Internet-Banking im Test
Hier gibt’s das sicherste Online-Banking

Internetkriminelle rüsten auf. Für Banken wird es dadurch schwieriger, die Online-Banking-Daten ihrer Kunden zu schützen. Der Handelsblatt-Test zeigt, welche Filial- und Direktbanken besonders auf Sicherheit setzen.
  • 6

KölnExperten der US-amerikanischen Cybersicherheitsfirma Fortinet warnten kürzlich vor einem Trojaner, der es auf sensible Daten deutscher Bankkunden abgesehen hat. Der Schädling tarnt sich als E-Mail- oder Online-Banking-App und befällt Smartphones und andere Geräte, die unter dem Betriebssystem Android laufen. Er späht Log-in-Daten für das Onlinebanking aus, greift Kreditkartendaten ab, kann überdies SMS verschicken und empfangen und sogar Anrufe tätigen. Den Schädling zu erkennen und loszuwerden ist schwierig, so die Fortinet-Spezialisten. Am besten, man fängt ihn sich gar nicht erst ein.

Internetnutzer sollten keine Apps aus dubiosen Quellen installieren, mahnen Cybersicherheitsexperten. Auch bei E-Mails unbekannter Absender ist Vorsicht geboten. Sogenannte Phishing-Mails enthalten oft einen Link, über den Betrüger Daten abfischen oder Schadsoftware auf Smartphone oder Computer installieren. Verbraucherschützer sammeln laufend Informationen über Betrugsfälle durch Phishing. Zuletzt hatten es Cyberkriminelle vor allem auf Kunden des Online-Bezahldienstes Paypal, der Direktbank ING-Diba, der Commerzbank und der Postbank abgesehen.

Einerseits sind Bankkunden grundsätzlich dazu angehalten, im Internet Vorsicht walten zu lassen. Andererseits müssen auch die Banken selbst ihre Kunden vor Online-Betrügern schützen. Das Analysehaus S.W.I. Finance hat im Auftrag des Handelsblatts untersucht, welchen Geldhäusern das besonders gut gelingt. Dazu hat es das Online-Banking der sechs größten, bundesweit aktiven Filialbanken sowie der größten Sparkasse und der größten Volks- und Raiffeisenbank unter die Lupe genommen, außerdem die Internet-Angebote der zehn größten Direktbanken.

Die Experten des Analysehauses haben zwischen März und November 2016 die Sicherheits- und Legitimationsverfahren der Banken untersucht. Sie analysierten, welche Verfahren die Banken zur Verfügung stellen und wie sicher diese sind. Darüber hinaus testeten sie die Qualität der Kundenkommunikation. Sie untersuchten etwa, die freundlich und hilfsbereit die Mitarbeiter der Telefon-Hotline sind, wie gut sie auf Kundenfragen eingehen, wie umfangreich und verständlich E-Mails an Kunden ausfallen und wie rasch und individuell Bankmitarbeiter in sozialen Medien auf Kundenfragen eingehen.

Das Ergebnis: Unter den Filialbanken schnitt die Postbank am besten ab. Sie erzielte bei den Sicherheitsverfahren das beste Ergebnis, zusammen mit ihrer Konzernmutter Deutsche Bank – die allerdings wegen ihrer Kundenkommunikation insgesamt nur auf Platz drei landete. „Kunden konnten bei beiden Banken aus einer Vielzahl an Legitimationsverfahren wählen. Nutzer mit unterschiedlichen Anforderungen an das Online-Banking kamen hier auf ihre Kosten“, heißt es von S.W.I. Finance.

Bei der Postbank können Kunden Transaktionen zum Beispiel von unterwegs mittels Fingerabdruck freigeben. Die Deutsche Bank bietet unter anderem das mTAN- und das photoTAN-Verfahren zur Freigabe von Überweisungen an. Beim mTAN-Verfahren bekommen Nutzer eine TAN, also eine Transaktionsnummer, per SMS auf das Smartphone geschickt. Beim photoTAN-Verfahren werden Transaktionsdaten als Grafik auf dem Smartphone angezeigt und mit einer speziellen App entschlüsselt.

Den zweiten Platz im Gesamtranking und den dritten Platz im Sicherheitsranking belegte die Berliner Volksbank. Sie bietet unterschiedliche Sicherheitsverfahren an, mit denen sie sowohl klassischen PC-Nutzern als auch Nutzern mobiler Geräte gerecht wird, loben die S.W.I.-Experten.

Auf dem letzten Platz landete die Targobank. „Das Institut bot seinen Kunden nur wenige Legitimationsverfahren zur Auswahl, von denen keins zu den als sehr sicher eingestuften Verfahren gehörte“, kritisieren die Tester. Neben einer indizierten TAN-Liste stellte die Targobank mobile TANs sowie das easyTAN-Verfahren (Auftragserteilung via App) zur Verfügung. Das iTAN-Verfahren gilt als veraltet. Dabei nutzen Kunden eine bestimmte Transaktionsnummer aus einer Papier-Liste, um Online-Bankgeschäfte zu tätigen.

Kommentare zu " Internet-Banking im Test: Hier gibt’s das sicherste Online-Banking"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Naja, wenn sogenannte "Experten" Dinge bewerten von denen Sie selber anscheinend keine oder nur rudimentäre Ahnung haben.....

  • Online-Banking ist nur dann akzeptabel sicher, wenn die Freigabe einen komplett getrennten Kanal nutzt. Die Freigabeinformation darf also nicht an den PC oder das Smartphone geschickt werden, auf dem man Online-Banking macht.

    Wenn jemand meinen Webbrowser hackt, kommt er bestenfalls an mein Login-Passwort. Das habe ich zwar nirgendwo auf dem Rechner gespeichert. Aber was weiß ich, wie es vielleicht doch auf der Platte landet.

    Die mTANs bekomme ich per SMS auf ein Primitiv-Handy. Das ist viel handlicher als ein Smartphone, den Akku brauche ich nur zweimal die Woche zu laden und hacken lässt sich das Ding wohl auch kaum. Zumal ein Angreifer erst mal die Rufnummer rauskriegen müsste.

    Es gibt dokumentierte Fälle, wo sich Kriminelle auf Umwegen eine Zweit-SIM-Karte beschafft haben, um mTANs abzufangen. In dem Fall kann man aber der Telefongesellschaft die Hammelbeine lang ziehen.

  • Naja, wenn hier vor allem die Anzahl der Auswahlmöglichkeiten beurteilt wurde, sagt das ja wenig über die Qualität der Sicherheit aus. Das iTAN Verfahren per Brief wurde von einigen Banken abgeschafft, weil Briefdiebstahl relativ einfach möglich ist - auch einfacher als der Diebstahl eines Smartphones. So hat der Kunde eine (unsichere) Auswahlmöglichkeit weniger. Die Bank dürfte deswegen in diesem Ranking abfallen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%