LOADING

Online Banking Software

Die beste Homebanking-Software im Vergleich

Funktionen

Bedienung

Performance

Hilfe & Support

Sicher und einfach Geld überweisen

Das Wichtigste in Kürze
  • Mit einer Online-Banking-Software ersparen sich Nutzer den Weg zur Bankfiliale.
  • Eine leistungsfähige Banking-Anwendung ermöglicht die Verwaltung der Finanzen aller Konten – hierzu zählen das Managen von Einnahmen und Ausgaben, die Kalkulation von Risiken und Ersparnissen sowie die Erstellung einer Gesamtübersicht.
  • Mit einer passenden Applikation können Nutzer Bankgeschäfte auch mobil vom Smartphone oder Tablet steuern.
  • Eine Finanzsoftware trägt auch dazu bei, die Sicherheit des Banking-Vorganges zu erhöhen – unabhängig von TAN- oder HBCI-Verfahren.

1. Ein Programm für die Online-Kontoführung

Das Internet und die zunehmende Digitalisierung werfen zuweilen altgediente Prozesse über den Haufen oder ersetzen diese gar vollständig. Eine dementsprechende Entwicklung findet mittlerweile auch bei der Führung des Bankkontos statt.
Während der Gang zum Geldinstitut vor einigen Jahren noch unumgänglich war, lassen sich mittlerweile viele Vorgänge und Dienstleistungen bequem über das Internet abwickeln. Selbstverständlich tragen auch die zunehmende Bequemlichkeit und Zeitknappheit der Konsumenten zu jener Entwicklung bei. Der Trend manifestiert sich auch statistisch:

Wachstum Online-Banking Chart
Zunahme der Online-Banking-Nutzer in Deutschland.

Auch die Kreditinstitute bekommen das zu spüren und reagieren auf diese Tendenz: Mittlerweile sind in der Bundesrepublik Deutschland über 2.000 Kreditinstitute tätig, welche in über 37.000 Filialen ungefähr 100 Millionen Girokonten betreuen. Bei der Hälfte davon handelt es sich bereits um reine Online-Konten. Das Online-Banking verdrängt also zunehmend das traditionelle Bankgeschäft.

Wie unterscheiden sich die Online-Banking-Anbieter?

Im Grunde genommen beschreibt der Begriff des Online-Bankings die Führung eines Girokontos über das Internet. Zu den realisierbaren Aktionen zählen unter anderem:

  • Einsehen, Ausdrucken und Speichern einer Kontoübersicht
  • Realisierung von Überweisungen
  • Einrichtung von Daueraufträgen
  • Auswertung der Kontobewegung
  • Einsicht in Kontoauszüge

Mittlerweile haben sich zwei grundlegende Varianten des Online-Bankings herauskristallisiert, wobei die bekannteste und einfachste Methode sicherlich diejenige über den Internet-Browser ist. Hierzu ruft der Nutzer die Webpräsenz seines Finanzinstitutes auf und meldet sich in dem entsprechenden Portal mit seinem Benutzernamen und Passwort an. Im Anschluss gehen Kunden ihren Bankgeschäften nach.

Neben dieser rein webbasierten Operation unterstützen auch spezielle Programme das Online-Banking – diese laufen meist unter dem Namen Home-Banking. Der Anwender erledigt seine Bankgeschäfte ebenfalls von seinem eigenen Computer aus, nur mit dem Unterschied, dass keine dauerhafte Internetverbindung zwingend notwendig ist. Jene ist ausschließlich zur finalen Übermittlung der Daten relevant.
Auch das Home-Banking bedient sich analog zur browserbasierten Variante der Authentifizierungsmethoden von PIN und TAN, allerdings fällt das Sicherheitslevel bei der Software wesentlich höher aus.

Browser-Variante oder Banking-Software?

Mancher Verbraucher mag sich da fragen, weshalb er eine Homebanking-Software kaufen sollte, wenn er auch über kostenlose Online Portale seine Finanzen verwalten kann. Generell bieten beide Varianten ähnliche Dienste an, allerdings sind die Finanzprogramme in der Regel mit einem wesentlich größeren Funktionsumfang ausgestattet und haben somit durchaus ihre Daseinsberechtigung – wer sich also zur Anschaffung einer solchen Anwendung entschließt, kann von vielen Vorzügen profitieren:

Features einer Online-Banking-Software
Jeden Kontostand im Blick Ein großer Vorteil ist sicherlich die Möglichkeit, mehrere Konten und Depots gleichzeitig zu verwalten, unabhängig vom Finanzdienstleister oder Kontotyp. Kunden können somit mit einer einzigen grafischen Oberfläche sämtliche Kontostände einsehen. Mit der Hilfe praktischer Reporting- und Analyse-Tools lassen sich auch übersichtliche Diagramme und Auswertungen zur individuellen Finanzlage erstellen.
Im Gegensatz dazu müssen Nutzer der browserbasierten Methode stets die jeweilige URL des Unternehmens aufrufen und sich in dem entsprechenden Portal einloggen. Wer mehrere Konten besitzt, sollte hierfür viel Zeit und Mühe einplanen.
Lupe
Intuitives Handling Web-Portale können hinsichtlich der Programmführung nach wie vor nicht mit ihren softwarebasierten Pendants mithalten. Während in den Online-Portalen die Umsätze meist nur 90 bis maximal 180 Tage einsehbar sind, ist es Nutzern einer speziellen Software dagegen möglich, diese Datensätze zu archivieren und selbst nach Jahren noch aufzurufen. Auch verfügen Anwendungen in der Regel über intuitivere Suchfilter oder Funktionen für Zahlungserinnerungen, Alarme oder Warnungen.
Touch
Papier wird hinfällig Mit einer Finanzsoftware werden die herkömmlichen Überweisungsformulare obsolet. Überweisungen lassen sich online schneller und unkomplizierter realisieren. Selbst Daueraufträge sind mit diesen Tools problemlos koordinierbar.
Papier
Mehr Sicherheit Weiterhin warten Finanzprogramme mit besseren Sicherheits- und Verschlüsselungsverfahren auf. Zudem zielen trojanische Pferde, Phishing- oder Pharming-Attacken vorwiegend auf die Internet-Browser ab, weswegen Nutzer einer Software diese Gefahren weniger befürchten müssen.
Auch laufen Besitzer einer Finanzsoftware seltener Gefahr, durch betrügerische Aktivitäten auf Fake-Seiten umgeleitet zu werden. Im Normalfall unterstützen sämtliche Finanzprogramme die verbreiteten Sicherheitsstandards, allerdings sollten Nutzer vor einer Anschaffung die Kompatibilität zu ihrem Geldinstitution erfragen.
Schloss
Diese Funktionen sollte jede Online-Banking-Software bereithalten.

Home-Banking oder Online-Banking?

Das Home-Banking bietet sich vor allem für Kunden an, die über mehrere Konten verfügen und diese praktisch verwalten möchten. Datenschützer und Sicherheitsbewusste sollten ebenfalls auf diese Variante zurückgreifen – alle anderen verwalten ihre Konten weiterhin über den Browser. Privatkunden, die regelmäßig auf ein einziges Girokonto zugreifen, greifen weiterhin die browserbasierte Methode zurück. Wer dagegen mehrere Konten zu verwalten hat, sollte lieber auf das Home-Banking setzen.

Diese Vorzüge sprechen für eine Online-Banking-Software
  • Verwaltung beliebig vieler Konten von beliebig vielen Banken
  • Schnelleres Einsehen aller Kontostände mit einem einzigen Tool
  • Verwaltung sämtlicher Kontotypen
  • Bessere Sicherheits- und Verschlüsselungsverfahren gegen, Phishing-Attacken, Pharming-Angriffe, Trojaner und ähnliches
  • Statistische Analyse und Auswertung von Daten
  • Offline-Nutzung
  • Sicherung von Daten auf der Festplatte – Auswertung und Datenabruf somit auch nach Jahren noch möglich
  • Budgetplanung
  • Sinnvolle Zusatzfeatures wie eine Suchfunktion, Erinnerungen oder Warnungen

2. Diese Sicherheiten bietet Online-Banking-Software

Sobald Geld im Spiel ist, sollten Nutzer sämtliche Register ziehen, um die Sicherheit auf einem hohen Niveau zu halten. Selbstverständlich gilt auch diese Grundregel für das Online-Banking – hier stehen Kriminellen meist gleich mehrere Mittel und Wege zur Verfügung, um ihre Opfer um den einen oder anderen Euro zu erleichtern.

Wer das Internet für das Online-Banking nutzt, lebt in der ständigen Gefahr, dass unautorisierte Dritte sensible Kontodaten, Passwörter oder Benutzernamen abgreifen – egal, ob hierzu ein Trojaner sein Unwesen treibt oder Kriminelle die Dienste von Phishing oder Pharming bemühen.
Natürlich macht es einen großen Unterschied, auf welchem Wege Kunden ihren digitalen Bankgeschäften nachgehen. Nutzer, die ausschließlich auf die Web-Portale vertrauen, laufen schneller Gefahr, in die Falle von Internetkriminellen zu geraten, da Pharming, Phishing und Trojaner hier zu den ständigen Begleitern zählen.
All dies müssen Nutzer einer Finanzsoftware nicht fürchten, da diese nicht die Internetadressen der jeweiligen Finanzhäuser aufrufen, sondern die Verbindung auf einem ganz anderen Wege aufbauen.

Schutz gegen das Pharming

Der kriminellen Kreativität zur Beschaffung von sensiblen Informationen sind leider keine Grenzen gesetzt. Natürlich bemühen sich Banken und Sicherheitsexperten darum, das Risiko gering zu halten, allerdings spielt es Kriminellen in die Karten, dass der Kontakt zwischen Bank und Kunde meist nur noch mittels Fernkommunikationsmittel stattfindet.
Eine beliebte und leider auch sehr effektive Methode ist das sogenannte Pharming, in dessen Zuge Hacker die vollständige Website eines Finanzdienstleisters nachahmen, um an die sensiblen Informationen der Nutzer zu gelangen. Während beim Phishing eine gefälschte E-Mail die Opfer auf eine manipulierte Internetseite lotst, geschieht dies beim Pharming durch das tatsächliche Aufrufen und Nutzen einer existierenden Website.
Kriminelle manipulieren hierzu denjenigen Server einer Bank, der normalerweise für die Umwandlung der IP-Adressen zuständig ist. Kunden geben folglich zwar die korrekte Internetadresse des Dienstleisters ein, aufgrund der Manipulation wird allerdings die gefälschte Version aufgerufen. Möchten Kunden nun eine Transaktion per PIN und TAN autorisieren, landen diese Informationen direkt in den Händen der Hacker.

Phishing for capital

Neben dem Pharming ist auch das Phishing eine beliebte Methode, um an sensible Informationen von Online-Banking-Nutzern zu kommen. Hierbei versuchen Trickbetrüger mittels einer gefälschten Nachricht eines seriösen Unternehmens Nutzer zur Eingabe ihrer Login-Daten zu verführen. Wer mit einer dieser Meldungen und Geschehnisse Bekanntschaft macht, hat es aller Wahrscheinlichkeit nach mit einem Phishing-Angriff zu tun:

  • Der Nutzer wird nach der Angabe von Anmeldenamen, Legitimations-ID und PIN abermals aufgefordert, mehrere TAN einzugeben.
  • Während einer Online-Banking-Transaktion öffnet sich ein neues Browser-Fenster, welches Nutzer dazu auffordert, die Dateneingabe zu wiederholen.
  • Der Kunde soll nach dem Abschluss der Sitzung weitere TAN eingeben.
  • Die gesicherte Verbindung wird nach der Eingabe von PIN und TAN plötzlich unterbrochen.
  • Der Internet-Browser schließt sich automatisch – stattdessen öffnet sich eine Fehlermeldung.
  • Nach Abschluss der Sitzung wird eine Fehlermeldung angezeigt, die verkündet, dass die Website der Bank nicht mehr erreichbar ist.

Trojaner – die heimlichen Invasoren

Eine versehentlich geöffnete E-Mail oder eine verseuchte Internetseite – die potentiellen Infektionsherde mit Trojanern sind vielfältig. Viele Programme erwecken auch zunächst den Anschein, sehr nützlich zu sein, doch unter ihrer gefälligen Oberfläche schlummert meist die Habgier eines Hackers, die sogar imstande ist, Veränderungen an persönlichen Einstellungen vorzunehmen. Eine besondere Gefahr geht von Keyloggern aus, welche häufig im Hintergrund agieren und sämtliche Tastenanschläge auslesen. Auf diese Weise ist es ein Leichtes für Kriminelle, in den Besitz von Benutzernamen und Passwörtern zu gelangen.

3. Verantwortungsvoller Umgang mit einer Banking-Software

Wie kann ich mich vor Betrügern schützen?

Eine simple, aber dennoch sehr effektive Methode, um sich vor Betrügern zu schützen, ist bereits das getrennte Aufbewahren von PIN und TAN – selbstverständlich sollten Nutzer des HBCI-Verfahrens dementsprechend auch die Signaturkarte vor dem unberechtigten Zugriff vor Dritten schützen. Wer sensible Informationen auf einer Festplatte ablegt, sollte diese unbedingt mit einem starken Passwort versehen.
Mittlerweile bieten auch viele Internet-Browser die Möglichkeit an, Passwörter oder Benutzernamen abzuspeichern. Auf diese Funktion sollten sicherheitsbewusste Anwender tunlichst verzichten. Weiterhin hat es sich bewährt, wenn Nutzer in regelmäßigen Abständen ihre Passwörter abändern und diese immer nur in unbeobachteten Momenten eingeben. Vor dem Abschluss einer Transaktion sollten Kunden zudem lieber mindestens einen zweiten prüfenden Blick auf die Überweisungsdaten werfen, um Ungereimtheiten aufzuspüren.

Notfall: Sollten Dritte sich Zugang zum Konto verschafft haben, gilt es, Ruhe zu bewahren und die relevanten Schritte zügig einzuleiten. Hierzu zählt zunächst, das Konto und den Zugang zum Online-Banking zu sperren sowie das jeweilige Finanzinstitut hiervon in Kenntnis zu setzen. Nach einem Phishing-Vorfall sollte der Rechner zudem mit einer Antivirus-Software überprüft und gereinigt werden.

Sicherheit der Verbindung

Außerdem sollten Anwender immer darauf achten, dass die Datenübermittlung ausschließlich über eine gesicherte und verschlüsselte Verbindung stattfindet, da Kriminelle sensible Informationen ansonsten abfangen und ausspähen können.
Dies können Nutzer problemlos eigenständig überprüfen: Die Internetadresse beginnt immer mit einem „https“ sowie einem Schlosssymbol in der Statusliste. Ein Doppelklick hierauf verrät zudem die Stärke der Verschlüsselung – für gewöhnlich handelt es sich um eine AES 256-Bit Verschlüsselung. Diese verschlüsselte Verbindungsmöglichkeit hat zuvor immer eine vertrauenswürdige Instanz mit einem Zertifikat bescheinigt. Die Echtheit dieses Zertifikats überprüfen Nutzer dadurch, dass der Name im Zertifikat exakt mit dem Firmennamen übereinstimmt und das Zertifikat noch immer gültig und nicht abgelaufen ist.
Ein weiteres wichtiges Indiz ist eine stets gleiche Adresse – diese sollten Anwender daher immer manuell eintippen – auch das Online-Portal sollte ausschließlich über die Internetseite der Bank aufgerufen werden.

Sicherheitskriterien
Diese Sicherheitskriterien sollte die Website Ihrer Bank auf jeden Fall erfüllen.

Im Notfall begrenzt ein Tageslimit den Schaden

Weiterhin ist es sehr ratsam, wenn Kunden mit ihrem Geldinstitut ein Tageslimit für Online-Überweisungen vereinbaren und zusätzlich sämtliche Umsätze auf verdächtige Transaktionen hin überprüfen. Selbstverständlich sollten jegliche Vorgänge ausschließlich von einem vertrauenswürdigen Computer aus stattfinden – Computer in einem Internet-Café oder öffentlich zugängliche WLAN-Netzwerke sind somit Tabu.

Der Logout besiegelt die Transaktion

Am Ende eines Online-Banking-Vorganges sollte immer die Abmeldung stehen, da nur so sichergestellt wird, dass kein Dritter unberechtigten Zugriff auf das Konto erhält. Auch lohnt es sich, den Zwischenspeicher zu löschen, um letzte Spuren der Online-Geschäfte und aufgerufenen Seiten zu verwischen.

E-Mails frisch von der kriminellen Ladentheke

Ein seriöses Finanzunternehmen wird zu keinem Zeitpunkt seine Kundschaft per E-Mail um die Eingabe von vertraulichen Daten bitten. Derartige Nachrichten stammen im Regelfall meist aus der Feder von Betrügern und Kriminellen, weshalb Links niemals angeklickt und dubiosen Forderungen niemals Folge geleistet werden sollte.

Die Vorteile einer Online-Banking-Software liegen mittlerweile auf der Hand – Informationen zu Risiken und Sicherheitsvorkehrungen verrät das folgende Video des c’t magazins von heise.

4. Weitere Online-Banking-Plattformen

Wer auch von unterwegs und jederzeit seine Bankgeschäfte im Blick haben möchte und darüber ein Smartphone besitzt, kann auf Banking-Applikationen zurückgreifen.
Mittlerweile bietet nahezu jedes Finanzinstitut auch seine eigene mobile Anwendung kostenlos an. Aber auch hier gilt: Kunden, die über mehrere Konten bei verschiedenen Banken verfügen, müssen entweder mit mehreren Applikationen hantieren oder sich eine globale Anwendung eines unabhängigen Drittanbieters zulegen.

Das können die Applikationen

Die mobilen Online-Banking-Anwendungen stehen ihren großen Brüdern im Funktionsumfang in kaum etwas nach. Für gewöhnlich stehen folgende Möglichkeiten immer zur Verfügung:

  • Kontostände abrufen
  • Kontoauszüge anzeigen
  • Überweisungen erledigen
  • Überweisungen per Barcode oder Foto
  • Daueraufträge einrichten

Kleinere Abstriche müssen Nutzer einer mobilen Applikation dennoch in Kauf nehmen – dementsprechend fällt das Kategorisieren von Buchungen und anderen Transaktionen sehr zeitaufwändig aus.
Im Idealfall übermitteln die Applikationen die sensiblen Informationen ausschließlich über eine gut gesicherte und verschlüsselte Verbindung. Leider finden sich auch hier immer wieder schwarze Schafe, weshalb sich Nutzer im Vorfeld ausführlich über die Datenschutzbestimmungen der jeweiligen Anwendung informieren sollten.

Name Plattform Beschreibung
Outbank Logo iOS Solides Banking mit vielen Funktionen, schnörkellos und übersichtlich. Intuitive Bedienung, üppige Ausstattung für viele Konten
Sparkasse + Logo Android und iOS Mit der Plus-Variante lassen sich mehrere Konten verwalten (auch diejenigen anderer Banken)
Finanzblick Logo Android und iOS Aufwendige Aufmachung, aber leider etwas unübersichtlich. Zwangsregistrierung und viele Werbeeinblendungen
Starmoney Logo Android und iOS Verhältnismäßig teuer trotz Werbung. Solide App, die allerdings nicht alle Banken unterstützt
iControl Logo iOS Veraltete Optik und mangelhafte Datenschutzrichtlinien. App überträgt grafische Auswertung der ausgewählten Kontoumsätze im Klartext an Google. Unterstützt zwar viele Banken, aber leider nicht intuitiv.
Mit diesen Applikation lassen sich Bankgeschäfte auch mobil erledigen.

Mobiles Banking überzeugt selbstverständlich mit einem hohen Maß an Flexibilität und Bequemlichkeit – doch über all diese Vorzüge sollten Nutzer niemals vergessen, dass hiermit meist auch ein gewisses Gefahrenpotential einhergeht.
Wer beispielsweise Überweisungen per App durchführen möchte und hierzu das mTAN-Verfahren nutzt, sollte keinesfalls beide Vorgänge über das gleiche Gerät abwickeln. Natürlich klingt das zunächst sehr verlockend, allerdings stehen Trickbetrügern ansonsten Tür und Tor offen.

Homebanking Mac

Ein Großteil der Bank-Software wird vorwiegend für das Windows-Betriebssystem entwickelt – Apple-Kunden bleibt jedoch keineswegs das Nachsehen, da es auch durchaus Bank-Software für Mac gibt. Folgende Tabelle präsentiert eine Auswahl beliebter Banking-Software für Mac:

Produkt Betriebssystem Besonderheiten
Bank X 6 Professional Mac OS X 10.7 Synchronisation mit Bank X Mobile
Banking 4X Mac OS X 10.7 Plattformübergreifender Datentresor
Macgiro 8 Mac OS X 10.4 Bedrucken von papierhaften Zahlungsaufträgen
Money Money Mac OS X 10.6 Bezahlen von Rechnungen in zwei Schritten
MoneyPlex 2016 Business Mac OS X 10.5 Datenaustausch mit Windows- und Linux-Version
StarMoney Mac OS X 10.8 StarMoney Flat-Abo mit übergreifender Synchronisation
Besitzer eines Macs können mit diesen Programmen dem Online-Banking fröhnen.

5. Vergleich der TAN-Verfahren

Transaktionsnummer
Ein Passwort, das nur ein einziges Mal verwendet wird. Es soll das Risiko im Bereich von Online-Anmeldungen verringern, da Passwörter nach der Benutzung ihre Gültigkeit verlieren und einem etwaigen Dieb nicht mehr nützlich sind.

In der Regel ist für einen rechtskräftigen Abschluss eines Geschäfts eine Unterschrift oder anderweitige Autorisierung notwendig. Freilich kann der Nutzer eine solche über den digitalen Weg nur schwerlich einreichen.
Aus diesem Grunde wurden die persönlichen Identifikationsnummern (kurz: PIN) sowie verschiedene Transaktionsverfahren (kurz: TAN) eingeführt, damit Kunden ihre Identität bestätigen und den jeweiligen Vorgang autorisieren können. Um also eine Überweisung oder eine ähnliche Transaktion durchzuführen, ist die Eingabe einer solchen PIN und TAN notwendig.
Im Laufe der Zeit kamen immer weitere Autorisierungsverfahren hinzu, wobei dies den Wettstreit zwischen Bankensicherheit und Cyberkriminalität fortsetzt. Sobald ein neues Standardverfahren eingeführt wird, setzen Hacker alles daran, Schwachstellen in der Methodik aufzuspüren und diese für die eigenen Machenschaften auszunutzen.

Das klassische TAN-Verfahren:
Laptop Notebook
Mit Online-Banking können Bankkunden Finanzgeschäfte flexibel von Zuhause aus erledigen.

Das klassische TAN-Verfahren basiert ausschließlich auf einer Liste von Geheimzahlen, welche der Kunde auf dem postalischen Weg von seiner Bank erhält. Jede Nummer steht zeitlich unbegrenzt zur Verfügung. Im Zuge einer Transaktion darf der Kunde schließlich eine Transaktionsnummer frei wählen, die hierauf ihre Gültigkeit verliert.

Mittlerweile gilt dieses Verfahren als überholt und unsicher, da bereits eine einzige ungenutzte TAN ausreicht, um großen finanziellen Schaden zu verursachen. Auch der Schutz vor Phishing-Angriffen fällt hier allenfalls unterdurchschnittlich aus.

iTAN – Mit Index zu mehr Sicherheit:

Das kleine „i“ erweitert das klassische TAN-Verfahren um einen speziellen Index. Auch hier erhält der Kunde eine Liste mit Transaktionsnummern von seinem Geldinstitut in Papierform zugesandt – nur sind die einzelnen Codes durchnummeriert.
Möchte der Kunde nun eine Transaktion durchführen, fragt die Bank eine spezifische Nummer ab. Nutzer können die TAN also nicht mehr frei wählen – diese wird vielmehr mittels einer gekennzeichneten Positionsnummer von der Bank vorgegeben. Die indizierten Transaktionsnummern sind weiterhin nur für ein bestimmtes Zeitfenster gültig, die Eingabe vonseiten des Nutzers muss also binnen weniger Minuten erfolgen. Das iTAN-Verfahren soll dem illegalen Abgreifen der Transaktionsnummer entgegenwirken.

Auch Nutzer des iTAN-Verfahrens können maximal auf eine eingeschränkte Sicherheit vertrauen. Gelangen Kriminelle beispielsweise in den Besitz von mehreren Transaktionsnummern, besteht die Gefahr, dass die benötigte Nummer darunter ist. Die indizierten Nummern verringern zwar das Risiko, können es aber nicht vollends ausschließen.

Moderne Sicherheitslösungen

Die technischen Modifikationen der TAN-Verfahren bedeuten einen enormen Zuwachs im Bereich der Sicherheit. Die Ursache hierfür liegt darin begründet, dass Banken die Transaktionsnummern nunmehr nicht mehr weit im Voraus, sondern erst bei der spezifischen Aktionsanfrage generieren. Auch sind die neuen TAN meist nur eine begrenzte Zeit lang gültig. Daher lohnt es sich auch kaum noch, Transaktionsnummern per Phishing-Mail zu ergaunern.

mTAN – Komfort durch Mobilität:
Sicherheit des mTAN-Verfahrens
Noch immer eines der technisch sichersten Legitimationsverfahren für Transaktionen beim Online-Banking. Sicherheitslücken befinden sich weniger im Verfahren selbst als im Prozess der Freischaltung von SIM-Karten.

Das mobile Transaktionsverfahren führt einen zweiten Kommunikationskanal zur Übermittlung und Überprüfung der relevanten Nummern ein. Anstelle einer vorgefertigten Liste erhält der Kunde den Authentifizierungscode per SMS vom Finanzdienstleister auf sein Mobiltelefon geschickt.
Geht nun ein Zahlungsauftrag via Internet bei der Bank ein, schickt diese eine Transaktionsnummer auf das Handy des Kunden. Diese Kurznachricht enthält neben der TAN auch die Kontodaten des Empfängers – der Kunde kann somit abermals seine Eingaben überprüfen und anschließend gegebenenfalls autorisieren.

Das mTAN-Verfahren gilt als technisch sicher, da die Transaktionsnummer tatsächlich erst im Zuge des Auftrages übermittelt wird. Ein vorheriges Entwenden der Schlüssel durch Kriminelle ist also nicht möglich. Außerdem haben die Nutzer die Möglichkeit, die Eingaben nochmals zu überprüfen und erst hierauf den Auftrag zu legitimieren. Außerdem ist jede TAN nur für einen spezifischen Auftrag gültig.

Sm@rtTAN plus:

Für diese Methode ist ein zusätzlicher Kartenleser samt Tastatur notwendig. Der Kunde füllt zunächst das entsprechende Online-Banking-Formular mit sämtlichen Auftragsdaten aus und übermittelt diese Daten an die Bank. Hierauf übermittelt das Geldinstitut einen Überweisungscode sowie die letzten sechs Ziffern der jeweiligen Zielkontonummer.
Die notwendige Transaktionsnummer erhält der Kunde allerdings erst, wenn dieser seine Bankkarte in das Kartenlesegerät gesteckt und den übermittelten Überweisungscode sowie die letzten sechs Ziffern der Zielkontonummer eingegeben hat. Hierauf generiert der Kartenleser eine einmalige, exakt an diesen Auftrag gebundene TAN. Jene Nummer wird schließlich in das Online-Banking-Formular eingetragen und die Überweisung somit finalisiert.

Sm@rtTAN optic:
Online-Banking Voraussetzungen
Die Voraussetzungen für Online-Banking sind nicht hoch – gewöhnlich reicht ein internetfähiges Gerät mit einem Browser.

Das Sm@rtTAN optic-Verfahren setzt weniger Interaktion von Seiten des Kunden voraus als das Sm@rtTAN plus-Verfahren. Abermals übermittelt der Kunde die gewünschten Auftragsdaten an die Bank – anstatt eines Überweisungscodes erzeugt die Website einen Flickercode. Mit der Hilfe eines speziellen Generators, der über eine eingebaute optische Schnittstelle verfügt, kann der Nutzer schließlich den Code aus abwechselnd schwarz und weiß blinkenden Kästchen entschlüsseln. Der Schlüssel enthält sämtliche Überweisungsdaten und Informationen, mit deren Hilfe schließlich die TAN berechnet wird. Eine Manipulation der Empfängerdaten fällt spätestens bei der Anzeige auf dem Generator auf. Sollten die Informationen nicht übereinstimmen, steht es dem Kunden frei, den Vorgang umgehend abzubrechen.

pushTAN

Im Zuge des pushTAN-Verfahrens benötigt der Anwender ein Smartphone sowie eine spezielle pushTAN-Applikation. Nach der Registrierung des Smartphones für das pushTAN-Verfahren der Bank wird dieses in zwei voneinander unabhängige Kanäle aufgeteilt. Auf diese Weise wird ein ähnliches Sicherheitslevel analog zum chipTAN oder mTAN-Verfahren gewährleistet.
Kunden geben wie gewohnt die Überweisungsdaten ein, worauf sie über die pushTAN-Applikation eine Nachricht mit den zu überprüfenden Eingaben erhalten. Nachdem diese vom Nutzer verifiziert werden, generiert die Applikation die notwendige Transaktionsnummer, welche den Vorgang abschließt.

Das HBCI-Verfahren

Bereits im Jahre 1998 wurde das sogenannte Home-Banking-Computer-Interface als neues Standardverfahren eingeführt. Erste Entwürfe reichen sogar bis in das Jahr 1995 zurück. Es basiert auf einer sehr starken Verschlüsselung der Kommunikationswege zwischen Bankinstitut und Kunden – über eine Chipkarte.
Allerdings hat diese Sicherheit auch ihren Preis, denn ohne ein zusätzliches Chipkartenlesegerät, welches an den Computer des Nutzers angeschlossen wird, liegen die Sicherheit weiterhin in unerreichbarer Ferne und die sensiblen Daten auf dem Silbertablett. Außerdem müssen Kunden ihre Konten bei ihrer Bank für das HBCI-Verfahren freischalten lassen sowie die entsprechende Chipkarte bestellen. Neben einer speziellen Chipkarte sowie einem Chipkartenlesegerät ist natürlich auch eine Finanzsoftware für das HBCI-Verfahren zwingend notwendig.

Diese Schritte sind für eine Überweisung mit der Hilfe des HBCI-Verfahrens notwendig:

  • Relevante Überweisungsinformationen eintragen.
  • Persönliche Chipkarte in den Kartenleser stecken und Identität per PIN-Eingabe verifizieren.
  • Bevor die Überweisung übermittelt wird, unterschreibt ein Signier-Schlüssel auf der Chipkarte diesen Vorgang.
  • Die Überweisung wird zudem codiert – der relevante Chiffrier-Schlüssel ist für unautorisierte Dritte nicht einsehbar, da sich dieser ausschließlich auf der Chipkarte und im gesicherten Bankrechner befindet.
  • Der Überweisungsauftrag wird schließlich über eine mehrfach gesicherte Internetverbindung an den Bank-Server versandt.
  • Die Bank decodiert den Auftrag und vergleicht daraufhin die „Unterschrift“ mit derjenigen auf dem Signier-Schlüssel der Bank – sollten die Informationen übereinstimmen, wird der Auftrag finalisiert.

Nutzer, die sich für die HBCI-Software entscheiden, sind jedoch keinesfalls dauerhaft an sie gebunden. Häufig bieten Banken die Verwendung des Online-Bankings sowohl unter der Zuhilfenahme der traditionellen PIN/TAN-Methodik als auch des HBCI-Verfahrens samt Chipkarte an. Auf diese Weise behält sich der Kunde ein Höchstmaß an Flexibilität. In dringlichen Fällen – etwa im Ausland – bleibt somit also der schnelle Zugriff auf das Konto erhalten. Ansonsten können Transaktionen und Analysen in höchster Sicherheit von zuhause aus durchgeführt werden.

Das Sicherheitslevel bleibt hoch

Trotz seines fast zwanzigjährigen Bestehens bleibt kaum ein Grund zur Sorge für die Endverbraucher, da das Verfahren beständig modifiziert und verbessert wird. Dementsprechend wurden das Home-Banking-Computer-Interface im Jahre 2002 in den Financial Transaction Service (kurz: FinTS) umbenannt und 2008 der Secoder-Standard für zusätzliche Sicherheit eingeführt.
HBCI verspricht einen hohen Sicherheitsstandard, da es keine TAN benötigt. Angreifern ist es zudem nicht möglich, den Verifikationsschlüssel aus der Chipkarte auszulesen – lediglich ein Trojaner wäre in der Lage, manipulierte Transaktionsdaten an das Chipkartenlesegerät zu übermitteln. Ein Display ermöglicht zudem die Überprüfung sämtlicher Überweisungsinformationen.

Banking-Methoden
Bekanntheit und Beliebtheit der unterschiedlichen Banking-Methoden.

6. So vergleichen wir

Eine vernünftige Online-Banking-Software stellt eine sinnvolle Alternative zu den üblichen Online-Portalen vieler Banken oder den zahlreichen Freeware-Programmen dar, die meist nicht mit der Nutzerfreundlichkeit, Übersichtlichkeit und dem Funktionsumfang eines kostenpflichtigen Programmes mithalten können. Online-Banking-Anwendungen versprechen nicht nur diese Vorzüge, sondern sind dabei auch noch preisgünstig und garantieren ein Höchstmaß an Sicherheit.
Unser Vergleich nimmt die besten Programme unter die Lupe und vergleicht diese anhand von vier Kriterien. In einem jedem Bewertungspunkt können die Kontrahenten jeweils maximal 5.00 Punkte erreichen. Aus der Punktzahl der einzelnen Kategorien errechnen wir schließlich eine Gesamtnote. Weiterhin sind die Bewertungskategorien gleich stark gewichtet, da jeder Kunde unterschiedliche Aspekte bevorzugt und nur auf diese Weise ein seriöser Vergleich der Online-Banking-Programme garantiert wird. So legt ein Kunde beispielsweise gesteigerten Wert auf die Erstellung eines Steuerberichts, während andere wiederum explizit nach einer Anwendung für das Mac OS X-Betriebssystem Ausschau halten.
Leser mit chronischer Zeitnot finden am Ende eines jeden Testberichts noch einmal die Quintessenz, mögliche Stolperfallen sowie die wichtigsten positiven und negativen Aspekte eines Produkts zusammengefasst.

Funktionen

Der enorme Vorteil einer Online-Banking-Software gegen über den Webportalen eines bestimmten Geldinstitutes ist es, dass Kunden beliebig viele Konten, egal von welcher Bank, verwalten können. Im Idealfall wertet die Anwendung sämtliche Zahlungseingänge und -ausgänge auch im Nachhinein aus und gibt sogar Tendenzen für die finanzielle Entwicklung in der Zukunft aus.
Häufig bieten viele Programme auch Zusatzfunktionen wie eine Wertpapierverwaltung oder eine erweiterbare und filterbare Suche.
Natürlich sollte der Funktionsumfang auch eine Möglichkeit bieten, Kontoauszüge zu verwalten, zu speichern oder bequem auszudrucken. Auch Kalkulatoren und Verwaltungsmöglichkeiten – wie Kreditkarten-, Kredit-, Budget- oder Empfängerverwaltung – sollten mit an Bord sein.
Ein praktischer Finanzkalender präsentiert dagegen Transaktionen. Nutzer können dabei die einzelnen Posten entweder manuell im Offline-Modus eintragen, oder die Software kommuniziert eigenständig via des HBCI- oder FinTS-Verfahren mit der Bank, um an die relevanten Datensätze zu gelangen.
Auch der Sicherheitsaspekt darf nicht zu kurz kommen – neben einem Passwortschutz und einer Datenverschlüsselung auf der Grundlage der AES 256-Methode sollte auch eine automatische Sperre nach längerer Inaktivität gewährleistet sein.

Bedienung

Der zweite Prüfpunkt widmet der Benutzeroberfläche des Programms besondere Aufmerksamkeit. Hier besprechen wir etwa, ob die Entwickler eine intuitive Oberfläche implementiert haben, sodass auch Anfänger einen schnellen Einstieg in die Entwicklung finden. Auch überprüfen wir, ob das Programm vor dem Kauf eine kostenfreie Testphase anbietet.
Eine automatische Kategorisierung sowie die Erstellung von Statistiken und Diagrammen tragen dazu bei, die Handhabe für den Endverbraucher enorm zu erleichtern. Weitere nützliche Funktionen stellen unter anderem das Navigieren, eine Wissensdatenbank oder auch die Übernahme von Daten aus älteren Programmversionen dar.

Leistung

Eine Online-Banking-Software sollte viele Funktionen und Features bereithalten, dabei aber niemals die Rechenkapazität des Systems übermäßig auslasten.
Ein wichtiger Indikator sind hierbei die Anforderungen an den Arbeits- und den Festplattenspeicher. Natürlich ist auch das unterstützte Betriebssystem von großer Relevanz. Nicht jeder Nutzer ist im Besitz eines Microsoft-Windows-Computers, schließlich wollen auch Anwender mit einem Linux-Betriebssystem oder Mac OS X in den Genuss einer Online-Banking-Software kommen.
Bietet die Software zudem die Möglichkeit, Daten in eine Cloud zu laden, um diese jederzeit und an jedem Ort zur Verfügung zu haben? Welche TAN-/PIN-Verfahren unterstützt die Software, und können Nutzer weiterhin mit einem Chipkartenlesegerät arbeiten?

Hilfe & Support

Sollten während der Benutzung Fragen oder technische Probleme auftauchen, ist es immer löblich, wenn Kunden auf einen kompetenten Kundendienst vertrauen können.
Im Fokus dieser Bewertungskategorie stehen daher etwaige integrierte Hilfsfunktionen in der Software selbst oder ein mitgeliefertes Benutzerhandbuch. Natürlich sollte aber auch die Web-Präsenz des Herstellers über einen eigenen Support-Bereich verfügen. Hier sollten Nutzer im besten Falle Tutorials, Foren oder einen Telefon-, E-Mail sowie Chat-Support vorfinden können.

badgeFazit der Redaktion

In unserem Vergleich haben besonders die Online-Banking-Programme Finanzmanager, Starmoney sowie Moneyplex überzeugt. Allerdings bleibt zu beachten, dass jeder Nutzer andere Ansprüche an „die perfekte“ Kontoführungssoftware hat. Dementsprechend ist der offizielle Testsieger nicht automatisch für jeden Anwender auch das beste Programm. Vielmehr soll unser Vergleich eine Übersicht über die besten Finanzprogramme auf dem Markt geben und eine Orientierungshilfe bei der Kaufentscheidung bieten. Welche Homebanking-Software nun die richtige ist, muss jeder Nutzer letzten Ende individuell für sich selbst entscheiden.