Onlinebanking - Bequemes Do-it-yourself

Sicherheitslücken stopfen

Zur Missbrauchsgefahr lässt sich sagen, dass die heimischen Onlinebanking-Systeme relativ sicher sind. Dies gilt jedoch nur für das Onlinebanking der getesteten Institute und nicht dann, wenn weitere Transaktionsdurchführer wie zum Beispiel sofortüberweisung.at eingeschaltet werden. Voraussetzung für eine sichere Anwendung ist auch, dass von den Kunden bestimmte Vorsichtsmaßnahmen eingehalten werden, etwa der sorgsame Umgang mit Zugangsdaten oder die regelmäßige Kontrolle der Kontoauszüge (siehe „So gehen Sie auf Nummer sicher“). Daran ändert auch das seit 1.1.2009 geltende Zahlungsdienstegesetz (ZaDiG) nichts, durch das die Einspruchsfrist bei Einziehungen von 42 auf 56 Tage verlängert wurde. Einzüge, die ohne Einzugsberechtigung getätigt wurden, muss man sofort nach Kenntnis beeinspruchen („rügen“). Je früher die Auszüge kontrolliert werden, desto besser hat man seine Ausgaben noch im Kopf und desto eher fallen Unregelmäßigkeiten auf.

Zahlungsdienstegesetz (ZaDiG) seit 1.1.2009 

Und noch eine Anmerkung zum ZaDiG, die Online-Banker besonders interessieren dürfte, da sie ja alle Daten des Zahlungsempfängers selbst eingeben: Entgegen ersten Unkenrufen haben die Banken auch weiterhin – soweit dies technisch und ohne manuelle Eingriffe möglich ist – die Pflicht zur Abklärung, ob der Name des Empfängers und die Kontonummer zusammenpassen. Allgemeine Geschäftsbedingungen, in denen die Banken jede Verantwortung für die Richtigkeit einer Überweisung ablehnen, wären im Do-it-yourself-Banking also auch in Zukunft unzulässig.

iTAN sicherer als TAN

Zur Freigabe von Aufträgen sind TAN (der Kunde wählt aus einer bestehenden Liste eine Nummer) oder iTAN bzw. TAN+ (es wird eine bestimmte Nummer abgefragt) einzugeben. Letzteres ist – im Hinblick auf Phishing-Versuche – die sicherere Variante, weil dadurch gewissermaßen gewährleistet ist, dass man sich auf der Bank-Homepage befindet und der Auftrag nur durchgeführt wird, wenn die Zahlen übereinstimmen.

MobileTAN noch sicherer 

Noch eine Sicherheitsstufe höher steht die Anwendung von MobileTAN, wo von der Bank eine TAN-Nummer per SMS an eine hinterlegte Rufnummer gesendet wird. Diese ist nur innerhalb einer bestimmten Frist gültig. Allerdings muss dazu ein Handy vorhanden sein, das obendrein nicht in falsche Hände geraten sollte.

Security Card auch sehr sicher

Einen ebenfalls sehr sicheren Weg geht die BTV mit dem Einsatz einer Security Card. Diese übernimmt vereinfacht ausgedrückt die gerade beschriebene Rolle des Handys und vergibt den entsprechenden Freischaltungscode für den Auftrag auf Anforderung.

Angebot und Bedienbarkeit

Das Onlinebanking-Angebot ist überraschend einheitlich. Die wesentlichen Anforderungen an ein Girokonto – Überweisungen im In- und Ausland durchführen, Möglichkeit für EU-Standardüberweisungen, Daueraufträge einrichten und ändern – werden durchgängig erfüllt. Nicht bei allen ist es möglich, Daueraufträge auch wieder elektronisch zu löschen oder Abbuchungsaufträge anzulegen und zu löschen. Wir wollten auch wissen, wie sich eine bereits getätigte Überweisung rückgängig machen lässt. Hier waren die Rückmeldungen der Banken allerdings ziemlich verhalten. Sollten Sie doch einmal zu rasch auf den „Send“-Button gedrückt haben, nehmen Sie am besten telefonisch über die Hotline Kontakt mit Ihrer Bank auf. Binnen 24 Stunden lassen sich Fehlüberweisungen meist noch recht unbürokratisch rückgängig machen.

Die Benutzerfreundlichkeit der Seiten ist sicherlich zu einem Teil Geschmacksache bei manchen Anbietern wären durchaus noch Verbesserungen hinsichtlich Funktionalität und Übersichtlichkeit drinnen. Insgesamt wurden aber alle Anwendungen als gelungen empfunden.

Unterschiede im Service

Wenn alles wie am Schnürchen läuft, finden sich also bis auf Kleinigkeiten wenig Unterschiede. Etwas differenzierter wird das Bild, wenn Probleme auftreten. Mails wurden zwar – wenn sie bis etwa 17 Uhr eingingen – meist noch am selben Tag beantwortet. Die Hypo NÖ zum Beispiel hat sich hier aber eine besonders kurze Reaktionszeit (30 Minuten) zum Ziel gesetzt, während es etwa bei den Sparkassen an die drei Stunden sein können. Auch an der telefonischen Hotline heißt es bei manchen Anbietern: „Heute leider geschlossen!“ So bieten etwa Oberbank, Hypo NÖ, BTV und direktanlage.at nur Montag bis Freitag Unterstützung, bei der BAWAG/PSK/easybank ist Sonntag Ruhetag, die Sparkassen, Bank Austria und Raiffeisen arbeiten auch sonn- und feiertags. Wer seine Bankgeschäfte gern am Sonntag erledigt, könnte hier ein Entscheidungskriterium ausmachen.

Vor- und Nachteile gleichen sich aus

Unterschiede zeigen sich auch beim Service auf der Banking-Site: Bei manchen Anbietern sind Umsätze oder Umsatzdetails 4 Monate, bei anderen 18 Monate lang abrufbar. Neben der generell möglichen Suche nach Betrag und Text kann man bei Oberbank, Hypo NÖ und Bank Austria auch nach Empfängern oder bestimmten Konten suchen. Raiffeisen wiederum zeigt sich bei den Download-Formaten besonders flexibel.

Es gibt also dort und da bestimmte Servicezuckerl, die je nach eigenem Bedarf von Wert sein können. Die Vor- und Nachteile gleichen sich aber weitgehend aus. Als Auswahlkriterium könnte dann höchstens noch dienen, dass im Gegenzug für die Eigeninitiative günstigere Gebühren winken.

Tabelle öffnen

• Gefahrenquelle Computer. Internetbanking aus aller Welt klingt zwar gut, in der Praxis wickelt man Bankgeschäfte aber am besten nur über den eigenen Computer oder jedenfalls über hundertprozentig vertrauenswürdige Geräte ab.
• Sicherheitsoptimierte Software. Regelmäßig Sicherheitssoftware installieren, automatische Updates und Phishing-Filter aktivieren, aktuelle Virenschutzprogramme und Firewall verwenden.
• Banken-Website prüfen. Achten Sie auf eine sichere, verschlüsselte Verbindung (zu erkennen am Schloss-Symbol und daran, dass in der Adressleiste des Browsers „https://...“ angezeigt wird). Sollten Sie unsicher sein, prüfen Sie auch, ob die Verschlüsselung mit digitalem Sicherheitszertifikat aktiviert ist. Dazu genügt das Anklicken des Schloss-Symbols in Ihrem Browser. Detaildaten sind in den Sicherheitsinformationen jedes Onlinebanking-Anbieters enthalten. Wird in der Adresszeile lediglich „http://...“ angezeigt, handelt es sich definitiv um keine legitime Onlinebanking- Site Ihrer Bank.
• Vorsicht vor Phishing (= Ausforschen von Internet-Zugangsdaten über gefälschte Webadressen). PIN oder TANs unter keinen Umständen per Mail oder Telefon weitergeben! Anfragen solcher Art sind absolut unseriös und unbedingt zu ignorieren, auch wenn sie noch so „offiziell“ daherkommen. Gefährlich ist auch, das Onlinebanking über den Link in einer Mail oder auf einer Website zu starten. So gelangt man möglicherweise zu einer gefälschten Anmeldeseite, wo die Benutzerdaten ausspioniert werden und ein Programm heruntergeladen wird, das sich etwa als „Update Tool“ tarnt und sogenannte Trojaner installiert. Diese lesen dann die persönlichen Daten und den Onlinebanking-Zugang aus. Websites über Bookmarks (Lesezeichen u.Ä.) zu öffnen ist zwar weitaus kommoder, als die Adresse immer wieder von Hand eingeben zu müssen, kann aber ebenfalls unerwünschten Besuchern Tür und Tor öffnen.
• PIN alle paar Monate ändern. Dieser ist immer eine Buchstaben-Zahlen-Kombination, möglichst nicht aus allzu naheliegenden Daten (z.B. Geburtstag plus Kosename). Nach drei bis vier Versuchen mit falscher PIN-Eingabe wird der Zugang gesperrt und muss telefonisch oder über postalische Zusendung einer neuen PIN wieder entsperrt werden. Absolut nicht zu empfehlen: PIN und TANs neben dem Computer aufzubewahren oder gar in den Computer einzugeben – das lieben Internet- Hacker!
• Kontrollieren. Die einfachste Sicherheitsaufgabe: Zugesandte Kontoauszüge genau kontrollieren, alle paar Tage in die Kontoübersicht gehen und sie auf verdächtige Abbuchungen überprüfen.

• 128 Bit: Alle Institute verwenden eine hochwertig verschlüsselte Verbindung (mindestens 128 Bit), die als weitestgehend Hacker-sicher angesehen werden kann.
• Sicherheitssysteme: Gegen gezielte automatisierte Attacken werden entsprechend unterlegte Sicherheitssysteme eingesetzt; dadurch lässt sich etwa das Knacken eines Zugangspassworts ausschließen.
• Fehlversuche: Nach drei bis vier Fehlversuchen wird der Zugang gesperrt und erst nach telefonischer Hotline-Rückmeldung und Durchgabe von TANs wieder freigegeben.

• Relativ sichere Anwendung. Wird bei der Ausstattung des Computers und der Handhabung der Zugangsdaten ein Mindestmaß an Sorgfalt eingehalten, ist die Missbrauchsgefahr gering.
• Ähnliches Angebot. Die einzelnen Anbieter unterscheiden sich eher nur in Details. Oft wird ein Plus wieder durch Nachteile in einem anderen Bereich egalisiert. Entscheidend könnte die Hotline- Erreichbarkeit am Wochenende oder die Frage der Kontoführungsgebühren sein.
• Haftung bei Fehlern. Banken haben auch nach dem kürzlich in Kraft getretenen neuen Zahlungsdienstegesetz die Pflicht, Empfängername und Kontonummer abzugleichen und so Verantwortung für die Richtigkeit von Überweisungen zu übernehmen.

Untersucht wurde das Onlinebanking bei nach ihrer Marktbedeutung ausgewählten österreichischen Geldinstituten im Bereich Zahlungsverkehr via Giro-/Gehaltskonten. Sicherheit sowie Angebotsumfang und Service bildeten den Schwerpunkt. Sie wurden bei den jeweiligen Anbietern per Fragebogen erhoben. Die Bedienungsfreundlichkeit der Anwendungen wurde an praktischen Beispielen überprüft und strukturiert beurteilt. Dabei waren vorgegebene übliche Fälle (Anmeldung, Kontostandsabfrage, Umsatzabfrage, Umsatzsuche, Inlandsüberweisung, Auslandsüberweisung) abzuwickeln.

• Bank Austria: www.bankaustria.at
• BAWAG/PSK/easybank: www.bawag.at (identisches System: www.psk.at, www.easybank.at)
• BTV: www.btv.at
• direktanlage.at: www.direktanlage.at   
• ERSTE BANK/Sparkassen: www.sparkassen.at
• Hypobanken: www.hypolandesbank.at (identisches System: www.hypo.at, www.hypobank.at, www.hyposalzburg.at, www.hypotirol.at, www.hypovbg.at)
• Oberbank: www.oberbank.at
• Raiffeisen: www.raiffeisen.at
• Volksbanken: www.volksbank.at

• eBanking: Vertragsänderung im Postfach - So nicht! (11/2016)

• Online-Zahlungsmöglichkeiten - Ein Vergleich (3/2014)

• Onlineshopping: Nepp im Web - Websites, die wir nicht empfehlen (11/2010)

• Überweisungen: schneller geworden - Geht doch! (10/2010)

• Überweisungen im Test - Wie zur Postkutschenzeit (7/2007)

• Online-Banking: Missbrauch - PIN-Code - Zusendung (5/2008)

• Online-Banking - Kein Bonus für Do-it-yourself (12/2005)

• Phishing: Achtung beim Online-Banking - Gefälschte Mails (9/2004)

• Online-Banking - Ohne Belege? (9/2002)

• Online-Banking - Verbesserte Angebote (8/2002)

• Online-Banking - Direkter Vergleich (5/2002)

• Online-Banking - In den Kinderschuhen (4/2002)

• Bank Austria

• BAWAG

• Bank für Tirol und Vorarlberg

• Direktanlage - Wertpapiere online handeln

• Easybank

• HYPO Landesbank

• HYPO Oberösterreich

• HYPO Steiermark

• HYPO Salzburg

• Hypo Tirol

• HYPO Landesbank Vorarlberg

• Oberbank

• PSK

• Raiffeisen Bankengruppe Österreich

• Erste Bank: Sparkasse

• Volksbank Portal