Was Sie über die Kreditumschuldung wissen sollten

Was Sie über die Kreditumschuldung wissen sollten Bei einer Umschuldung nimmt ein Kreditnehmer einen günstigen Ratenkredit auf, um einen bestehenden teuren Kredit abzulösen. Durch den günstigeren Zinssatz kann der Kreditnehmer oft viel Geld sparen. Wie viel das konkret ist, hängt von verschiedenen Faktoren ab.

mein Kontenmodell

unverhoffte Ausgaben – mein Kontenmodell Es passiert wahrscheinlich jedem von uns irgendwann: plötzlich ereignen sich Dinge im Leben, welche so nicht wirklich planbar waren. Wenn diese Dinge Geld kosten, kann das schnell zu finanziellen Engpässen führen, wenn man nicht wirklich gut vorgesorgt hat. Obwohl ich eigentlich dachte, all diese Dinge gut im Griff zu haben, wurde […]

besichtigte Immobilie – die Immobilienfinanzierung

Die Immobilienfinanzierung In den letzten 2 Wochen habe ich die Zeit genutzt und habe versucht, Termine bei Banken bezüglich meiner Immobilienfinanzierung zu machen. Das Ergebnis ist noch nicht rosig, aber besser als gar nichts und ich habe eine grobe Orientierung, auf was ich mich einlasse und was mich eine Immobilie wirklich kostet.

Dispo umschulden – sparen durch Kredit umschulden

Geld anlegen trotz Niedrigzinsphase – So geht es Die anhaltenden Niedrigzinsen machen Sparern das Leben schwer. Ein einfaches Tagesgeldkonto oder das gute alte Sparbuch bringen keine Zinsen mehr. Das Gegenteil ist sogar der Fall: Lagert das Geld auf dem Tagesgeldkonto, verliert es mit der Zeit an Wert. Der Ausweg aus der Misere ist glücklicherweise zum […]

Geld anlegen trotz Niedrigzinsphase

Geld anlegen trotz Niedrigzinsphase – So geht es Die anhaltenden Niedrigzinsen machen Sparern das Leben schwer. Ein einfaches Tagesgeldkonto oder das gute alte Sparbuch bringen keine Zinsen mehr. Das Gegenteil ist sogar der Fall: Lagert das Geld auf dem Tagesgeldkonto, verliert es mit der Zeit an Wert. Der Ausweg aus der Misere ist glücklicherweise zum […]

internationaler Geldtransfer – ein zukünftiges Geschäftsmodell

Ist der internationale Geldtransfer ein zukünftiges Geschäftsmodell? Online-Banking wird immer beliebter: Rund drei Viertel aller Deutschen nutzen das Internet unter anderem auch, um ihre Bankgeschäfte zu erledigen. Abgesehen von der Bequemlichkeit für den Nutzer spart das digitale Banking auch den Kreditinstituten Kosten. Häufig wird diese Ersparnis an die Kunden weitergegeben, bei Auslandsüberweisungen ist dies allerdings […]

die DKB erstattet ab 01.06.2016 keine Fremdgebühren mehr

die DKB erstattet ab 01.06.2016 keine Fremdgebühren mehr Für viele DKB Kunden ein entscheidender Vorteil – nun fällt er weg. Ab dem 01.06. diesen Jahres erstattet die DKB keine Fremdgebühren mehr, die von Geldautomatenbetreibern erhoben werden. Der unschlagbare Vorteil der DKB Bank war bisher, dass man mit der VISA Kreditkarte an jedem Geldautomaten mit VISA Zeichen […]

Die TAN-Verfahren im Vergleich – welches ist wirklich sicher

Die TAN-Verfahren im Vergleich

Sicherheit beim Onlinebanking: TAN-Verfahren im Vergleich
Es gibt die verschiedensten Verfahren, eine Online-Überweisung durchzuführen und das Onlinebanking dabei abzusichern. Von der TAN-Liste über mobileTAN, photo-TAN bis hin zu HBCI gibt es die unterschiedlichsten Lösungen. Welche Verfahren optimale Sicherheit sowie den besten Schutz bietet und was die entsprechenden Vor- bzw. Nachteile sind, soll der folgende Artikel klären. Mir geht es dabei darum, etwas Klarheit zu schaffen und eventuell aufzuzeigen, dass das verwendete TAN-Verfahren vielleicht gar nicht so sicher ist, wie gedacht.

© www.sparen-anlegen-vorsorgen.de

Während das Geld an sich beim Onlinebanking sehr gut geschützt ist, sind die persönlichen Daten dagegen nicht besonders gut gesichert. Besonders Cyberkriminelle haben es auf die sensiblen, persönlichen Daten fremder Bankkonten abgesehen und versuchen diese möglichst direkt als Geldquelle anzuzapfen. Die Banken hingegen versuchen, sich immer besser Sicherheitsmechanismen einfallen zu lassen, um das Onlinebanking möglichst sicher und kriminelle Angriffe unmöglich zu machen. Damit entsteht ein Wettlauf gegen die Zeit. Sicherheitsmechanismen gegen kriminelle Energie. Die derzeit wohl gängigste Variante ist das PIN / TAN-Verfahren in unterschiedlichsten Variationen. Durch diese beiden – voneinander unabhängigen – Authentifizierungen kann ein Betrüger selbst dann keine Überweisung ausführen, wenn er Zugriff auf die Online-PIN des Kontos hat. Denn um die Überweisung auszuführen ist die Eingabe einer entsprechenden Transaktionsnummer (TAN) erforderlich.

Was ist das PIN- / TAN-Verfahren?
Bei dem sogenannten PIN- / TAN-Verfahren soll beim Onlinebanking sichergestellt werden, dass Angreifer keine Transaktion ausführen können. Denn bevor z.B. eine Überweisung ausgeführt werden kann, muss der Nutzer seine Identität auf 2 Wegen bestätigen. Zum ersten wird zur Anmeldung im Onlinebleich die Eingabe von Kontonummer bzw. Benutzername und PIN oder Kennwort erwartet, zum zweiten muss jede Überweisung mit einer TAN verifiziert werden. Diese Transaktionsnummer (TAN) ist eine meist 6-stellige Zahl, welche lediglich dem Bankkunden bekannt ist und je nach System nur eine sehr kurze Gültigkeit hat. Außerdem ist jede TAN an eine konkrete Transaktion (außer klassische TAN Liste) gebunden – somit kann auch nur die angeforderte TAN für den aktuellen Vorgang verwandt werden. Außerdem werden die TAN nicht über das Internet, sondern per Brief, SMS, TAN-Generator oder App zur Verfügung gestellt. Dadurch soll sichergestellt werden, dass der Angriff auf eine TAN weitestgehend unmöglich ist. Die einzelnen Verfahren werden im nachfolgenden Vergleich gegenübergestellt:

das klassische TAN-Verfahren: die TAN-Liste
Beim Onlinebanking inzwischen ein alter Hut: die TAN-Liste auf dem Papier. Damit hat alles angefangen. Die TAN Liste erhält der Bankkunde per Post zugesandt und musste, um diese Liste voller Zahlen zu aktivieren, eine Aktivierung-TAN oder aber eine verbleibende TAN von einer alten Liste eingeben.
Zu jeder Überweisung wird wahllos eine TAN eingeben und diese damit ungültig. Das größte Problem an dieser vermeintlich sicheren Lösung: bekommt ein Betrüger diese Liste in die Hände, kann enorm großer Schaden angerichtet werden.
Außerdem haben die Banken seinerzeit nicht mit den Angriffen der Cyberkriminellen gerechnet: diese haben das System sehr schnell mit Phishing- und Man-In-The-Middle-Angriffen ausgehebelt.
Trotzdem: Dieses TAN-Verfahren ist auch noch heute in Verwendung und grundlegend zum Sicherheitsstandard beim Onlinebanking geworden. Jedoch wurde die einfache TAN-Liste etwas modifiziert, um entsprechenden Schutz zu gewährleisten.
Vorteile TAN-Liste
– für eine Überweisung ist eine PIN und zusätzlich die TAN erforderlich
Nachteile TAN-Liste
– durch Phishing- und Man-In-The-Middle-Angriffe angreifbar
– bekommt ein Angreifer Zugriff auf die PIN und mehrere TANs (oder die ganze TAN-Liste), so können mehrere Transaktionen ausgeführt werden
– es müssen mehrere TAN´s mitgeführt werden, wenn man unterwegs das Onlinebanking nutzen möchte
– eine verbrauchte TAN muss / sollte von der Liste gestrichen werden, um die Übersicht über bereits verwendete TANs nicht zu verlieren

iTan
Die recht einfachen und betrugsanfälligen TAN-Listen mussten also verbessert werden: bei einer iTAN-Lise – welche aus 100 Transaktionsnummern besteht – machen es fortlaufende Nummern dem Angreifer deutlich schwerer. Die Liste kommt ebenso per Post und muss mittels TAN aktiviert werden. Das Prinzip ist das gleiche, wie bei der klassischen Tan-Liste, jedoch wird beim Onlinebanking bei der Transaktion eine bestimmte TAN gefordert. Damit ist bei einer Überweisung die TAN nicht mehr wahllos zu vergeben, sondern seitens Bankcomputer gefordert (z.B. TAN Nummer 56). Außerdem hat die angeforderte TAN nur eine Gültigkeit von wenigen Minuten, ist an den vorliegenden Auftrag gebunden und wird anschließend ungültig. Dadurch sollten Phishing-Angriffe erschwert werden, denn selbst wenn mehrere TAN´s in falsche Hände gelangen, ist die Positionsnummer der TAN auf der Liste erforderlich. Bereist im Jahr 2010 gab es eine Schadsoftware, welche es kriminellen Angreifern ermöglichte, das iTAN-Verfahren zu knacken.
Vorteile iTAN
– die geforderte TAN wird auch ungültig, wenn sie nicht verwandt wurde
– durch die fortlaufende Nummerierung müssen die verbrauchten TANs nicht mehr zwangsläufig gestrichen werden
– auch hier ist PIN und TAN für Überweisung nötig
– Phishing-Angriffe werden deutlich erschwert
Nachteile iTAN
– auch hier ist die komplette Liste mitzuführen, wenn unterwegs Bankgeschäfte erledigt werden sollen
– durch Man-In-The-Middle-Angriffe und Phishing manipulierbar

iTANplus
Durch eine weitere Eingabe eines Kontrollbildes (auch als Captcha bezeichnet) sollten Phishing- und Man-In-The-Middle-Angriffe verhindert werden. Bei dem Kontrollbild handelt es sich um eine Übersicht auf dem Bildschirm, welche die Daten der Überweisung nochmals zusammengefasst anzeigt und um zusätzliche Daten (Geburtsdatum des Bankkunden) ergänzt. Somit werden nicht nur Betrag und Bankverbindung des Empfängers angezeigt, sondern auch der Geburtstag des Bankkunden. Außerdem wird, wie schon bei er iTAN, eine bestimmte Transaktionsnummer angefordert. Die Angriffe auf dieses System sollen durch die angezeigte Übersicht der Daten und das Geburtsdatum erschwert werden. Denn zusätzlich zu PIN und TAN muss eine weitere Hürde überwunden werden und der Geburtstag des Kontoinhabers ausgespäht werden. Inzwischen wird dieses Verfahren als sicher angesehen, ist jedoch trotzdem angreifbar.
Vorteile
– iTAN-plus PIN und TAN werden für Überweisungen benötigt die geforderte TAN wird auch ungültig, wenn sie nicht eingegeben wurde
– das streichen verbrauchter TANs auf der Liste entfällt (da die TAN nummeriert sind)
– durch zusätzliche Angaben werden Phishing- und Man-In-The-Middle-Angriffe enorm erschwert
Nachteile
– iTAN-plus die Benutzerfreundlichkeit wird durch das zusätzliche Kontrollbild eingeschränkt
– die TAN Liste ist mitzunehmen, wenn man unterwegs Onlinebanking machen möchte

mTan (auch smsTAN oder mobil-TAN)
Derzeit ist das mTan-Verfahren, welches auch als sms TAN Verfahren oder mobiles TAN Verfahren bekannt ist, ein relativ sicheres Verfahren zur Legitimation beim Onlinebanking. Die TAN-Liste entfällt bei diesem System total. Die erzeugte TAN wird als SMS auf das Handy des Kontoinhabers gesandt und ist zudem nur wenige Minuten gültig. Die SMS enthält zur besseren Kontrolle die Bankdaten des Empfängers, den Betrag und die eigentliche TAN. Außerdem ist die Transaktionsnummer natürlich nur für den derzeitigen Vorgang gültig. Werden Daten der Überweisung – z.B. Betrag oder Empfänger – geändert, verliert die TAN ihre Gültigkeit und es muss ein neue angefordert werden. Um die Sicherheit dieses Verfahrens zu gewährleisten, muss außerdem der Schutz des Telefons beachtet werden. Durch 2 unabhängige Geräte (PC und Telefon) muss ein Angreifer also nicht nur Bankdaten bzw. Zugangsdaten für das Konto ausspähen, sondern auch noch den Zugriff auf das Mobiltelefon erhalten. Um diese beiden Geräte auch wirklich zu trennen, sollte also keine Überweisung von dem Handy ausgeführt werden, an dem auch die SMS mit der TAN empfangen werden soll. Einige Banken unterbinden diese Funktionalität zum Schutz der Kunden schon von Haus aus.
Vorteile mTAN
– sowohl PIN und Zugriff auf das Mobiltelefon sind für einen kriminellen Angriff nötig
– versuchen Dritte Geld zu überweisen, erfährt der Bankkunde per SMS von dem Versuch
– Phishing- und Man-In-The-Middle-Angriffe sind nahezu unmöglich
– auch bei diesem System wird eine angeforderte TAN ungültig, wenn sie nicht genutzt wird
– der große Vorteil ist die Nutzung unterwegs
Nachteile mTAN
– einige Banken lassen sich das mTAN Verfahren bezahlen
– das Smartphone sollt nicht für die Überweisung und zum Empfang der mTAN gleichzeitig genutzt werden

eTAN oder TAN-Generator

© www.sparen-anlegen-vorsorgen.de

Ein weiteres System welches mit 2 unabhängigen Geräten funktioniert ist das eTAN-Verfahren. Dazu wird ein TAN-Generator genutzt, welcher wiederum den Vorteil bietet, nicht vernetzt zu sein (im Gegensatz zu einem Handy). Der TAN-Generator generiert für den entsprechenden Vorgang adhoc eine TAN und zeigt diese dann auf einem Display an. Auch diese TAN ist nur wenige Minuten gültig und an den aktuellen Überweisungsvorgang gebunden. Bedauerlicherweise gibt es den TAN-Generator bei vielen Banken nur gegen Gebühr.
Vorteile eTAN / TAN-Generator
– genutzte TANs müssen nicht von einer Liste gestrichen werden
– für Überweisungen wird die PIN und der TAN-Generator benötigt
– Nutzung des Smartphones / Tablet für Überweisungen möglich
Nachteile eTAN / TAN-Generator
– gegebenenfalls ist ein eTAN-Generator zu kaufen (einige Banken bieten den Generator als kostenlosen Service)
– denkbar sind trotz verschiedener Geräte Phishing- und Man-In-The-Middle-Angriffe
– möchte man unterwegs das Onlinebanking nutzen, muss der TAN-Generator mitgenommen werden

chipTAN / smartTAN
Anders als beim eigentlichen TAN-Generator benötigt man beim ChipTAN-System einen Kartenleser, welcher als TAN-Generator fungiert. In der Regel gibt es dieses Gerät für 10€ bis 15€ zu kaufen. Das Gerät gleicht einem Taschenrechner mit Kartenslot und errechnet, wie auch beim TAN-Generator, unabhängig vom Internet eine TAN, welche an den entsprechenden Vorgang gebunden ist. Es gibt auch Verfahren, bei denen eine Grafik am Bildschirm eingelesen werden muss, oder Daten von Hand in das Lesegerät eingegeben werden, um die TAN zu errechnen. Die Art und Weise der Verwendung ist von Bank zu Bank unterschiedlich. Obwohl das System recht umständlich ist (man benötigt neben dem PC auch den Kartenleser und die Bankkarte) ist es deutlich sicherer als ein TAN-Block. Allerdings kann man dieses System nur am heimischen PC nutzen und es wurde bereits 2009 mittels einem Trojaner geknackt. Die Sicherheit des verwendeten PC steht bei diesem Verfahren demnach an oberster Stelle.
Vorteile chipTAN / smartTAN
– es werden PIN, die EC-Karte und den TAN-Generator benötigt, um eine Überweisung durchzuführen
– Überweisungen sind auch vom Smartphone möglich
Nachteile chipTAN / smartTAN
– der Generator muss gekauft werden
– es besteht die Möglichkeit von Phishing- und Man-In-The-Middle-Angriffen
– nicht alle Banken bieten das smartTAN Verfahren an / es ist nicht weit verbreitet

sm@rtTAN plus / chipTAN plus Die Kombination aus eTAN- und smartTAN wird als sm@rtTAN plus oder chipTAN plus bezeichnet. Bei diesem Verfahren bekommt der Bankkunde einen TAN-Generator mit Tastenblock, Display und einem Slot für den Einschub der EC-Karte. Für die Bestätigung einer Überweisung muss die EC-Karte in den Generator eingeschoben werden und die beim Onlinebanking angezeigte Kontrollnummer mittels Tastatur eingegeben werden. In einigen Fällen ist auch die zusätzliche Eingabe von Bankverbindung und Betrag am Chipkartenlesegerät erforderlich. Nach Dateneingabe wird eine TAN erstellt, welche Vorgangsgebunden ist.
Vorteile smartTAN plus / chipTAN plus
– für einen Angriff wird PIN, EC-Karte und TAN-Generator benötigt
– Streichung von verbrauchten TAN von einer Liste entfällt
– Überweisung via Smartphone / unterwegs problemlos möglich
-Phishing- und Man-In-The-Middle-Angriffe sind nahezu ausgeschlossen
Nachteile smartTAN plus / chipTAN plus
– der TAN-Generator muss meist gekauft werden
– durch manuelle Dateneingabe ist das System fehleranfällig
– für das Onlinebanking unterwegs muss ein weiteres Gerät mitgenommen werden
– die Bedienung ist etwas umständlich

smartTAN optic / chipTAN comfort Um die Benutzerfreundlichkeit des smartTAN plus und chipTAN plus Verfahren zu steigern, wurde das smartTAN optik bzw. chipTAN comfort Verfahren entwickelt. Hier müssen keine Daten mehr seitens Benutzer in das Gerät eigegeben werden. Es ist lediglich ein grafischer Code zu scannen, welcher statt der Kontrollnummer am Bildschirm des Computer angezeigt wird. Danach wird auf dem Display des TAN-Generator die Bankverbindung und der Betrag zur Prüfung angezeigt. Wenn die angegebenen Daten korrekt sind, kann die TAN erzeugt werden.
Vorteile smartTAN optic / chipTAN comfort
– auch hier werden PIN, EC-Karte und TAN-Generator zur Überweisung benötigt
– Nutzung unterwegs problemlos möglich
– nahezu ausgeschlossen sind Phishing- und Man-In-The-Middle-Angriffe
– Nutzung des Smartphones zum Onlinebanking
– Daten können vor Erzeugung der TAN geprüft werden
Nachteile smartTAN optic / chipTAN comfort
– für das Onlinebanking unterwegs muss eine separates Gerät mitgenommen werden
– je nach Umgebung (Licht, Reflexion) kann der Scan des Codes etwas Geduld erfordern
– unter Umständen ist die Anschaffung des TAN-Generator kostenpflichtig

photoTAN / App Zu den derzeit sichersten Verfahren gehört unter anderem das photoTAN-Verfahren, welches z.B. die comdirect Bank nutzt. Hierbei wird auf den Trend der Smartphones gesetzt und ein TAN-Generator entfällt, da das Handy diese Funktion übernimmt. Beim Onlinebanking wird nach Eingabe aller Daten ein Code auf dem Bildschirm des PC angezeigt, welcher mit der Kamera des Handys und einer dazugehörigen App gescannt wird. Nach erfolgreichem Scan werden auf dem Display des Smartphones alle relevanten Daten der Überweisung (Empfänger, Bankverbindung und TAN) angezeigt. Wenn diese korrekt sind, kann die generierte TAN im Onlinebanking eingegeben werden.

Um sich für diese verfahren zu legitimieren, wird von der Bank ein Brief mit einem speziellen Code per Post versandt. Dieser Code dient zur Aktivierung des Smartphones beim dazugehörigen Bankkonto.
Vorteile photoTAN
– für einen Angriff wird die PIN und das Smartphone benötigt
– Nutzung ist unterwegs und von nahezu jedem PC möglich
– Überweisungen sind auch vom Smartphone möglich
– Prüfung der Daten vor Eingabe der TAN
– Phishing- und Man-In-The-Middle-Angriffe sind nahezu ausgeschlossen
Nachteile photoTAN
– etwas höherer Aufwand bei der erstmaligen Einrichtung

Zur besseren Übersicht eine kurze Aufstellung einiger Banken und der verwendeten TAN-Verfahren:

1822: iTAN / photo-TAN / mobile-TAN
comdirect / commerzbank: photo-TAN / mobile-TAN
DAB Bank: mobile-TAN
Deutsche Bank: photo-TAN
DKB: i-TAN / push-TAN / chip-TAN
Hypo Vereinsbank: i-TAN / mobile TAN
Postbank: mobile-TAN / chip TAN comfort
Volksbank/Raiffeisenbank: smart-TAN

HBCI – die Alternative zur TAN
Vor allem Firmen nutzen das HBCI-Verfahren (Home Banking Computer Interface). Dieses Verfahren gilt prinzipiell als sehr sicher, ist aber leider sehr umständlich. Für das HBCI-Verfahren wird auf dem entsprechenden PC ein separates Verschlüsselungsgerät installiert und eine separat von der Bank ausgestellte Chipkarte genutzt. Zudem ist die Verwendung einer speziellen Banksoftware vorgesehen.
Ein aktueller Standard des HCBI-Verfahren ist der Decoder-Standard. Dies ist ein digitales Signaturverfahren, welches nach heutigen Gesichtspunkten als weitestgehend sicher gilt. Aber auch hier wird eine spezielle Banksoftware und die Verwendung eines Chipkartenlesens vorausgesetzt. Nach Eingabe der eigentlichen Überweisung werden die Daten an den Chipkartenleser übertragen und dort angezeigt. Wenn alle Eingaben korrekt sind, wird die Signaturkarte eingesteckt und ein separater PIN eingegeben. Erst dann werden die Daten wieder über den angeschlossenen Rechner and die Bank weitergeleitet, welche die digitale Signatur (aus Signaturkarte und PIN) abschließend prüft.

Fünf Tipps gegen Angriffe von Betrügern

1. lesen sie Ihre E-Mails genau
Es würde wohl nie vorkommen, dass Banken ihre Kunden per e-Mail bitten, persönliche und vertrauliche Daten einzugeben.
Finden Sie eine derartige Bitte ihrer Bank per e-Mail vor, handelt es sich mit sehr hoher Wahrscheinlichkeit um eine Nachricht von Betrügern, welche ihre Daten auf einer gefälschten Website ausspähen wollen. Lassen sie sich nicht von authentisch wirkenden Absender-Adressen täuschen oder drohenden Kontosperren einschüchtern. Klicken sie keine Links an und speichern sie keine Anhänge.

© www.sparen-anlegen-vorsorgen.de

© www.sparen-anlegen-vorsorgen.de

2. nutzen sie nur ihren eigenen Computer
Die Empfehlung des Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eindeutig: nutzen sie für das Onlinebanking grundsätzlich den eigenen Computer.
Halten sie ihren Rechner aktuell, führen sie regelmäßig Updates durch und achten sie auf ausreichenden Schutz vor Schadsoftware. Gerade im Urlaub oder auf Reisen kann man nie sicher sein, ob der Rechner den man gerade nutzen möchte wirklich auf dem neuesten Stand ist. Zudem werden besuchte Websites im Browser gespeichert. Damit sind besuchte Websites noch Stunden später rückverfolgbar. Löschen sie also, wenn möglich den Browserverlauf und Cache, nachdem sie einen fremden PC genutzt haben. Achten sie ebenso darauf, sich ordnungsgemäß von Onlinebanking abzumelden und schließen sie nicht einfach das Browserfenster. Im besten Fall verzichten sie gänzlich auf Onlinebanking an fremden Computern.

3. nutzen sie die richtige Bank-Website

Um zur Seite ihrer Bank zu gelangen sollten sie immer die Adresse direkt in die Adresszeile eingeben, oder die Seite aus den eigenen Favoriten aufrufen. Nutzen sie keine Links, um zu einer Website ihrer Bank zu gelangen. Auf diesem Weg können sie leicht zu einer gefälschten Seit geleitet werden, ohne das sie dies sofort bemerken.
Außerdem muss die Verbindung zu ihrer Bank verschlüsselt sein. Ob dies so ist, können sie in der Adresszeile ganz leicht erkennen: vor der Adresse muss ein kleines Schloss-Symbol stehen und die Web-Adresse der Bank muss mit „https“ beginnen.

4. achten sie auf ihre Geheimzahlen
So wenig wie sie die Geheimzahl ihrer EC-Karte im Portmonee aufbewahren sollten, sollten sie Kontonummern, Benutzernamen, Passwörter, PINs oder TANs auf ihrem PC speichern. Mittels Schadsoftware könnten Inhalte ihrer Festplatte ausgelesen und zu Kriminellen übertragen werden. Verzichten Sie auf automatisches speichern von Benutzernamen und / oder Kennwörtern. Ein gutes Passwort ist mindestens 8 Zeichen lang und besteht aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern.
Im optimalen Fall ändern sie ihr Passwort alle 3 Monate.

5. melden sie einen Diebstahl sofort
Prüfen sie regelmäßig ihre Kontoauszüge, auch wenn diese bequem elektronisch im Postfach im Onlinebanking landen. Nur so können sie sicherstellen, dass sich niemand Zugriff auf ihr Konto verschafft hat. Bei unbekannten Transaktionen sollten sie sofort ihre Bank informieren und alle dem Konto zugeordneten Karten sperren lassen.

Die Datensicherheit – das größte Problem beim Onlinebanking

So alt das Onlinebanking ist, so alt sind auch die Diskussionen über die Sicherheit der Daten. Das hat nichts mit Verfolgungswahn zu tun, sondern vielmehr mit dem Schutz persönlicher Daten. Die Ansichten dazu gehen weit auseinander: während der Eine sorge um seine Daten hat oder gänzlich auf Onlinebanking verzichtet, sieht der Andere den elektronischen Schutz vor unbefugten Zugriffen als ausreichend an. Die Banken arbeiten an immer ausgeklügelteren TAN-Verfahren und dem HBCI-Standard, um Kriminellen den Zugriff auf die Kundendaten so schwer, wie nur irgend möglich zu machen.
Wenn’s rein um den Datenschutz geht, müsste man komplett auf das Onlinebanking verzichten: nahezu alle Banken bieten nur ungenügenden Schutz vor Zugriff auf Kontostand oder -bewegung. Kontonummern sind kaum noch ein Geheimnis und werden bei nahezu jeder Onlinebestellung abgefragt… Der Zugang zum Bankaccount ist demnach nur noch mittels PIN geschützt. Jeder der diese Daten im Zugriff hat, kann auch auf das Konto zugreifen. Aus diesen Gründen sollte jeder angebotene Schutz der Banken auch genutzt werden. Viel Geldinstitute bieten an, den Kunden per eMail oder SMS bei Kontobewegungen zu informieren.

Fazit:
Rund 50% der Deutschen nutzt das Onlinebanking. Für die meisten ist der praktische Aspekt ausschlaggebend: man muss nicht mehr für jede Überweisung zur Bank und auch der Kontostand ist bequem zu Hause abrufbar. Allerdings sind dafür einige grundlegende Bedingungen zu schaffen: Betriebssystem, Firewall, Virenschutz und auch der Browser sollten stets mittels Update auf aktuellem Stand gehalten werden. Nutzen sie nur den eigenen Rechner zum Onlinebanking. Notierten sie sich keine Zugangsdaten auf dem Rechner in einer beliebigen Datei und wahren sie diese auch nicht im Portmonee auf.
Außerdem sollten sie das von ihnen derzeitig genutzte TAN Verfahren kritisch prüfen und gegebenenfalls einen Wechsel auf ein aktuelleres / sichereres Verfahren durchführen.

neue Abrechnung der comdirect Visa-Karte zum 01.November

Zum 01. November hat die comdirect die Abrechnungsmodalitäten bei der comdirect VISA Karte geändert:

Alle mit der comdirect Visa Karte getätigten Zahlungen werden nun nicht mehr wie bisher wöchentlich dem Konto belastet, sondern einmal im Monat in Abzug gebracht.

Die Lastschrift aller im laufenden Monat gesammelten Zahlungen auf dem comdirect VISA-Kartenkonto erfolgt somit immer am ersten Buchungstag des Folgemonats per Lastschrift vom Girokonto.