Sie sind hier:

Per PC und Smartphone aufs Girokonto Bei diesen Banken ist Online-Banking am sichersten

|

A A A
Schnell mal eben im Online-Banking eine Überweisung freigeben: Das ist praktisch, aber ist es auch sicher? Das Handelsblatt hat große Bankhäuser getestet. Das sind die Ergebnisse.
sicheres Onlinebanking

Das Girokonto muss gut abgesichert sein: vor allem beim Mobile- oder Online-Banking. Diese Banken bieten den besten Schutz

Wer in Deutschland vor der Geburtsstunde des Internet-Bankings im Jahr 1986 Geld überweisen wollte, tat das für gewöhnlich mit einem Überweisungsträger aus Papier. Bis heute ist es möglich, auf diese Weise Geld zu übermitteln, aber es wird immer teurer. Unter anderem deswegen, so die Erklärung der Banken, weil Verbraucher lieber auf digitalem Wege Überweisungen tätigen.

Ob in der Banking-App auf dem Smartphone oder beim klassischen Online-Banking am PC: Eine Überweisung ist schnell erledigt. Ein weiterer Vorteil für Bankkunden ist, dass sie Vorlagen von Transaktionen online speichern können. Wer zu einem späteren Zeitpunkt demselben Empfänger wieder Geld überweisen möchte, braucht sich dessen IBAN nicht zu merken.

Doch wie sicher ist es wirklich, Bankgeschäfte digital zu erledigen? Um sich vor Hackerangriffen zu schützen, müssen sowohl Verbraucher als auch Banken Sicherheitsmaßnahmen ergreifen. Aus diesem Grund muss jede Überweisung vom Besitzer des Girokontos, von dem Geld abgebucht werden soll, freigegeben werden. Welches Legitimationsverfahren er dafür nutzen kann, hängt vom Angebot der Bank ab. Welche Geldhäuser sichere Freigabeoptionen und somit sicheres Online-Banking bieten, hat das Handelsblatt testen lassen.

Diese fünf Banken bieten das sicherste Online-Banking

Direktbanken (erreichte Punkte: max. 100) Filialbanken (erreichte Punkte: max. 100)
1822direkt (74) Postbank und Deutsche Bank (72)
Deutsche Kreditbank (68) Berliner Volksbank (69)
GLS Bank (67,5) Hamburger Sparkasse (68)
norisbank (63) HypoVereinsbank (67)
comdirect bank (62) Commerzbank (66)
Testsiegerin unter den Onlinebanken ist die 1822direkt. Kunden dieses Kreditinstituts können unter anderem das als sehr sicher eingeschätzte QR-TAN-Verfahren nutzen. Es funktioniert mittels einer kostenlosen App, die Nutzer auf ihr Smartphone laden. Sie funktioniert auf Android- und iOS-Geräten. Nachdem die Kunden den Auftrag online ausgefüllt und abgeschickt haben, erscheint ein QR-Code auf ihrem Computerbildschirm. Diesen scannen sie mit der QR-Code-App, woraufhin die App eine TAN (Transaktionsnummer) generiert, die sie für die Auftragsbestätigung benötigen.

Die Deutsche Kreditbank (DKB) bietet ebenfalls eine sehr sichere Authentifizierungsoption, die sich für Smartphone-Banker bestens eignet: das pushTAN-Verfahren. Hier produziert eine eigens dafür vorgesehene App die TAN. Sowohl die Online-Banking-App als auch die App zum Generieren der pushTAN ist mit einem Passwort geschützt. Die Kommunikation mit dem Server der Bank erfolgt verschlüsselt.

Der dritte Platz geht an die GLS Bank. „Sie verfügt über eine kleine Auswahl an als sicher oder sehr sicher eingestuften Verfahren“, loben die Tester des Analysehauses S.W.I. Finance, die die Geldhäuser im Auftrag des Handelsblatts untersuchten. Zu den als sehr sicher geltenden Legitimationsmethoden dieser Bank zählten sie beispielsweise das smartTAN-Verfahren, bei dem Nutzer ein Kartenlesegerät erhalten, in das sie ihre Girocard stecken, und es anschließend vor eine Grafik auf dem Computerbildschirm halten. Daraufhin zeigt der Kartenleser Kontrolldaten, etwa die Empfänger-IBAN, an. Wenn sie mit den Originaldaten übereinstimmen, brauchen Kunden nur noch die "OK"-Taste des Kartenlesegeräts zu drücken, damit es die benötigte TAN anzeigt.

Den letzten Platz unter den Direktbanken belegt die Augsburger Aktienbank, weil sie ihren Kunden lediglich die iTAN-Liste anbietet. Diese gilt jedoch als veraltet.

Unter den Filialbanken stellen die Postbank und ihr Mutterkonzern, die Deutsche Bank, ihren Kunden das sicherste Internet-Banking zur Verfügung. Die Postbank gehört zu den ersten Geldhäusern in Deutschland, bei denen Kunden Überweisungen mittels biometrischer Daten autorisieren können. Notwendig ist dafür nur der Fingerabdruck des Girokontobesitzers. Die Deutsche Bank bietet unter anderem das photoTAN-Verfahren an. Dabei scannt der Online-Banking-Nutzer mit seiner photoTAN-App eine Grafik, die auf seinem Computerbildschirm erscheint. Im Anschluss generiert die App eine TAN, die der Kunde im Online-Banking eingeben muss, um den Auftrag abzuschließen. Im Mobile Banking geht’s noch schneller, weil sich Banking-App und photoTAN-App automatisch miteinander verbinden, wenn Kunden dieses Verfahren auswählen. Die dabei generierte TAN wird sogar selbstständig in die Banking-App übertragen. Kunden müssen daraufhin nur noch die Auftragsdaten prüfen und bestätigen.

Unsicherer als das Online-Banking der anderen getesteten Filialbanken ist laut Handelsblatt-Test das der Berliner Volksbank und der Santander Bank.

Welche Kriterien die Institute erfüllen – oder auch nicht

Getestet hat S.W.I. Finance die Sicherheits- und Legitimationsverfahren der zehn größten Onlinebanken Deutschlands, der größten Sparkasse und VR-Bank sowie der sechs größten bundesweit aktiven Filialbanken. In puncto Sicherheit bewerteten die Tester zum einen das Angebot an Sicherheitsverfahren. Hierbei gab es Punkte für die Breite des Angebots unter Berücksichtigung des Sicherheitslevels der verschiedenen Verfahren. Somit wurde honoriert, wenn Institute ihre Kunden selbst wählen lassen, ob sie lieber auf die neueste Technik oder auf Altbekanntes setzen. Zum anderen erhielten Banken Punkte, wenn ihre Legitimationsverfahren einen hohen Sicherheitslevel aufweisen. Das ist der Fall, wenn sie eines der als sehr sicher eingeschätzten Verfahren anbieten.

Diese Verfahren gelten als sehr sicher, sicher und unsicher

Tipps für sicheres Online-Banking

Generell sollten Verbraucher im Internet vorsichtig sein. Besonders in Acht nehmen müssen sie sich vor sogenannten Phishing-Mails, in denen oft Links enthalten sind. Ihnen sollten Verbraucher nicht folgen, denn auf diesen Weg schaffen es Kriminelle häufig, Schadsoftware zu installieren. Ebenfalls wichtig: Wem die Quelle einer App nicht vertrauenswürdig erscheint, der sollte sie nicht auf seinen mobilen Geräten installieren.

Als sehr sicher stuften die Tester Freigabeverfahren ein, bei welchen mehr als zwei Geräte zum Einsatz kommen. Denn um hier Schaden anzurichten, müssten Kriminelle beide Geräte unter ihre Kontrolle bringen. Demzufolge gelten zum Beispiel das photoTAN-Verfahren und das QR-Verfahren als sehr sicher. Der TAN-Generator gilt – je nach Variante – ebenfalls als sehr sichere beziehungsweise sichere Option. Zum einen, weil auch hier zwei Geräte zum Einsatz kommen, zum anderen, weil der TAN-Generator für jede Transaktion eine eigene Transaktionsnummer erstellt. Das ist wichtig, da die jeweilige TAN nur für die aktuelle Überweisung gültig ist. Sie kann also nicht für andere Buchungen missbraucht werden.

Als unsicher haben die Tester hingegen die iTAN-Liste eingestuft. Verbraucher, die auf dieses Verfahren angewiesen sind, werden im Online-Banking dazu aufgefordert, eine spezielle TAN einzugeben, zum Beispiel Nummer 43 von der papierenen TAN-Liste.

Gesamtbewertung: Diese Banken überzeugen auch bei der Kundenkommunikation

Während des Untersuchungszeitraums zwischen März und November 2016 hat das Analysehaus nicht nur die Sicherheitsverfahren, sondern auch die Kundenkommunikation der ausgewählten Banken getestet. Dabei überprüfte es die Freundlichkeit und Hilfsbereitschaft der Bankmitarbeiter am Telefon, wie rasch und individuell sie auf Kundenfragen – auch in sozialen Medien – eingehen und wie umfangreich und verständlich sie E-Mails beantworten. In die Gesamtbewertung der Banken floss die Kundenkommunikation zu 30 Prozent mit ein, auf den Sicherheitsaspekt entfielen 70 Prozent.

Das ist das Ergebnis der Gesamtbewertung (Quelle: S.W.I. Finance):
Platzierung Direktbanken Filialbanken
1. 1822direkt Postbank
2. comdirect bank Berliner Volksbank
3. Deutsche Kreditbank (DKB) Deutsche Bank
4. GLS Bank Hamburger Sparkasse
5. Consorsbank HypoVereinsbank
6. norisbank Santander Bank
7. Volkswagen Bank Commerzbank
8. ING-DiBa Targobank
9. Wüstenrot Direct  
10. Augsburger Aktienbank  
Unter Berücksichtigung der Kundenkommunikation belegt die Deutsche Bank nur Platz drei. Bei den Direktbanken sorgt das Einbeziehen des Kundensupports ebenfalls für Platzierungsänderungen. Unter anderem verbessert sich die comdirect bank von Platz fünf auf Platz zwei, während die norisbank von Rankingposition vier auf sechs abrutscht.

Weitere Nachrichten über Girokonto

Weitere Nachrichten über Girokonto