HOME

18 Geldinstitute im Check: Online-Banking im Test: Bei diesen Banken sind Sie sicher

mTan, photoTan oder QR-Tan: Bei welchen Instituten ist das Online-Banking sicher? Wo gibt es Lücken? Das Handelsblatt hat 18 Online-Banking-Angebote untersuchen lassen.

Die Deutsche Bank setzt beim Onlinebanking unter anderem auf ein photoTan-Verfahren fürs Smartphone. Allerdings wurde auch dieses Verfahren schon geknackt.

Die Deutsche Bank setzt beim Onlinebanking unter anderem auf ein photoTan-Verfahren fürs Smartphone. Allerdings wurde auch dieses Verfahren schon geknackt.

Ob auf dem heimischen PC, unterwegs auf dem Handy oder auf dem Tablet - seine Bankgeschäfte kann man mittlerweile von überall erledigen. Aber wie sicher ist das? Für einen Teil der Sicherheit kann der Kunde selbst sorgen: Antivirensoftware installieren, keine Links in dubiosen Mails öffnen, nicht leichtfertig Passwörter freigeben. Aber auch die Geldinstitute sind bestrebt, ihr Online-Banking-Angebot so sicher wie möglich zu machen.

Das Analysehaus S.W.I. Finance hat im Auftrag des Handelsblatts die Internet-Angebote von acht Filialbanken und zehn Direktbanken untersucht. Im Fokus standen dabei die verwendeten Sicherheitsverfahren. Außerdem testete das Institut den Kundenservice per Telefon und Email.

 Postbank und Deutsche Bank vorn

Das sicherste Online-Banking der Filialbanken bieten demnach die Postbank und die Deutsche Bank. Die Schwesterinstitute überzeugten die Tester mit einer Vielzahl an unterschiedlichen Legitimationsverfahren, aus denen Kunden das für sie beste wählen können.

So bietet die Deutsche Bank nicht nur das gängige mTan-Verfahren an, bei dem Kunden einen Einmal-Code per SMS auf Smartphone gesendet bekommen, sondern auch ein photoTan-Verfahren. Die photoTan kommt als verschlüsselte Grafik aufs Handy und kann nur mit einer speziellen App lesbar gemacht werden. Postbank-Kunden können Überweisungen sogar per Fingerabdruck freigeben, wenn sie über ein geeignetes Smartphone verfügen.

Keine hundertprozentige Sicherheit

Bei den Direktbanken lobten die Tester vor allem das Angebot der 1822direkt, einer Tochterfirma der Frankfurter Sparkasse. Die Onlinebank bietet für Kunden, die ihre Geldgeschäfte auf dem Handy erledigen, unter anderem ein QR-Tan-Verfahren, bei dem der Kunde seine Transaktion via QR-Code freigibt.

Allerdings: Hundertprozentige Sicherheit können auch die modernsten Verfahren nicht garantieren. So gelang es IT-Sicherheitsforschern von der Universität Erlangen-Nürnberg erst im Oktober 2016 das photoTan-Verfahren der Deutschen Bank zu knacken und Geld auf fremde Konten umzuleiten. Sie hatten zuvor eine Schadsoftware auf ein Handy aufgespielt, auf dem die Banking-App und die photoTan-App installiert waren.

Targobank und Augsburger Aktienbank am schwächsten

Im Handelsblatt-Test schnitten die Targobank und die Augsburger Aktienbank am schlechtesten ab. Die beiden Institute setzen vor allem auf das in die Jahre gekommene iTan-Verfahren, bei dem Kunden bei jeder Transaktion eine Nummer aus einer per Brief geschickten Liste eingeben. Bei der Augsburger Aktienbank ist dies das einzig mögliche Verfahren, die Targobank bietet auch noch mobile Tans an.

Was den Kundenservice angeht, schnitten die Comdirect und die 1822direkt am besten ab. Hier wird Kunden per Telefon und Email schnell und kompetent geholfen. Die Comdirect beantwortet sogar auf Facebook individuelle Kundenanfragen. Ganz anders das Comdirect-Mutterschiff Commerzbank: Die Qualität der Informationen für Onlinekunden war die schlechteste im Test.

Hier finden Sie alle Ergebnisse im Überblick

Anmerkung vom 3.1.: Die Targobank weist darauf hin, dass seit Mai 2016 auch ein pushTan-Verfahren namens easyTan angeboten wird. Dabei bestätigen Kunden Transaktionen aus dem Online-Banking (nicht Mobile-Banking) via Smartphone-App mit einem einmalig vergebenen Code. Das Eingeben einer individuellen Tan entfällt.

Themen in diesem Artikel