CosmosDirekt - Die Versicherung.

Die wichtigsten Verfahren für weihnachtliches Online-Banking

17.12.2014 - Faktencheck

Abdruck nur in Verbindung mit CosmosDirekt und unter Angabe der Bildquelle gestattet.

Bildquelle: Thinkstock_iStock_LuminaStock

Gerade in der Adventszeit laufen die Datenleitungen der Online-Shops heiß. Viele Nutzer setzen hierbei auf Online-Banking, um offene Rechnungen zu begleichen. Dass Cyberkriminelle in dieser Zeit vermehrt aktiv werden, trübt die Shoppingbegeisterung nicht: 84 Prozent der Internetnutzer in Deutschland halten Online-Banking für sicher.1 Doch jede sorglose Nutzung birgt auch Risiken. Patrick Lemens, Online-Experte bei CosmosDirekt, erklärt, welche Sicherheitsverfahren Internetnutzer für eine gelungene Einkaufstour kennen sollten.

Ob im Büro, daheim auf dem Sofa oder unterwegs in der Straßenbahn: Längst können Internetnutzer überall ihren Kontostand prüfen und Geld für Waren und Dienstleistungen überweisen. „Online-Banking-Services sind nützliche Alltagshelfer“, sagt Online-Experte Patrick Lemens. „Nutzer sollten sich über die unterschiedlichen Verfahren, die die Dienstleister anbieten, informieren und das Verfahren wählen, das für die eigenen Bedürfnisse die beste Kombination aus Sicherheit und aufzubringendem Aufwand darstellt.“

Folgende Verfahren sind derzeit verbreitet:

Für jeden Auftrag eine Nummer – das PIN-TAN-Verfahren
Bei diesem Verfahren benötigen Nutzer sowohl eine PIN (persönliche Identifikationsnummer), mit der sie auf ihr Online-Konto zugreifen können, als auch eine TAN (Transaktionsnummern), um der Bank Aufträge zu erteilen. Beim PIN-TAN-Verfahren gibt es große Unterschiede:

  • iTAN nennt man ein Verfahren, bei dem die Nutzer Einmalpasswörter für Aufträge einer gedruckten Liste entnehmen. Jede TAN hat eine laufende Nummer, die bei Auftrag nach dem Zufallsprinzip ausgewählt wird. Auf diese TANs haben es Phishing-Betrüger häufig abgesehen; in gefälschten E-Mails versuchen sie oft, diese Nummern zu erfragen.
  • mTAN ist ein System, bei dem die TAN auf das Mobiltelefon gesendet wird. Auch damit sind die Nummern nur für einen Auftrag gültig. Hierbei sollten Nutzer darauf achten, dass sie für den Empfang der TAN ein Gerät wählen, auf dem sie nicht parallel auch Online-Banking betreiben. Durch die Nutzung von zwei verschiedenen Geräten erschweren sie Cyberkriminellen den Zugriff auf die laufende Transaktion.
  • TAN-Generatoren sind ein weiteres Mittel, um TANs zu erhalten. Kunden nutzen hierbei ein entsprechendes Gerät, mit dem sie selbst eine TAN für jeden Auftrag generieren. Da diese Geräte keine Netzanbindung haben, ist es nur für Beistehende möglich, die TAN unrechtmäßig einzusehen. Damit ist ein Fremdzugriff über das Internet unmöglich.

Digitale Unterschrift mit HBCI
Als Alternative zur PIN-TAN-Methode setzt man bei einem der modernsten Verfahren auf das sogenannte Homebanking Computer Interface (HBCI). Durch diesen Standard wird eine sichere und einheitliche Schnittstelle zur Verfügung gestellt. Mit ihrer Signatur bestätigen Kunden Zahlungsaufträge, die der Bank anschließend mithilfe des HBCI-Standards übermittelt werden. Hierzu ist eine spezielle Finanzsoftware nötig.

  • 1 forsa-Umfrage „Online-Transaktionsportale, Passwörter und Cyberkriminalität“ im Auftrag von CosmosDirekt. Im Oktober 2014 wurden 1.000 Internetnutzer in Deutschland befragt.


Weitere Informationen zum Thema

Hat Ihnen dieser Artikel gefallen? Dann empfehlen Sie ihn gerne weiter!


Pressekontakt CosmosDirekt

Stefan Göbel