Handelsblatt

MenüZurück
Wird geladen.

25.06.2015

15:59 Uhr

Handelsblatt testet

Diese Banken bieten das sicherste Online-Banking an

VonLaura de la Motte

Kundenkommunikation über Facebook, Kontodaten mit QR-Code scannen. Banken müssen Prävention betreiben – auch um Online-Banking sicherer zu machen. Der Handelsblatt-Test zeigt, welche großen Banken genau das können.

1822 direkt: Ein Ableger der Frankfurter Sparkasse.

1822

1822 direkt: Ein Ableger der Frankfurter Sparkasse.

FrankfurtGerade trifft es mal wieder die Deutsche Bank. Deren Kunden werden in den letzten Tagen verstärkt per E-Mail aufgefordert, ihre Telefon-Banking-Pin zu erneuern oder ihre persönlichen Daten zu aktualisieren, um sich für die neuen Sicherheitsmaßnahmen „sicheres-bezahlen im Internet“ zu aktivieren. Die Mails sind nicht echt, dahinter stecken Betrüger, warnt die Verbraucherzentrale Nordrhein-Westfalen.

In regelmäßigen Abständen geistern solche sogenannten Phishing-Mails durchs Internet. Sie enthalten häufig einen Link, über den persönliche Daten und Passwörter abgefischt werden oder ein Schadprogramm auf dem Computer installiert wird, das die Daten dann ausspäht. Die Verbraucherschützer sammeln die Fälle auf einer eigenen Twitter-Webseite. Die jüngste Historie dort zeigt: Neben der Deutschen Bank richteten sich die Angriffe zuletzt auch gegen Paypal, Amazon, sowie Volksbanken und die Comdirect.

Dass Phishing-Mails ein Dauer-Problem sind, hat einen simplen Grund: sie funktionieren. „Die meisten Betrugsfälle im Online-Banking ereignen sich aufgrund des sorglosen Umgangs mit sensiblen Nutzerdaten“, stellt das Analysehaus S.W.I. Finance fest. Die Aufklärung über die Gefahren für Bankgeschäfte am heimischen Computer oder unterwegs auf dem Telefon sei daher eine wichtige Prävention.

Bezahlen mit dem Smartphone

In der Warteschleife

Das mobile Bezahlen mit dem Smartphone gilt als der nächste große Trend. Doch noch immer steckt das Verfahren zumindest in Europa weitgehend in der Warteschleife fest. Vielen Verbrauchern sind die Möglichkeiten noch gar nicht bekannt. Um das zu ändern, seien die Anbieter gefragt, meint der IT-Verband Bitkom. Und es müsse das Vertrauen in die Technologie gefördert werden.

Quelle: dpa

Wo kann ich mobil mit dem Smartphone bezahlen?

Dem Branchenverband Bitkom zufolge gibt es deutschlandweit 60.000 Akzeptanzstellen für das mobile Bezahlen mit dem Smartphone. Unter anderem Tankstellen setzen darauf, aber auch große Ladenketten rüsteten zuletzt deutlich auf. Auch Aldi Nord bietet nun in allen seinen 2400 Filialen bundesweit das mobile Bezahlen mit dem Handy an. Beim Discounter Netto können Kunden sogar über die Apple Watch bezahlen.

Welche Hürden gibt es noch?

Als einer der Flaschenhälse galt bislang, dass der Handel nur spärlich mit entsprechenden Terminals ausgerüstet war. Das soll sich jedoch bald ändern, da die Lesegeräte in großem Stil auswechselt werden. Laut Branchenverband Bitkom liegt auch eine Hürde darin, dass die Nutzer über die Möglichkeiten gar nicht ausreichend informiert seien.

Wie funktioniert mobiles Bezahlen?

Das Geld fließt vom Kunden-Smartphone bis zum Händler über viele verschiedene Wege. Anbieter der Transaktion sind Handelsketten, Telekom- und Internet-Unternehmen oder Hardwarehersteller wie Apple. In der Regel muss sich der Nutzer eine entsprechende App herunterladen. Manche Anbieter setzen auf den QR-Code, ein grafisches Quadrat, das ähnlich wie der Barcode funktioniert. Wer etwa an der Kinokasse mit Yapital bezahlen will, scannt mit dem Smartphone den QR-Code. Das Geld wird von einem vorher hinterlegten Guthaben abgebucht. Die meisten Angebote nutzen aber inzwischen den Nahfeldfunk NFC (Near Field Communication).

Wie läuft es mit NFC?

Dabei wird das Smartphone dicht an das Terminal gehalten. Die Transaktion kann auch über die Eingabe einer PIN-Nummer abgesichert werden. Unter anderem der Kreditkartenanbieter Mastercard etwa setzt auf NFC. Die Technologie wird von den meisten aktuellen Smartphones unterstützt, inzwischen auch von den iPhones von Apple. Deren Bezahlfunktion Apple Pay gibt es zwar vorerst nur in den USA, doch Branchenexperten erwarten, dass der Dienst auch in Europa das mobile Bezahlen deutlich in Schwung bringen wird.

Welche Risiken gibt es?

Werden Zahlungen mit persönlichen Daten mobil verschickt, könnten Kriminelle theoretisch an mehreren Stellen den Datenstrom abgreifen. Der Standard NFC gilt aber als besonders sicher, da er zum Beispiel nur über eine sehr geringe Entfernung vom Smartphone zum Terminal funkt. Dabei werden die Daten verschlüsselt. Bei Apple Pay etwa wird zudem der Fingerabdruck des iPhone-Nutzers für die Absicherung genutzt. Sollte das Smartphone geklaut werden, kann auch der Dieb nicht auf das Konto zugreifen. Kreditkartenanbieter sichern die Transaktionen zusätzlich mit einem Verfahren namens Tokenisierung. Die Daten werden damit so verschlüsselt, dass nur die Bank ihren Kunden identifizieren kann.

S.W.I. Finance hat im Auftrag des Handelsblatts das Online-Banking der acht größten Filialbanken und Direktbanken im Zeitraum von März bis Mai unter die Lupe genommen. Dabei achteten die Prüfer nicht nur auf die Vielfalt an Sicherheits- und Legitimationsverfahren, sondern bewerteten auch die Kundenkommunikation zum Thema Sicherheit im Online-Banking.

Gesamtsieger unter den Filialbanken war die Deutsche Bank, wobei die bessere Informationsqualität den Ausschlag gab. Denn was die Sicherheitsverfahren angeht, konnte die Postbank mit der Deutschen Bank mithalten. Beide „Institute überzeugten mit einer großen Auswahl an Optionen für die Freigabe von Transaktionen“, urteilen die Tester.

Neben den üblichen Möglichkeiten wie mTan, wo die Tan per SMS verschickt wird, hat die Deutsche Bank durch die Kombination von HBCI-Lesegerät und Chipkarte laut S.W.I. „eines der sichersten“ Legitimationsverfahren im Angebot. Daneben kann die Tan mithilfe einer virtuellen Tastatur eingegeben werden, was für Trojaner schwerer auszuspähen ist. Die Postbank bietet dagegen das sogenannte BestSign-Verfahren, bei dem die Transaktion per Fingerabdruck autorisiert wird.

Auf Platz drei folgte die Berliner Volksbank, die beispielsweise einen Tan-Generator zur Verfügung stellt. Die Targobank landeten unter den Filialbanken auf dem letzten Platz, weil sie lediglich nummerierte Tan-Listen und mTan anbietet. Immerhin waren diese im Vergleich zu manch anderen Banken kostenlos.

Gesamtergebnis Filialbanken
GesamtSicherheitsverfahrenInformationsqualität
100%70%30%
Punkte*RangPunkte*Punkte*
Deutsche Bank72,217272,5
Postbank71,327269,6
Berliner Volksbank69,837069,4
Commerzbank6946871,4
Hamburger Sparkasse68,856772,9
HypoVereinsbank65,566371,4
Santander Bank5575262,1
Targobank33,281477,9
Quelle: S.W.I. Finance


Kommentare (4)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Alois Alz

25.06.2015, 19:10 Uhr

Die Targobank landet in ihrem Test fälschlicherweise auf dem letzten Platz. Ihr Test unterschlägt nämlich ein wesentliches Sicherheitsmerkmal der Targobank. Die Targobank bietet ihren Kunden kostenlose sms-Benachrichtigungen über alle Bewegungen in Depot und Kreditkarte. Dadurch erkennen Targobank-Kunden einen eventuellen Missbrauch ihrer Konten umgehend.

Aufgrund dieses zusätzlichen Info- und Sicherheits-Services erachte ich als Kunde das Online-Banking die Targobank als besonders sicher. Da ich ebenfalls Kunde Ihres Testsiegers Deutsche Bank bin, fällt mir der Vergleich besonders leicht. Aus meiner persönlichen Sicht ist der Testsieger bei Sicherheit und Benutzerfreundlichkeit das Online-Banking der Targobank.

Online-Banking-Tests, die nicht sämtliche Sicherheitsvorkehrungen berücksichtigen, sind in meinen Augen eine Irreführung der Leser.

Herr Alois Alz

25.06.2015, 19:13 Uhr

Korrektur: In meinem Kommentar oben muss es heißen: "kostenlose sms-Benachrichtigungen über alle Bewegungen in Konto und Kreditkarte".

Herr Hendrijk Broistedt

26.06.2015, 14:04 Uhr

Die Meinung von Herrn Alz kann ich nicht teilen. Mir ist ein Schutz lieber, der es so schwer wie möglich macht mein Konto zu leeren als hinterher schnell zu merken, dass mein Geld weg ist. Insofern ist die Benachrichtigung über einen Umsatz per SMS ein netter Service aber kein Schutz vor Missbrauch. Die von der Targobank genutzten Legitimierungsarten sind in der Tat outdated.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×