Wie gefährlich ist Online-Banking wirklich?

Inhaltsverzeichnis

1. Vorteile des Online-Bankings
2. Risiken des Online-Bankings und Tipps wie, Sie sich schützen
3. Sicherheitsstandards nehmen zu
4. Fazit: Pro und Contra Online- vs. Offline-Banking
   • Pro Online-Banking
   • Contra Online-Banking
   • Pro Offline-Banking
   • Contra Offline-Banking

Vorteile des Online-Bankings

In Deutschland vertrauen – mit einer Ausnahme von einem Jahr – immer mehr Menschen dem Online-Banking: Laut Stiftung Warentest haben bereits im Jahr 2011 rund 27 Millionen Menschen in Deutschland ihre Bankgeschäfte online erledigt – mit steigender Tendenz. Vier Jahre später hatte die Anzahl mit 40 Millionen Nutzern Ihr Maximum erreicht. Denn für 2016 zeigte die Kurve mit 38 Millionen nach unten, so Statista in Bezug auf Zahlen von Star Finanz (eine Hamburger Tochtergesellschaft des Sparkassenrechenzentrums Finanz Informatik). Auch der Branchenverbands Bitkom kommt zu dem Schluss, dass rund die Hälfte der deutschen Gesamtbevölkerung Online-Banking nutzt.

Übrigens: Im Jahr 2015 hatten sich 5 Millionen Deutsche eine App heruntergeladen, mit denen sie Bankgeschäfte unterwegs erledigen können, hat Stiftung Warentest herausgefunden. Besonders die Jüngeren sind in diesem Bereich affin: Im Jahr 2016 haben mehr als 60 Prozent der 18- bis 24-jährigen Befragten in Deutschland Mobile-Banking genutzt, so Star Finanz (Stand: 05/2017). Aber auch bei Smartphones – vor allem bei Android-Geräten – ist Vorsicht geboten, denn diese sind oft nicht so gut geschützt wie der heimische Rechner und damit eher anfällig für Angriffe.

Die Vorteile des Online-Bankings im Vergleich zum Vor-Ort-Banking liegen teilweise auf der Hand: An oberster Stelle steht der Zeitgewinn. Wo auch immer Sie leben, ob auf dem Land oder in der Stadt, wenn Sie Ihre Bankgeschäfte im Internet erledigen, sparen Sie sich immer den Weg zur Bankfiliale. Sie sind an keine Schalteröffnungszeiten gebunden und müssen niemals Schlangestehen – außer vielleicht bei dem Telefonservice. Egal, ob Sie nur den Kontostand abrufen, eine Überweisung tätigen, einen Dauerauftrag einrichten oder umfangreichere Geschäfte, wie zum Beispiel Aktien und Fonds kaufen oder verkaufen, erledigen, online sind Sie damit schneller fertig. Auch der Zugriff auf Tagesgeld, Festgeld-, Spar- und Bausparkonten ist im Internet möglich.

Hinzu kommt, dass Finanzabwicklungen online im Schnitt rund 35 Prozent günstiger sind als am Schalter. Von diesen Einsparungen profitieren zwar direkt vor allem die Banken selbst, aber indirekt auch Sie als Kunde. Denn letztlich reichen die Kreditinstitute einen Großteil der Mehrkosten an Ihre Kunden weiter, zum Beispiel über zusätzliche oder höhere Gebühren. Dieses Phänomen kennen viele Bankkunden aus der Niedrigzinsphase (Stand: 05/2017), in der die Institute ihre Geschäftsmodelle oftmals angepasst haben.

Trotz aller Bequemlichkeiten haben viele Kunden immer noch Sicherheitsbedenken beim Online-Banking und befürchten, dass Internetkriminelle ihre Daten abgreifen und an ihr Geld kommen können. Doch wie gefährlich ist Online-Banking tatsächlich im Vergleich zum Vor-Ort-Banking in der Filiale und wie können Sie sich effektiv schützen? Diese Fragen sollen in den anschließenden Abschnitten geklärt werden.

Risiken des Online-Bankings und Tipps, wie Sie sich schützen

Sicherheit spielt eine große Rolle beim Online-Banking, denn Kreditinstitute und Kunden werden leider regelmäßig Opfer von Cyberkriminalität, wie zahlreiche Beispiele zwar zeigen. Aber Banken halten viele Angriffe auch geheim, um Kunden nicht zu verunsichern und so ihr Vertrauen zu verlieren. Denn an der Sicherheit ihrer Infrastruktur hängt auch ihr Ruf. Oder würden Sie Ihr Erspartes freiwillig einer Bank anvertrauen, welche schon oft Opfer von Dieben geworden ist? Dabei ist bereits bekannt, dass viele Institute weltweit wöchentlich bis täglich über das Internet angegriffen werden.

Es gibt zahlreiche Möglichkeiten, wie Internetkriminelle versuchen, an persönliche Daten zu kommen und Zugriff auf das eigene Konto zu erhalten. Der Passwortdiebstahl durch manipulierte E-Mails, auch Phishing genannt, ist der häufigste Weg für Betrug beim Online-Banking. Internet-Kriminelle verschicken E-Mails, die optisch und inhaltlich denen einer Bank äußerst ähnlich sehen und fordern die Empfänger auf, ihre Daten zu aktualisieren. Über einen Link, der scheinbar zur Bank führt, gelangen Kunden auf eine gefälschte Internetseite und sollen dort Angaben machen. Um eine solche Fake-Seite zu erkennen, sollten Sie darauf achten, dass die vertrauenswürdige Seite des eigenen Geldinstituts in der Regel verschlüsselt ist. Dies erkennen Sie daran, dass im Browser ein Schloss-Symbol erscheint und die URL mit https beginnt.

Im Jahr 2015 registrierte das Bundeskriminalamt 4.479 Phishing-Fälle im Zusammenhang mit Online-Banking in Deutschland. Der dadurch entstandene Schaden soll rund 18 Millionen Euro betragen haben – pro Bankkunde wären das rund 4.000 Euro. Ein Jahr zuvor waren es sogar fast 7.000 Fälle von Internetbetrug durch gefälschte E-Mails. Jährlich kommt es in Deutschland sogar zu 14,7 Millionen Fällen von Internetkriminalität. Dazu zählen mehr als 12 Millionen Fälle von Phishing, Identitätsbetrug und Angriffen mittels Schadsoftware, zeigt eine repräsentative Studie des Deutschen Instituts für Wirtschaftsforschung aus dem Jahr 2015. Diese Zahlen sind seitdem mit Sicherheit nicht gesunken (Stand: 05/2017).

Tipp: Überprüfen Sie den Link der tatsächlichen Zielseite mit der angezeigten Seite. Fahren Sie mit der Maus über den Link im Browser, in einer kleinen, meist gelben Box wird die echte Zielseite angezeigt. Stimmt die Zielseite nicht mit dem angezeigten Link im Browser überein, handelt es sich höchstwahrscheinlich um eine betrügerische Phishing-Seite. Sie können den Inhalt der E-Mail auch in eine Suchmaschine eingeben, um zu prüfen, ob es bereits andere Betroffene gibt. Zur Not können Sie immer Ihren Bankberater anrufen, um die Echtheit einer Nachricht zu prüfen. Dabei gilt: Seien sie lieber skeptisch, denn Fragen kostet nichts – außer Zeit. Aber besser Sie investieren ein paar Minuten, als viel Geld zu verlieren. Meist erstatten Banken den gestohlenen Betrag zwar zurück, aber dieses Risiko wollen Sie Sie nicht eingehen, oder?

Eine weit verbreitete Möglichkeit, die Betrüger nutzen, um an Bank-Daten von Kunden zu gelangen, ist außerdem über Schafsoftware, Trojaner oder sogenannte Würmer. Diese werden in der Regel als Anhang per E-Mail verschickt. Klicken Sie einen Link oder öffnen Sie den Anhang, installiert sich die Schadsoftware automatisch im Hintergrund, die dann unbemerkt Zugangsdaten ausspäht und an die kriminellen Absender weiterleitet. Generell sollten Sie wissen, dass Banken persönliche Daten niemals per E-Mail abfragen würden.

Tipp: Geben Sie niemals persönliche Daten per E-Mail oder auf anderen Wegen preis. Öffnen Sie keine Anhänge aus E-Mails, denen Sie nicht zu 100 Prozent vertrauen können. Klicken Sie keine Links an, die Sie per E-Mail erhalten haben und löschen Sie die E-Mails am besten sofort, deren Absender Sie nicht vertrauen können. Sie können diese Nachrichten auch in den Spam-Ordner verschicken oder die Absender blockieren. Die E-Mail-Anbieter stellen Ihnen dafür teilweise verschiedene Tools zur Verfügung.

Wer das Risiko des Datenraubs einschränken will, der verzichtet im Idealfall auf die Nutzung einer öffentlichen WLAN-Verbindung und achtet auf eine funktionierende Firewall und Virenschutz sowie auf aktuelle Hard- und Software. Nachdem Sie auf der Internetseite Ihrer Bank alle Finanzgeschäfte erledigt haben, sollten Sie zudem immer den Cache löschen, da dann alle eingegebenen Daten gelöscht werden und nicht mehr verfügbar sind. Noch besser wäre es, wenn Sie den Inkognito-Modus Ihres Browsers nutzen würden, denn somit wird kein Verlauf angelegt und Daten sind im Nachhinein für niemanden abrufbar.

Tipp: Wenn es sich vermeiden lässt, nutzen Sie niemals öffentliche WLAN-Verbindungen, wie etwa in einem Café oder Flughafen für Ihre Bankschäfte. Greifen Sie stattdessen besser auf Ihr mobiles Internetvorlumen oder im besten Fall auf Ihr heimisches, passwortgeschütztes WLAN zurück. Achten Sie zudem immer darauf, dass Ihr Computer optimal virengeschützt und die Firewall auf neuestem Stand ist. Sensible Login-Daten Ihrer Bank sollten Sie außerdem immer diskret aufbewahren und niemals elektronisch auf Ihrem Computer abspeichern. Empfehlenswert sind Passwort-Manager, hierbei handelt es sich um Tools, mit denen Sie Ihre Login-Daten sicher auf Ihrem PC aufbewahren können.

Sicherheitsstandards nehmen zu

Da Angriffe von Internetkriminellen auf Bank-Seiten zunehmen, werden auch Sicherheitsstandards und Abwehrverfahren ständig weiterentwickelt. In der Vergangenheit ging man davon aus, dass die TAN-Verfahren mobileTAN (per SMS), ChipTan, eTan plus (beide per TAN-Generator) oder FinTS (Weiterentwicklung des Online-Banking-Standards HBCI) ein sehr hohes Maß an Sicherheit bei Finanztransaktionen bieten.

Spätestens seit den Hackerangriffen auf Telefónica-Kunden Anfang 2017 ist klar, dass das mobileTAN-Verfahren (auch mTAN oder SMS-TAN-Verfahren genannt) nicht mehr unbedingt als sicher gilt. Denn die Angreifer konnten aufgrund einer Sicherheitslücke im Mobilfunknetz Geld von fremden Konten entwenden. Vorher waren die Betroffenen aber wie so oft auf eine betrügerische E-Mail hereingefallen – ein klassischer Fall von Phishing. Aber auch von den TAN- oder iTAN-Listen wird abgeraten, obwohl diese teilweise immer noch von Banken angeboten werden.

Tipp: Bei den TAN-Verfahren sollten Sie darauf achten, dass Sie für das Login und die Authentifizierung immer zwei verschiedene Kanäle nutzen, zum Beispiel einen Laptop und ein Smartphone. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach den bekannten Vorfällen von Anfang 2017 reagiert und Konsequenzen gezogen: Das BSI rät seitdem vom mTAN-Verfahren ab. Demnach sind die Mobilfunknetze vor Angriffen nicht genug geschützt. Stattdessen sollten Sie besser TAN-Generatoren nutzen. Dafür müssen Sie zwar meistens erst einmal diese kleinen Geräte bei Ihrer Bank erwerben und dann auch für jede Transaktion nutzen, aber immerhin setzen Sie dabei auf das aktuell sicherste TAN-Verfahren.

Insgesamt sollten Sie beim Online-Banking die folgenden Regeln einhalten:

• Speichern Sie persönliche Zugangsdaten fürs Online-Banking niemals elektronisch
• Bewahren Sie Zugangsdaten und TAN-Generatoren immer getrennt voneinander auf
• Geben Sie niemals mehr als eine TAN zur Autorisierung beim Online-Banking ein, da es sich dann meist um einen Betrugsversuch handelt
• Geben Sie PIN und TAN niemals weiter, zum Beispiel per E-Mail
• Nutzen Sie immer die Zwei-Wege-Authentifizierung (siehe oben)

Verstoßen Sie gegen eine dieser Regeln und die Bank kann dies nachweisen, so müssen Sie im Schadensfall entweder einen Teil (z.B. 150 Euro) selbst tragen. Den Rest übernimmt dann die Bank – auch wenn es nicht die Schuld des Instituts war. Aber auch in solchen Fällen wollen viele Banken nicht zu viel Aufmerksamkeit erzeugen. Sie sollten aber nicht darauf spekulieren, denn nicht nur in der Niedrigzinsphase haben Banken kein Geld zu verschenken und heuern stattdessen Anwälte extra für solche Fälle an.

Fazit: Pro und Contra Online-Banking vs. Offline-Banking

Pro Online-Banking

• Zeitgewinn im Vergleich zum Offline-Banking
• Weniger Kosten für Finanzdienstleistungen, z.B. in Form von Personalkosten und Material (Kontoauszüge als PDF statt auf Papier, usw.)
• Weniger Fahrtkosten zur Bank (besonders auf dem Land)
• Meist geringere Kontoführungsgebühren
• Hohe Sicherheitsstandards – dies hängt u.a. vom TAN-Verfahren ab
• Supermärkte und Co ersetzen Geldautomaten sowieso
• Berater sind auch telefonisch erreichbar
• Weniger Fehler bei Überweisungen durch das Kopieren von Name und IBAN
• Übersicht aller Transaktionen auf einen Blick – im Gegensatz zu den zerstückelten Kontoauszügen.
• Suche nach einer bestimmten Transaktion ist online problemlos möglich, z.B. für die Steuererklärung – auch über einen längeren Zeitraum in die Vergangenheit
• Ermöglicht schnelleres Online-Shopping
• Durch spezielle Multibanking-Software können Sie Konten von verschiedenen Instituten auf einen Blick einsehen

Contra Online-Banking

• Sicherheitsrisiko durch Cyberkriminalität
• Direkte Beratung über Ansprechpartner ist nicht face-to-face wie in der Filiale möglich, sondern „nur“ per (Video-) Chat
• Filialsterben wird u.U. befördert
• Bankkunde als eigentlicher Sicherheitsmangel, z.B. durch Phishing, denn Faulheit bzw. Naivität der Nutzer führt oft zu Betrugsfällen
• Ohne Bargeld und damit Automaten und Filialen geht im Alltag fast nichts – besonders in Deutschland
• Einige Browser speichern Login-Daten beim Online-Banking automatisch
• Öffentliches WLAN ist beim Online-Banking tabu; ohne mobile Daten also unterwegs nicht nutzbar

Die Sicherheitsbedenken beim Online-Banking sind nicht von der Hand zu weisen, jedoch nehmen die Sicherheitsstandards mit jedem Tag zu und es gibt mittlerweile effektive Methoden, sich vor Datenraub zu schützen. Es ist jetzt an der Zeit von den überwiegenden Vorteilen des Online-Bankings zu profitieren.

Pro Offline-Banking

• Höhere Sicherheit als beim Online-Banking
• Direkter, persönlicher Kontakt zum Bankberater
• Kontoauszüge in Papierform statt nur als PDF
• Beratung ist nötig, z.B. bei der Immobilienfinanzierung
• Geldautomaten sind in der Regel sowieso nötig
• Mit Filialschließungen sterben ähnlich wie beim Handel die Innenstädte langsam aus
• Schließfächer für Wertgegenstände gibt es online nicht
• Bank-Webseite muss von Zeit zu Zeit gewartet werden und ist dann nicht zugänglich

Contra Offline-Banking

• Hoher Zeitaufwand
• Höhere Kosten als beim Online-Banking
• Zugriff auf Online-Banking zu jeder Zeit gegeben
• Eingeschrumpfte Bank-Öffnungszeiten
• Banken schließen Filialen
• Führt Online-Shopping ad absurdum
• Papierverschwendung durch ständigen Ausdruck der Kontoauszüge und andere Dokumente
• Aufwendige Suche von Umsätzen in den Kontoauszügen

Diese Pro- und Contra-Argumentation kann nur einen Teil der Aspekte widergeben. Denn mit dem Thema Online-Banking hängen nicht nur Girokonten zusammen, sondern auch viele andere Konten sowie ganze Filialen inklusive Mitarbeiter, Geldautomaten, Transportunternehmen für Geld und andere Wertgegenstände, usw. Eine Diskussion darüber kann sich problemlos über Stunden hinziehen. Ob Sie ganz persönlich Online-Banking nutzen oder dafür lieber die nächste Filiale Ihres Instituts aufsuchen ist Ihnen überlassen.

All die oben genannten Punkte sollen Ihnen bei Ihrer Entscheidung aber trotzdem helfen. Alles in allem schließen sich Online- und Offline-Banking nicht gegenseitig aus. Sie können auch einfach beide Optionen gleichzeitig nutzen, um möglichst viele Vorteile auszunutzen und die meisten Nachteile zu umgehen. 100-prozentige Sicherheit finden Sie wahrscheinlich mit keiner Lösung, Sie können sich nur so gut es geht schützen. Im Girokontenvergleich von bezahlen.de finden bestimmt auch Sie das passende Konto.