aufwand verbunden:
- e-TAN: Zur persönlichen Identifikationsnummer (PIN) erhält der Kunde von der Bank einen TAN-Generator. Das Gerät hat die handliche Größe eines kleinen Taschenrechners. Bei der Online-Transaktion erzeugt der Bankrechner eine Kontroll-Nummer, die der Kunde in den Generator eingibt. So erhält er vom Generator die entsprechende TAN. Vorteil: Phishing ist ausgeschlossen. Nachteil: Der Nutzer muss das Gerät immer bei sich haben.
- e-TAN plus: Der Kunde erhält von der Bank eine PIN, einen vom Computer unabhängigen Taschenkartenleser und eine Kundenkarte mit Chip. Für eine Überweisung wird die Chipkarte in den Kartenleser gesteckt. Ein Bankcode wird angezeigt, der widerum per Tastatur des Kartenlesers bestätigt werden muss. Aus den Transaktionsdaten und einem geheimen Schlüssel in der Karte wird die eTAN plus berechnet und vom Kunden zur Freigabe in den PC eingegeben. Phishing, Trojanerangriffe und Pharming funktionieren nicht.
- mobileTAN (mTAN): Die TAN wird von der Bank per SMS auf das Handy des Kunden geschickt. Hierfür muss sich der Kunde bei der Bank mit der gewünschten Mobilfunknummer anmelden. Zur Bestätigung erhält er nach abgeschlossener Anmeldung eine SMS von der Bank. Wird jetzt eine TAN benötigt, aktiviert er im Onlineprogramm die Funktion "mobile TAN" und erhält innerhalb von Sekunden die TAN per SMS auf das angemeldete Handy. Der Nachteil bei diesem System ist, dass das Handy empfangsbereit sein muss und die SMS oft kostenpflichtig sind.
- HBCI (Homebanking Computer Interface): Zur Zeit das sicherste Onlinebanking-Verfahren. Der Nutzer benötigt folgende Voraussetzungen: HBCI-Software, Chipkarte und Kartenleser. Der Kartenleser ist für den Kunden meist kostenpflichtig. Die Kosten liegen zwischen 20€ und 120€. Für eine Überweisung wird die Chipkarte in das Lesegerät gesteckt und die Kartenpin eingegeben. Die Transaktion wird dann durch eine elektronische Signatur freigegeben. Der Nachteil ist, dass der Kunde nur einen PC nutzen kann, an dem ein Kartenleser angeschlossen ist.
Wie können Schäden entstehen?
PHISHING: Hier ergaunern sich die Betrüger die benötigen Daten über gefälschte Emails, die wie vertrauliche Nachrichten der Bank aussehen. Es werden PIN und TAN abgefragt. Oder sie enthalten einen Link, der den Kunden auf einen falschen Webserver führt. So landet der Kunde nicht bei seiner Bank sondern auf einer täuschend ähnlich nachgemachten Webseite.
PHARMING: Hierbei ersetzt der Betrüger die Webadresse der Bank durch seine eigene. Der Kunde kommuniziert ohne sein Wissen nicht mit der Bank sondern mit dem Betrüger. Der Betrüger kann dann über die Daten des Kunden verfügen. Diese Betrugsform ist noch kaum verbreitet und eine Weiterentwicklung des Phishing.
SPYWARE: Das sind Softwareprogramme, die persönliche Daten des Nutzers ohne sein Wissen ausspionieren und an Dritte weiterleiten, wenn der PC online ist. Spyware wird aber von den neuesten Antivirenschutzprogrammen erkannt. TROJANER sind getarnte, schädigende Programme, die auf dem PC unerwünschte Aktionen ausführen. So können zum Beispiel PIN und TAN abgefangen und an den Besitzer des Trojaners weitergeleitet werden. Die meisten Trojaner werden von Virenschutzsoftware entdeckt.
Was passiert, wenn ein Schadensfall eingetreten ist?
Die Banken definieren Sorgfaltspflichten. Kann der Kunde im Schadensfall nachweisen, dass die Sorgfaltspflichten eingehalten wurden, haftet er in der Regel für den entstandenen Schaden nicht. Der Kunden sollte deshalb die Sorgfaltspflichten bei seiner Bank genau prüfen, ob er diese einhalten kann. Auch sollte er sich über deren Haftungsbedingungen informieren, die in den allgemeinen Geschäftsbedingungen und Sonderbedingungen geregelt sind.
Jedoch wird Onlinebanking von allen Bevölkerungs- und Altersgruppen genutzt. Es ist unrealistisch, von allen Verbrauchern zu verlangen, sich fortwährend auf dem höchsten, technischen Stand zu halten, um Übergriffe zu vermeiden. Meist müssen bei entstandenen Schäden die Gerichte über die Haftung entscheiden. Die Haftung ist im BGB geregelt. Bank und Kunde haften in dem Maß, wie sie einen Schaden verschuldet haben.
Aktuell wird auch gelesen:
- Kostenlose Formulare zur Autoversicherung
- Immobilien bieten nicht automatisch Inflationsschutz
- Eigenleistung (Muskelhypothek) sinnvoll einsetzen
- Annuitätendarlehen - Teil 3
- Annuitätendarlehen - Teil 2
- Sparer-Pauschbetrag
- Baulexikon / E
- Girokonto für Selbstständige und Freiberufler
- Schroder Europ. Eq. Yield dis A (WKN 972092)
- J. Bär Euro Cash B (WKN 971976)
Arbeitsgemeinschaft-Finanzen.de spendet 500 € an die Opfer der Flutkatastrophe in Pakistan. Spenden auch Sie, jeder Euro hilft!
