Neue Regeln

Was sich jetzt beim Online-Banking ändert

von Nils Matthiesen

In Kürze gibt‘s mehr Wettbewerb und Sicherheit beim Online-Banking. Es wird aber auch komplizierter. ZASTER erklärt, was du wissen musst.

Wenn du noch die klassische iTAN-Liste auf Papier in der Schreibtischschublade hast, musst du wissen: Damit ist jetzt Schluss, genau genommen ab dem 14. September 2019. Dieses Verfahren darf laut EU für Überweisungen vom Girokonto nicht mehr zum Einsatz kommen. Das ist aber längst noch nicht alles, was sich beim Online-Banking ändert. Hier weitere wichtige Punkte:

  • Sogenannte FinTechs und Start-Ups dürfen – mit deiner Zustimmung – deine Kontobewegungen einsehen und Überweisungen durchführen. Das soll den Weg für neue Apps und Dienstleitungen ebnen – vor allem solche, mit denen Kunden ihre Konten bei verschiedenen Banken zusammen verwalten.
  • Online-Bankkonten müssen doppelt gesichert werden. Benutzername und Passwort allein reichen für die Anmeldung nicht mehr aus. Die Zwei-Faktor-Authentifizierung wird zur Pflicht. Am Computer etwa zusätzlich durch die Erzeugung einer TAN, am Smartphone zum Beispiel durch PIN, Fingerabdruck oder Gesichtserkennung. Um es nicht zu kompliziert zu machen, reicht es allerdings, wenn diese Abfrage alle 90 Tage erfolgt. Einige Banken führen die Prüfungen aber weitaus öfter durch.

Komplizierter, aber sicherer

Die EU kümmert sich also um die Sicherheit im Online-Banking. Wenn ein Cyber-Gangster nun an deine Zugangsdaten zum Online-Banking kommt, kann er damit wenig anfangen, weil er zusätzlich noch eine passende TAN oder deinen Fingerabdruck bräuchte, um in dein Konto einzudringen. Auch Überweisungen werden sicherer. Die gefürchteten „Phishing“-Attacken, bei den Cyberkriminelle ihre Opfer mithilfe gefälschter Nachrichten auf nachgebaute Banking-Seiten locken, um dort PIN und TAN zu erbeuten, verlieren ihren Schrecken. Denn neuere Verfahren wie mobileTAN und chipTAN, die einen zweiten Übertragungsweg (Mobiltelefon, TAN-Generator) nutzen, machen solche Angriffe nahezu unmöglich. Zudem erhöht der Einsatz von zwei getrennten Geräten, also etwa dem Computer zum Eintippen und Freigeben der Überweisung und dem Smartphone für den Empfang der TAN, die Sicherheit. Denn beide Geräte gleichzeitig zu manipulieren stellt selbst die gewieftesten Hacker vor große Probleme.

Die Schwächen der mobileTAN

Genau aus diesem Grund ist es nicht so sicher, für mobiles Banking mit dem Smartphone auf mobileTAN (auch SMS-TAN genannt) zu setzen. Betrugsfälle durch dieses Verfahren haben laut der Versicherung R+V in Deutschland im ersten Halbjahr 2019 übermäßig zugenommen. Allein bei den Volks- und Raiffeisenbanken kam es laut eigenen Angaben in den ersten sechs Monaten diesen Jahres zu 300 Betrugsfällen – also außergewöhnlich vielen. Der Gesamtschaden belaufe sich auf rund fünf Millionen Euro. Einige Banken, darunter die Postbank sowie die Volksbanken, schaffen aus diesem Grund die mobileTAN früher oder später ebenfalls ab.

Sicherheitsrisiko Nutzer

Ist ab Herbst also Online-Banking rundum sicher? Nein. Die Technik wird zwar immer besser, die Nutzer machen aber immer noch zu viele Fehler, wie die Infografik von Bitkom zeigt. „Technischer Schutz kann persönliche Achtsamkeit nicht ersetzen“, so Julian Grigo, Banking-Experte des Bitkom. „So wie man keinen Überweisungsschein blanko und unterschrieben rumliegen lassen würde, so sollte man sich auch beim Online-Banking vorsichtig und vernünftig verhalten.“

ein Artikel von
Nils Matthiesen
Nils ist Journalist, Texter und einer der ersten Digital Natives. Er beschäftigt sich schon seit über 20 Jahren mit den Themen Vorsorge, Geldanlage und Börse. Persönlich setzt er inzwischen mehr auf Fonds-Sparpläne als aktives Aktien-Picking.

Gib mir mehr Zaster