Wenn du noch die klassische iTAN-Liste auf Papier in der Schreibtischschublade hast, musst du wissen: Damit ist jetzt Schluss, genau genommen ab dem 14. September 2019. Dieses Verfahren darf laut EU für Überweisungen vom Girokonto nicht mehr zum Einsatz kommen. Das ist aber längst noch nicht alles, was sich beim Online-Banking ändert. Hier weitere wichtige Punkte:
- Sogenannte FinTechs und Start-Ups dürfen – mit deiner Zustimmung – deine Kontobewegungen einsehen und Überweisungen durchführen. Das soll den Weg für neue Apps und Dienstleitungen ebnen – vor allem solche, mit denen Kunden ihre Konten bei verschiedenen Banken zusammen verwalten.
- Online-Bankkonten müssen doppelt gesichert werden. Benutzername und Passwort allein reichen für die Anmeldung nicht mehr aus. Die Zwei-Faktor-Authentifizierung wird zur Pflicht. Am Computer etwa zusätzlich durch die Erzeugung einer TAN, am Smartphone zum Beispiel durch PIN, Fingerabdruck oder Gesichtserkennung. Um es nicht zu kompliziert zu machen, reicht es allerdings, wenn diese Abfrage alle 90 Tage erfolgt. Einige Banken führen die Prüfungen aber weitaus öfter durch.
Komplizierter, aber sicherer
Die EU kümmert sich also um die Sicherheit im Online-Banking. Wenn ein Cyber-Gangster nun an deine Zugangsdaten zum Online-Banking kommt, kann er damit wenig anfangen, weil er zusätzlich noch eine passende TAN oder deinen Fingerabdruck bräuchte, um in dein Konto einzudringen. Auch Überweisungen werden sicherer. Die gefürchteten „Phishing“-Attacken, bei den Cyberkriminelle ihre Opfer mithilfe gefälschter Nachrichten auf nachgebaute Banking-Seiten locken, um dort PIN und TAN zu erbeuten, verlieren ihren Schrecken. Denn neuere Verfahren wie mobileTAN und chipTAN, die einen zweiten Übertragungsweg (Mobiltelefon, TAN-Generator) nutzen, machen solche Angriffe nahezu unmöglich. Zudem erhöht der Einsatz von zwei getrennten Geräten, also etwa dem Computer zum Eintippen und Freigeben der Überweisung und dem Smartphone für den Empfang der TAN, die Sicherheit. Denn beide Geräte gleichzeitig zu manipulieren stellt selbst die gewieftesten Hacker vor große Probleme.
Die Schwächen der mobileTAN
Genau aus diesem Grund ist es nicht so sicher, für mobiles Banking mit dem Smartphone auf mobileTAN (auch SMS-TAN genannt) zu setzen. Betrugsfälle durch dieses Verfahren haben laut der Versicherung R+V in Deutschland im ersten Halbjahr 2019 übermäßig zugenommen. Allein bei den Volks- und Raiffeisenbanken kam es laut eigenen Angaben in den ersten sechs Monaten diesen Jahres zu 300 Betrugsfällen – also außergewöhnlich vielen. Der Gesamtschaden belaufe sich auf rund fünf Millionen Euro. Einige Banken, darunter die Postbank sowie die Volksbanken, schaffen aus diesem Grund die mobileTAN früher oder später ebenfalls ab.
Sicherheitsrisiko Nutzer
Ist ab Herbst also Online-Banking rundum sicher? Nein. Die Technik wird zwar immer besser, die Nutzer machen aber immer noch zu viele Fehler, wie die Infografik von Bitkom zeigt. „Technischer Schutz kann persönliche Achtsamkeit nicht ersetzen“, so Julian Grigo, Banking-Experte des Bitkom. „So wie man keinen Überweisungsschein blanko und unterschrieben rumliegen lassen würde, so sollte man sich auch beim Online-Banking vorsichtig und vernünftig verhalten.“