Bankgeschäfte von zu Hause – Einstieg ins sichere Online-Banking

Einführung im Thema Online-Banking
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Online-Banking (120px)
Per Online-Banking lassen sich Bankgeschäfte zu Hause am Computer erledigen. Mit einigen Sicherheitsmaßnahmen können Sie sich vor Gefahren durch Viren, Trojaner und Phishing wappnen. Unsere Einführung zeigt Ihnen, wie Sie Online-Banking sicher gestalten.

"Ist Online-Banking sicher?"

Online-Banking ist heutzutage sehr weit verbreitet. Immer mehr Menschen greifen per Computer auf ihre Bankkonten zu. Den Kontoauszug holen, die Miete überweisen oder Rechnungen bezahlen – all dies lässt sich bequem übers Internet erledigen.

Andere würden gerne Online-Banking benutzen, fühlen sich aber angesichts der immer wieder gemeldeten Betrugsfälle gegen Online-Konten verunsichert. Ist das Online-Banking sicher genug, oder ist man den Betrügereien schutzlos ausgeliefert?

Sicherheit = Technik verstehen und umsichtig handeln

Generell hängt die Sicherheit im Bankgeschäft nicht davon ab, mit welchem Verfahren Sie Ihre Bankaufträge tätigen. Die Überweisung per Überweisungsschein, das Telefon-Banking oder die Benutzung eines Bankterminal haben genauso ihre Risiken wie das Online-Banking.

Wichtig ist, dass Sie das verwendete Verfahren mit ihren Risiken kennen und es merken, wenn ein Sicherheitsproblem vorliegt. Nur so können Sie schnell und umsichtig handeln – und darauf kommt es in einem Schadensfall maßgeblich an.

Dieser Artikel zeigt Ihnen die wichtigsten Schritte, um das Online-Banking sicher zu gestalten. Wenn Sie noch kein Online-Banking benutzen, können Ihnen diese Informationen dabei helfen, sich dafür oder dagegen zu entscheiden.

Er beschreibt die prinzipiellen Schritte, die heutzutage beim Online-Banking auftreten. Hierzu gehört, welche eingesetzten Mittel Sie schützen müssen, wie Sie sich vorbereiten, und welche Maßnahmen Sie während und außerhalb einer Online-Banking-Sitzung beachten sollten.

Auch wenn die prinzipiellen Schritte die gleichen sind, so unterscheidet sich jede Bank in den konkreten Angeboten und Verfahrensdetails. Informieren Sie sich daher bei der Bank Ihrer Wahl zum eingesetzten Online-Banking-Verfahren, aber insbesondere auch zu Ihren Rechten und Pflichten gegenüber der Bank. So sichern Sie Ihr Online-Banking optimal ab.

Das A und O des sicheren Online-Banking

Egal ob online oder offline, das A und O des sicheren Bankings ist:

Kein Unbefugter darf in Ihrem Namen Aufträge von Ihrem Bankkonto ausführen können.

Konkret beim Online-Banking kann man nur einen Auftrag ausführen, wenn man die zugehörigen persönlichen Zugangsdaten sowie das korrekte Authentifizierungsmittel benutzt. Unbefugte dürfen also diese beiden nicht in ihre Hände bekommen.

Persönliche Zugangsdaten: Benutzerkennung, Passwörter und PINs

Mit den persönlichen Zugangsdaten melden Sie sich bei Ihrem Online-Konto an und können sich dann etwa Kontostand und Kontobewegungen anzeigen lassen. Diese Zugangsdaten erhalten Sie meist per Post von Ihrer Bank. Sie bestehen in der Regel aus zwei Teilen:

  • Eine Benutzerkennung: Eine Zeichenfolge (Benutzer- oder Anmeldename) oder manchmal auch einfach die Kontonummer
  • Passwort oder PIN: Passwörter sind Zeichenfolgen, während PINs ("Persönliche Identifikationsnummer") Ziffernfolgen sind. Welche Sie erhalten, hängt von der jeweiligen Bank ab. Manche Banken verwenden auch eine Kombination aus Passwörtern und PINs.

Mit den persönlichen Zugangsdaten kann man allerdings noch keine Bankaufträge ausführen. Hierzu benötigen Sie zusätzlich noch ein

Authentifizierungsmittel: TANs oder Digitale Signatur

Mithilfe des Authentifizierungsmittel 'unterschreiben' Sie sozusagen einen Bankauftrag. Da dies der für die Sicherheit der wesentlichste Schritt darstellt, gibt es hier immer wieder neue Verfahren und Mittel, aus denen Sie wählen können.

TAN (Transaktionsnummer)

Derzeit am häufigsten angeboten wird das sogenannte PIN/TAN-Verfahren. Eine TAN besteht aus einer Ziffernfolge, die genau einmal für einen Bankauftrag verwendet wird. Die Bank erzeugt die TANs und stellt sie Ihnen über unterschiedliche Mittel – als gedruckte TAN-Liste, mithilfe eines TAN-Generators oder über das Mobiltelefon – bereit. Der Kunde setzt die TAN dann als 'Unterschrift' unter einen Bankauftrag und weist mit der TAN der Bank gegenüber nach, dass er dazu berechtigt ist.

Digitale Signatur/HBCI

Diese Alternative zum PIN/TAN-Verfahren wird noch nicht häufig angeboten, könnte aber zukünftig an Bedeutung gewinnen. Hier wird der Bankauftrag durch eine Chipkarte ("Signaturkarte") und einem speziellen Kartenlesegerät mit einer persönlichen "digitalen Signatur" verschlüsselt und so 'unterschrieben'. Die Übermittlung zur Bank erfolgt mittels des sogenannten "HBCI"-Standards; daher muss für dieses Verfahren eine Finanzsoftware benutzt werden.

Egal ob TAN-Verfahren oder Digitale Signatur/HBCI: Jeder Fremde, dem sowohl die persönlichen Zugangsdaten als auch Authentifizierungsmittel in die Hände fallen, kann in Ihrem Namen auf Ihr Konto zugreifen und Überweisungen tätigen. Sicheres Online-Banking heißt also zu jeder Zeit zu verhindern, dass Unbefugte Zugriff darauf erhalten.

Sicheres Online-Banking: Wie gehe ich vor?

Die nächsten Abschnitte beschreiben die grundsätzlichen Maßnahmen für sicheres Online-Banking. Der Schwerpunkt liegt dabei auf dem verbreitetsten Online-Banking mit dem Webbrowser und per PIN/TAN-Verfahren. Die Maßnahmen gelten aber auch für die Benutzung einer Finanzsoftware bzw. mit dem Digitale-Signatur-Verfahren.

Online-Banking vorbereiten
Am Anfang stehen die Vorbereitungen für das Online-Banking: Prüfen und sicheres Aufbewahren der Zugangsdaten und Authentifizierungsmittel, sowie die Vorbereitung Ihres Computers.
Eine Online-Banking-Sitzung
Bei jeder Sitzung führen Sie eine Reihe von Schritten durch, um die Sicherheit der Sitzung zu gewährleisten.
Sicherheit außerhalb einer Online-Banking-Sitzung
Betrüger versuchen kontinuierlich, an Ihre Online-Banking-Daten zu gelangen: per Schadsoftware, Phishing-Mails oder gar durch persönliche Telefonanrufe. Dies können Sie verhindern.