Skip to main content

Online- oder Offline-Banking?

(Copyright: Public Domain) – Smart TAN optic

Bereits im Jahr 1980 ging das erste, auf BTX basierende Online-Banking an den Start, welches bis zum Ende des Bildschirmtextes 1999 die dominierende Anwendung unter den Online-Banking-Systemen blieb und auch danach aufgrund wechselunwilliger Kunden noch bis 2007 als T-Online Classic fortgesetzt wurde. Damit verweist das Online-Banking auf eine lange Geschichte, die zwischenzeitlich von fast der Hälfte aller Haushalte genutzt wird: Im Jahr 2011 erledigten 44 % der Deutschen ihre Bankgeschäfte online. Doch bleibt noch immer die Skepsis gegenüber Sicherheitsrisiken bestehen, die im Gegensatz dazu bei Offline-Bankgeschäften nicht vorhanden sind.

Was ist Online-Banking?

Als Online-Banking bezeichnet man generell die Abwicklung von Bankgeschäften über elektronische Endgeräte wie PCs und Smartphones. Das Banking erfolgt entweder über einen Internetbrowser über die Webseite der Bank oder offline über ein Client-Programm, d. h. eine Software, die auf dem Computer installiert ist. Hier werden Transaktionen zunächst ohne eine Direktverbindung zum Geldinstitut vorbereitet und dann nach Fertigstellung gesammelt übermittelt. Bekannte Software-Programme für das Online-Banking sind z. B.:

  • WISO Mein Geld
  • T-Online Banking
  • StarMoney
  • VR-NetWorld
  • die kostenlosen Programme GnuCash, Hibiscus und KMyMoney
  • sowie OutBank, MacGiro und MoneyMoney für Mac OS X-Systeme

Die Software bietet dabei häufig Zusatzoptionen gegenüber den Online-Banking-Webseiten der Banken. Nutzer von Banking-Software können wichtige Kontodaten auf der Festplatte speichern, womit auch ältere Daten ständig verfügbar sind. Während Internetportale jeweils nur zu einer einzigen Bank gehören, lassen sich über die Software mehrere Institute unter einer einheitlichen Oberfläche verwalten. Damit ist beispielsweise auch eine kontenübergreifende Suche nach bestimmten Transaktionen möglich.

Sicherheit beim Online-Banking

Um einem Missbrauch durch unbefugte Dritte zu vermeiden, ist das Online-Banking durch verschiedene Verfahren gesichert:

  • PIN/TAN
  • Homebanking Computer Interface (HBCI) oder Financial Transaction Services (FinTS) mit Legitimation per Chipkarte oder Schlüsseldiskette. Unterstützt wird FinTS derzeit im Wesentlichen von Sparkassen, Genossenschaftsbanken, Commerzbank und der Deutschen Bank.
  • File Transfer and Access Management (FTAM) mit Elektronischer Unterschrift (EU) und Banking Communication Standard (BCS); vor allem im Firmensektor verbreitet; Direkteinwahl zum Bankrechner über ISDN oder DATEX-P. Der Vorteil liegt hier in der direkten Übernahmemöglichkeit von Steuerprogrammen. Der Standard wurde Ende 2010 durch EBICS abgelöst.
  • Electronic Banking Internet Communication Standard – seit 31.12.2010 Pficht für alle Banken. Die Verschlüsselung erfolgt hier durch die Einbettung der Daten in einem XML-Container und Versand per http blockweise über eine TLS-Verschlüsselung, wobei jeder Block eine eigene elektronische Signatur erhält.

Datenübertragung

Die Datenübertragung erfolgt häufig über Verschlüsselungsalgorithmen (https), die sich nach normalem menschlichen Ermessen nicht manipulieren lassen (AES-Algorithmus mit 256Bit-Schlüsseln). Ein größeres Risikopotenzial bietet hingegen der heimische PC: Sind Keylogger oder Trojaner ohne das Wissen des Besitzers installiert, ist theoretisch eine Fernsteuerung des Computers und damit ein Missbrauch möglich.

Durch Phishing wird häufig versucht, an die PIN- und TAN-Daten des Nutzers zu gelangen. Sind diese jedoch nicht gemeinsam auf dem PC hinterlegt, besteht keinerlei Risiko. Einige Banken gehen zur Steigerung der Sicherheit dazu über, die jeweilige TAN, die zum Abschluss einer Transaktion notwendig ist, an eine verifizierte Mobil-Telefonnummer zu verschicken. So kann jeweils nur derjenige, der im Besitz von PIN und dem Mobiltelefon ist, die Bankgeschäfte abwickeln.

PIN

Die PIN stellt eine persönliche Identifikationsnummer dar, die bei der Einwahl in das Banking genannt werden muss. In der Regel besteht diese aus mindestens vier Ziffern, verstärkt jedoch auch aus einer Buchstaben-Zahlen-Kombination – was gemeinsam mit der automatischen Sperre nach einer bestimmten Zahl von Fehlversuchen die Wahrscheinlichkeit verringert, dass Betrüger die Zahl durch Ausprobieren erraten.

TAN-Listen

Jeder Nutzer des Online-Banking benötigt zur Abwicklung der Bankgeschäfte neben der PIN eine Transaktionsnummer (TAN), die als sechsstelliges Einmalpasswort die jeweilige Transaktion legitimiert und die Unterschrift ersetzt. Die Vergabe der TANs kann z. B. als klassische Liste erfolgen, die dem Kunden per Post zugeschickt wird, wobei hier fast nur noch die indizierten TAN-Listen gängig sind. Hierbei wird dem Kunden eine Positionsnummer vorgegeben, die einer bestimmten TAN zugeordnet ist, sodass der Kunde nicht mehr wie bisher eine beliebige TAN der Liste verwenden kann. Beide Varianten gelten jedoch nicht als sicher vor Phising-Attacken, sodass immer häufiger mobile TANs (mTAN) vergeben werden, die zusätzliche SMS als Legitimationsmethode hinzuziehen. Diese ist nur für den Zeitraum von wenigen Minuten und für einen bestimmten Betrag gültig, sodass eine Manipulation im Hintergrund nahezu unmöglich wird. Es sollte lediglich verhindert werden, dass Kontonummer, PIN und Mobiltelefon gemeinsam aufbewahrt werden.

Darüber hinaus gibt es TAN-Generatoren, die nach Eingabe der Kontonummer bzw. durch Einstecken der Karte eine TAN generieren, die dann für das Banking verwendet wird. Eine Weiterentwicklung in Form der chipTAN comfort/SmartTAN optic wird inzwischen von Volksbanken, Sparkassen und der Postbank eingesetzt, die zusätzlich mit einer optischen Bestätigung über den Bildschirm arbeiten.

Maßnahmen zum sicheren Banking

  • Das Wichtigste zur Wahrung der Sicherheit ist die Virenund Trojanerfreiheit des heimischen Rechners. Zusätzliche Sicherheit schafft dabei auch der Start des Programms von einer Live-CD wie Knoppix, durch die keinerlei Installation auf einem PC erfolgt und damit nicht von Viren befallen werden kann.
  • Mit dem Plugin CipherFox kann RC4 als Verschlüsselungsmethode im Web-Browser Firefox für das Online-Banking ausgeschaltet werden, damit der Web-Server der Bank gezwungen wird, eine andere Verschlüsselungsmethode zu wählen.
  • Darüber hinaus empfiehlt sich die Nutzung von Chipkartenlesegeräten, durch welche die Sicherheit in ein externes Gerät verlagert wird, was die Sicherheit zusätzlich erhöht.

Alles auf einen Blick – das Internet-Banking

Browserbasierte Internetportale zeichnen sich meist durch Barrierefreiheit, Benachrichtigungsoptionen z. B. bei Veränderungen des Kontostandes per SMS, hohe Sicherheitsstandards und mobile TAN-Verfahren aus. Die Kontoführung erfolgt übersichtlich am Bildschirm, ist nicht an Öffnungszeiten der Filialen gebunden und zudem zeitsparend. Ein klarer Vorteil des Online-Bankings ist darüber hinaus die Möglichkeit, Bankgeschäfte auch aus dem Ausland abwickeln zu können. Hierfür ist lediglich eine Internetverbindung sowie die erforderliche TAN-Liste bzw. das verifizierte Mobiltelefon notwendig.

Online-Alternativen zu klassischen Kontoformen

Einige Kontoarten sind speziell für den Online-Zahlungsverkehr geschaffen worden und bieten eine gute Alternative zu klassischen Sparformen, da durch das Online-Geschäft für die Banken geringere Gebühren anfallen, die durch günstigere Konditionen an die Kunden weitergegeben werden können.

Girokonten

Ein Girokonto dient in der Regel als Gehaltskonto und der Abwicklung des täglichen Zahlungsverkehrs. Die Vergabe von Karten für das Girokonto ermöglicht dabei sowohl das Abheben von Bargeld am Geldautomaten, als auch das bargeldlose Bezahlen in nahezu allen Geschäften. Bargeld wird damit vielfach durch die Plastikkarte ersetzt und erhöht so die Sicherheit des Zahlungsverkehrs. Direktbanken bieten hinsichtlich der Kontoführung meist besonders günstige Konditionen, wobei diese von den persönlichen Bedürfnissen abhängen. Deshalb lohnt sich ein Vergleich vor dem Abschluss eines Kontos. Aufgrund von elektronischen Signaturen und Bezahlverfahren sind über die Verknüfung mit Girokonten Bezahlungen im Internet, z. B. per 1-Click-Buy möglich.

Sparkonten

Sparkonten stellen eine Online-Alternative zu klassischen Sparbüchern dar. Sie sind in der Regel an Referenzkonten geknüpft und ausschließlich online nutzbar. Häufig haben Sparkonten Kündigungsfristen und maximale monatliche Auszahlungssummen, wie es auch bei klassischen Sparbüchern der Fall ist. Sie bieten jedoch Vorteile wie die kostenlose Bargeldabhebung im Ausland oder attraktive Zinssätze.

Tagesgeldkonten

Im Vergleich zu Girokonten bieten Tagesgeldkonten günstige Zinskonditionen, wobei auch hier große Unterschiede zu verzeichnen sind. Insbesondere zwischen Filial- und Direktbanken liegen die Zinskonditionen teilweise bei knapp zwei Prozent, was Direktangebote bereits für kleine Anleger interessant erscheinen lässt. Damit bietet sich dasTagesgeldkonto als Alternative zum klassischen Sparbuch an.

Festgeldkonten

Festgeldkonten sind sowohl online als auch offline erhältlich. Sie binden das Kapital des Kunden für einen bestimmten Zeitraum, sodass es nicht frei verfügbar ist. Im Gegensatz dazu erhält der Kunde attraktive Zinssätze weit über den Konditionen für Tagesgeldkonten.

Offline-Geschäfte sind nicht manipulierbar

Die Sicherheit des klassischen TAN-Verfahrens sowie des iTAN-Verfahrens ist begrenzt, da die TAN nicht direkt mit dem Inhalt der Überweisung verknüpft wird.
Dadurch kann die Bank nicht anhand der übermittelten TAN entscheiden, ob der Auftrag korrekt ist. Dagegen bietet das mTAN-Verfahren einen besseren Schutz gegen Phishing-Angriffe. Nichtsdestotrotz ist die Sicherheit beim Online-Banking nie vollständig gegeben, da Betrüger immer wieder versuchen, die bestehenden Sicherheitssysteme zu umgehen und bereits an Methoden arbeiten, um auch beim eigentlich sicheren mTAN-Verfahren an die Daten der Nutzer zu gelangen (z. B. durch die Registrierung des eigenen Mobiltelefons, nachdem die PIN über herkömmliches Phising ausgelesen wurde), ist das Offline-Banking grundsätzlich sicher.

Für den Kunden bietet die fehlende Abhängigkeit von technischen Hilfsmitteln den Vorteil, dass er sich mit keinerlei Standards vertraut machen muss. Wie sicher sein Konto ist, hängt einzig von seiner Sorgfalt hinsichtlich der Aufbewahrung von Sparbüchern und Kontokarten ab. Dementsprechend muss er sich auch nicht um die Beschaffung von Lesegeräten oder ähnlichen Hilfsmitteln kümmern, die unter Umständen mit Kosten verbunden sind.

Fazit: Offline oder Online?
Bei der Beachtung einiger grundlegender Kriterien zur Sicherheit sind auch Online-Konten sicher gegenüber Missbrauch. Aufgrund der Verfügbarkeit rund um die Uhr sowie der meist günstigeren Konditionen stellen sie eine bequeme Alternative zu klassischen Offline-Konten dar, zumal das Angebotsspektrum um einige ausschließlich online verfügbare Kontoarten erweitert wurde.

Pro Online-Kontoführung

  • Verfügbarkeit rund um die Uhr
  • häufig günstigere Konditionen bzgl. Kontoführung, Transaktionskosten und Zinsen
  • Bankgeschäfte auch aus dem Ausland
  • größeres Angebot verschiedener Kontoarten

Pro Offline-Kontoführung

  • Sicherheit hängt ausschließlich von Sorgfalt des Kontoinhabers ab (z. B. Aufbewahrung des Sparbuchs), keine Auseinandersetzung mit Sicherheitsstandards notwendig
  • persönlicher Ansprechpartner vor Ort
  • keine zusätzlichen Geräte notwendig (z. B. wie bei TAN-Generatoren)
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (No Ratings Yet)
Loading...