Zu sagen, dass Onlinebanking in Deutschland populär ist, stellt eine Untertreibung dar. Den statistischen Erhebungen zu Folge benutzen mehr als 38 Millionen Bundesbürger das Internet, um ihre Bankgeschäfte zu erledigen. Im Durchschnitt nutzen mehr als Zweidrittel aller Verbraucher mit Zugang zum Internet dieses elektronische Medium, um auch ihre Bankgeschäfte zu erledigen. Selbst bei der Gruppe der über 64-jährigen, die im Internet surfen, sind das immer noch 60 Prozent. Die Zahl der Nutzer wächst weiter an, je mehr Verbraucher Zugang zum schnellen Internet bekommen.
Das Grundprinzip des Onlinebanking
Im Finanzwesen bezeichnet man damit das Führen eines Kontos im Internet. Andere Begriffe, die dafür benutzt werden, lauten beispielsweise Internet-Banking oder elektronisches Banking. Der Kontoinhaber kann online den Kontostand einsehen, Überweisungen vornehmen, Daueraufträge einrichten und löschen und alle anderen Transaktionen durchführen, die auch bei einem klassischen Girokonto möglich sind. Diese moderne Form des Banking darf nicht mit dem Telebanking verwechselt werde. Telebanking ist die Abkürzung für Telefonbanking, dem Vorläufer des Internet-Banking. Dabei können Verbraucher ihre Bankgeschäfte über das Telefon erledigen. Telefonbanking verliert zunehmend an Bedeutung, da es mit erheblichen Sicherheitsrisiken verbunden ist. Beim Internet-Banking unterscheidet man zwischen den beiden Formen Online-Banking im Internetbrowser, bei der sich der Kunde bei der Webseite der Bank mit Benutzernamen und PIN anmeldet, seine Transaktionen erledigt und sich dann wieder abmeldet und dem sogenannten Homebanking. Bei diesem Verfahren muss auf dem Rechner des Kunden eine spezielle Banking-Software installiert werden. Der Kunde kann dann seine Transaktionen offline vorbereiten und sie alle auf einmal zur Bank übertragen, wenn die Verbindung zum Bankserver über das Internet hergestellt wird.
In der Regel wird Internet-Banking im Webbrowser von Privatkunden genutzt, weil es einfach und kostengünstig ist, während Homebanking von Geschäftskunden genutzt wird, weil damit mehrere Konten verwaltet werden können. Im Vergleich zum Internet-Banking im Webbrowser bieten Softwarelösungen höhere Sicherheit, erfordert aber die Investition in ein Banking-Programm und in ein Lesegerät für die Chipkarte oder die Erstellung von Signaturdateien.
Vorteile des Onlinebanking
Der größte Vorteil ist offensichtlich. Internet-Banking ist bequem und zeitsparend. Der Kunde kann seine Bankgeschäfte von zu Hause aus am Computer erledigen. Für viele Menschen, die in ihrer Mobilität eingeschränkt sind, ist es oft sogar die einzige Möglichkeit, ihre Bankgeschäfte selbst zu erledigen. Bewohnern ländlicher Gebiete oder dünn besiedelter Regionen geht es oft ähnlich, da die nächste Bankfiliale oft weit entfernt und schwer zu erreichen ist. Viele klassische Banken müssen Kosten sparen und dünnen deshalb ihr Filialnetz aus. Da bleibt oft Internet-Banking als einzige Alternative. In vielen Fällen ist das Internet-Banking auch noch günstiger oder sogar kostenlos.
Wie sieht das mit der Sicherheit aus?
Es scheint, die Banken tun alles, um das elektronische Banking so sicher wie möglich zu machen. Wenn es trotzdem zu Sicherheitspannen beim Online-Banking kommt, liegt das Problem in der Mehrzahl der Fälle beim Kunden, der wichtige Sicherheitsmaßnahmen nicht beachtet oder umgeht. Beim Homebanking verwenden die Banken in den meisten Fällen die Software Homebanking Computer Interface (HBCI) oder File Transfer and Access Management (FTAM). Mit dieser Software erhält der Kunde eine Direkteinwahl zum Rechner der Bank. Für zusätzliche Sicherheit sorgen neben der üblichen TAN (Transaktionsnummer) als elektronische Unterschrift eine Chipkarte, die mittels eines Chipkartenlesers an den PC angeschlossen wird. Die Chipkarte erzeugt eine eigene PIN, die von außen nicht gelesen werden kann und zur Identifikation des Kunden gegenüber der Bank dient. Das sorgt für zusätzliche Sicherheit.
Beim Online-Banking im Internetbrowser meldet sich der Kunde zunächst mit seinem Benutzernamen und der PIN an. Jede einzelne Transaktion muss mit der Eingabe einer TAN bestätigt werden. Dafür gibt es verschiedene Verfahren. Als minimalster Sicherheitsstandard gilt heute die sogenannte iTAN-Liste. Der Kunde erhält einen Brief, in dem die TANs nummeriert gelistet sind. Um eine Transaktion zu bestätigen, muss der Kunde eine von der Bank vorgegebene TAN aus der nummerierten Liste eingeben. Beispielsweise verlangt die Bank zur Bestätigung der Überweisung die Eingabe der TAN mit der Position 7 auf der Liste. Eine Weiterentwicklung dieses Verfahrens ist die sogenannte mTAN oder smsTAN. Dabei sendet die Bank dem Kunden auf dessen Handy nach der Beendigung der Transaktion eine TAN, die nur für diese eine Überweisung und nur für begrenzte Zeit gültig ist. Dieses Verfahren ist sicherer als die iTAN. Noch sicherer ist das pushTAN Verfahren. Dabei wird die TAN nicht per SMS gesendet, sondern verschlüsselt über das Internet mithilfe einer App auf das Smartphone des Kunden geschickt. Bei einem eTAN-Generator dagegen wird die als elektronische Unterschrift benötigte TAN durch ein Gerät erzeugt, das an den Computer angeschlossen wird. Die Geräte werden den Kunden von den betreffenden Banken kostenpflichtig zur Verfügung gestellt und benutzen verschiedene Verfahren, um eine TAN zu erzeugen. Bei manchen eTAN-Generatoren ist zum Beispiel das Einstecken der Bankkarte in das Gerät erforderlich. Bei einer photoTAN oder QRTAN wird die TAN über spezielle Apps auf das vorher identifizierte Smartphone des Kunden gesendet.
Sicherheit beim Onlinebanking
Wie aus dem oben beschriebenen hervorgeht, tun die Banken ihr Mögliches, um das Internet-Banking relativ sicher zu machen. Ohne die Mithilfe der Kunden ist jedoch selbst das sicherste Verfahren anfällig gegen Angriffe von Kriminellen aus dem Internet. Es genügen schon einfache Maßnahmen, um die Sicherheit beim Online-Banking zu erhöhen. Der Computer, der zum Internet-Banking verwendet wird, sollte zum Beispiel mit einem starken Passwort gesichert sein, um Unbefugten den Zugang zu versperren. Dieses Passwort sollte in regelmäßigen Abständen geändert werden. Weiterhin sollten Kunden nur ein Betriebssystem verwenden, das noch unterstützt wird. Internet-Banking mit Windows XP oder gar noch älteren Betriebssystemen ist schlicht und einfach leichtsinnig. Der Kunde sollte dafür sorgen, dass sein Betriebssystem regelmäßig aktualisiert wird und niemals ohne Virenscanner und Firewall online gehen. Ebenso wichtig ist es, niemals aus Bequemlichkeit die Zugangsdaten (Benutzernamen, PIN) im Cache des Browsers zu speichern, sondern sie jedes Mal manuell einzugeben. Ebenso wichtig ist es, Benutzernamen und PIN von Zeit zu Zeit zu ändern und keine leicht zu erratenden Ziffernkombinationen, wie Geburtsjahr oder Postleitzahl, zu verwenden. Wenn Kunden eine iTAN-Liste benutzen, muss diese so sorgfältig wie der Personalausweis oder Bargeld aufbewahrt werden. Bei Verlust ist die Bank sofort zu benachrichtigen. Dasselbe trifft zu, wenn der Kunde ein Handy oder Smartphone verwendet, um TANs zu empfangen. Andere wichtige Vorsichtsmaßnahmen bestehen darin, niemals auf E-Mails der Bank zu reagieren, die dazu auffordern, PIN oder TAN einzugeben. Mit solchen Methoden, die Phishing und Pharming genannt werden, versuchen Betrüger, die Zugangsdaten ihrer Opfer auszuspähen. Ähnliches geschieht, wenn sie versuchen, Kunden auf eine gefälschte Webseite der Bank umzuleiten, die der echten oft täuschend ähnlich sieht. Gibt der Kunde auf der gefälschten Webseite seine Daten ein, stellt er sie den Gaunern zur Verfügung. Um das zu verhindern, sollten Kunden niemals über einen Link zur Webseite ihrer Bank gehen, sondern stets die URL in ihrem Browser eingeben. Die Banken warnen auch davor, TANs bereits auf der Startseite einzugeben oder mehrere TANs auf einmal zu verwenden.
Fazit zum Onlinebanking
Online-Banking ist bequem und sicher, wenn sich der Kunde an die Anweisungen seiner Bank hält und selbst die dafür grundlegenden Vorsichtsmaßnahmen ergreift. Wenn Zweifel entstehen, ist es am besten, eine Transaktion abzubrechen und die Bank zu kontaktieren. In vielen Fällen ist das rund um die Uhr möglich. Die Banken geben regelmäßig Sicherheitshinweise auf aktuelle Gefahren und Probleme aus. Kunden sollten sich darüber informieren und danach handeln.