Sicherheit im Online-Banking

Wie sicher ist Online-Banking?

Einige Menschen sorgen sich beim Thema Online-Banking vor allem um die Sicherheit ihrer Daten und Finanzen. Aber ist das auch begründet?
Heutzutage ist es möglich, Online-Banking unter höchsten Sicherheitsmaßnahmen durchzuführen, die bei richtiger Verwendung mindestens so sicher sind, wie das Offline Banking. Wichtig dafür ist aber, dass sowohl Anbieter als auch Nutzer des Online-Bankings die Sicherheitsstandards gewissenhaft verfolgen.

Was tut TEO im Detail für die Sicherheit meiner Finanzen? 

 

Die Sicherheit der Daten unserer Kundinnen und Kunden hat für uns oberste Priorität. Daher setzen wir nur auf die höchsten Sicherheitsstandards:

  • Wir orientieren uns an den höchsten Standards nach Vorgaben der Kreditkarten- und Bankenindustrie (PCI-DSS)
  • Alle Daten liegen verschlüsselt in einem Rechenzentrum mit den höchsten Sicherheitsstandards in Deutschland
  • Wir speichern keine sensiblen Zahlungsdaten auf den Endgeräten, diese werden bei jedem Login neu geladen
  • Es kommen nur modernste Authentifizierungsverfahren wie Firewalls und SSL-Schutz zum Einsatz, die den Zugriff von Dritten verhindern
  • Für die Kommunikation mit den Banken nutzen wir ausschließlich den SSL-Sicherheitssiegel. Das Siegel bestätigt die Identität der Bank und garantiert eine saubere Bankverbindung. Dabei kontrollieren wir das Siegel über ein sogenanntes SSL-Pinning bei jeder Interaktion aufs Neue.

Schutzmaßnahmen für sicheres Online-Banking

  • Das Gerät, auf dem das Online Banking durchgeführt wird möglichst mit einer Antivirensoftware schützen
  • Zugangsdaten sicher aufbewahren und nicht per E-Mail oder Ähnlichem weitergeleiten
  • Ein sicheres Passwort wählen und dieses regelmäßig ändern
  • Vorsicht Betrug! Niemals Zugangsdaten oder andere Details auf Nachfrage am Telefon herausgeben. Keine Bank wird ihre Kundinnen oder Kunden auf diesem Wege kontaktieren, um solche Daten abzufragen.
  • Bei der Übertragung der Daten auf eine entsprechende Verschlüsselung achten, bei Websites lässt sich das am “https://” erkennen oder am Schlosssymbol neben der URL
  • keine öffentliche Wlan-Netzwerke nutzen, um Online Banking durchzuführen
  • Das Wlan-Netzwerk zuhause mit WPA 2 (Wi-Fi Protected Acesss 2) verschlüsseln
  • Nach jeder Online Banking Sitzung ausloggen 
  • Bei Online Banking im Browser am besten den “Privaten Modus” nutzen, somit werden keine Daten zwischengespeichert
  • Kontobewegungen regelmäßig auf Ungereimtheiten überprüfen
  • Sicheres TAN Verfahren nutzen

Welche TAN-Verfahren gibt es und wie sicher sind sie?

Um eine Überweisung, Umbuchung oder ähnliches durchzuführen, muss man beim Online Banking nicht nur seinen PIN, sondern auch eine TAN eingeben. Somit wird also doppelt geprüft, ob die ausführende Person dafür auch berechtigt ist. Hierfür gibt es verschiedene Verfahren, die je nach Bank variieren können. Die verbreitetsten stellen wir hier kurz vor:

mTAN
Beim mobile(m) TAN-Verfahren wird die benötigte TAN den Nutzern per SMS zugeschickt. Diese wird von der Bank für den Auftrag erstellt und umgehend zugesendet, aus Sicherheitsgründen verfällt sie in der Regel nach einigen Minuten. Da eine SMS im Vergleich zu anderen Verfahren allerdings eine größere Möglichkeit bietet, diese abzufangen, warnt das Bundesamt für Sicherheit und Informationstechnik vor diesem Weg der TAN-Übermittlung. Solange die Bank alternative Verfahren anbietet, sollten diese also bevorzugt werden.

eTAN oder chipTAN
Beim eTAN wird zur Erstellung der TAN ein sogenannter TAN-Generator mit einer Chipkarte der Bank verwendet. Diesen Generator stellt die jeweilige Bank zur Verfügung und er kann für verschiedene Chipkarten genutzt werden. Somit ist also auch bei mehreren Nutzern oder Konten ein Generator ausreichend. Wird bei einer Transaktion die Verifizierung gefordert, muss man die Chipkarte in den Generator einfügen und bekommt dann mithilfe der Auftragsdaten eine TAN erstellt. Dieses Übertragungsverfahren gilt als sehr sicher, da der externe Generator wenig Angriffsfläche bietet.

pushTAN 
Bei der pushTAN wird die entsprechende TAN per App generiert, welche in der Regel durch das Bankinstitut zur Verfügung gestellt wird. Wenn man eine Transaktion tätigen möchte, muss man sein entsprechendes Passwort eingeben, woraufhin die App die abgefragte TAN an das mobile Endgerät sendet.
Auch dieses Verfahren wird als sehr sicher eingestuft, da sowohl das entsprechende Passwort als auch Endgerät benötigt wird. Noch sicherer wird es, wenn die Transaktion auf einem anderen Gerät durchgeführt wird als dem, auf dem sich die App befindet.

Unklarheiten? Jetzt FAQ besuchen

Feedback zu TEO? Feedback zu TEO?