piwik no script img

taz zahl ich

Hürden beim Online-BankingSchluss mit dem App-Zwang

Kommentar von Svenja Bergt

Online-Banking erspart Wege und Kosten, ist aber nicht immer für alle zugänglich. Das TAN-Verfahren muss sicher, umsonst und leicht anwendbar sein.

Eine Ein-Euro-Münze
Beim Zahlen in bar braucht es noch kein Smartphone Foto: Karl-Josef Hildenbrand/dpa

E s gibt gute Gründe gegen Online-Banking: Die technischen Voraussetzungen, der Wunsch nach persönlichem Kontakt bei Geldgeschichten oder die Verantwortung, das eigene Endgerät softwaremäßig immer auf dem aktuellsten Stand zu halten. Aber es gibt auch gute Gründe dafür: Der Wegfall von Wegen, die Kostenersparnis, die Flexibilität. Es läge also im Interesse der Banken, möglichst vielen Kun­d:in­nen das Online-Banking einfach und niedrigschwellig zugänglich zu machen.

Das schaffen sie bislang allerdings nur mittelmäßig. Eine der größten Hürden ist der TAN-Dschungel. TANs sind Transaktionsnummern, von denen bei einer Überweisung, beim Login oder Dauerauftrag mindestens eine eingegeben werden muss. Aus Sicherheitsgründen sind die Papierlisten mittlerweile nicht mehr erlaubt. Die TAN muss in dem Moment erzeugt werden, in dem die Kundin sie anfordert. Die meisten Banken lösen das mit Apps.

Laut einer Untersuchung des Verbraucherzentrale Bundesverbandes (vzbv), der 25 Banken unter die Lupe genommen hat, sind TAN-Apps das am weitesten verbreitete Verfahren und das noch vor etwa speziellen Geräten zum Generieren der TANs. Die berechtigte Kritik der Verbraucherschützer:innen: Damit werden Nut­ze­r:in­nen­grup­pen ausgeschlossen.

Während sich ein altes Notebook mit aktuellem, sich selbst updatenden Linux-Betriebssystem fürs Online-Banking fit machen lässt, ist das bei einem Smartphone nicht ganz so einfach. Dazu kommt die bei einigen Banken tatsächlich desaströs schlechte Bedienbarkeit der Apps.

Der vzbv fordert nun, dass alle Anbieter ein kostenloses und sicheres TAN-Verfahren, das möglichst alle Ver­brau­che­r:in­nen leicht verwenden können, anbieten müssen. Das ist richtig. Aber es muss noch weitergehen: Es braucht einen kostenlosen TAN-Generator, der für alle Banken kompatibel ist. Damit beim Kontowechsel oder in Mehr-Personen-Haushalten nicht wieder mehr Geräte nötig sind – im Sinne von Nut­ze­r:in­nen­freund­lich­keit und Nachhaltigkeit.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Svenja Bergt

 Redakteurin für Wirtschaft und Umwelt
schreibt über vernetzte Welten, digitale Wirtschaft und lange Wörter (Datenschutz-Grundverordnung, Plattformökonomie, Nutzungsbedingungen). Manchmal und wenn es die Saison zulässt, auch über alte Apfelsorten. Bevor sie zur taz kam, hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet. Autorin der Kolumne Digitalozän.
Themen #Internethandel #Datenschutz #Verbraucherschutz #Smartphone #Banken
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Auf einem Smartphone ist das Telekom-Logo zu sehen, das auch im Hintergrund leuchtet

Gehackte Kundenrechner bei Telekom

Betrugsserie beim Online-Banking

Betrüger nutzten eine Spähsoftware, um sich den Zugang zu Kundenkonten zu sichern. Betroffen sind Mobilfunkkunden der Deutschen Telekom.

IT-Sicherheit für Einsteiger

Online-Banking, aber sicher

In einer taz.de-Serie beschäftigen wir uns diese Woche täglich mit dem Thema IT-Sicherheit für Einsteiger. Heute: Was man bei Bankgeschäften im Netz beachten sollte.
Von Ben Schwan

Kolumne Overseas

Online-Banking beispielsweise

Es gibt Dinge in den USA, die einfach nicht zu unserem Bild von einer Supermacht passen wollen.
Von Adrienne Woltersdorf

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

12 Kommentare

 / 
  • G

    An vielen Geldautomaten kann man auch Überweisungen per Hand eingeben. Leider halt immer nur an den Automaten der "eigenen" Bank.



    Und leider ist das speziell für Menschen mit Mobilitätseinschränkung nicht immer eine Option.



    Für viele Menschen sind sogenannte "Smart"phones auch eine unbekannte Wunderwelt, was Sicherheit angeht. Sie wissen nicht, was man da an "Services" abschalten kann und auch sollte, was man an Sicherheitshelfern installieren kann, wie man die dann sinnvoll konfiguriert etc.



    Möglicherweise sind dann zwar die Bankdaten an sich einigermassen geschützt, aber die Handlung, wann und wo man eine Überweisung getätigt hat, nicht. Für Datensammler, -zusammenführer und auswerter ziemlich sicher interessant.



    Da ich die Möglichkeit habe, werde ich Onlinebanking so lange wie möglich nicht nutzen.



    Man erinnert sich vielleicht an die Einführung von Girokonten als Gehaltskonten: es war erst eine Option, heute ist es ein Muss. Auf dieses Muss beim Onlinebanking wird kräftig hingearbeitet.

  • B

    Wenn es neben den Apps bei fast allen Banken noch die Möglichkeit gibt, ein spezielles Gerät zur Tan-Generierung zu nutzen, sehe ich keinen Ausschluss/Zugangsbarriere durch die Apps. Es muss ja nicht das Smartphone (das bei den wenigsten sicher/überschaubar ist) sein, mit dem Online-Banking betrieben wird.



    Dass fast jede Bank ein eigenes Gerät und nur selten umsonst anbietet, ist tatsächlich ärgerlich.

    Die Hürde beim Online-Banking wäre eher generell der (sichere) Zugang zum Internet.

  •

    Eine SMS ist so etwas wie eine Ansichtskarte. Da könnt ihr dem Kontoklau das Geld auch direkt überweisen.

    • IB
      @PezzeyRaus:

      Ja, SMS sind unverschlüsselt. Und ja, es gibt sicherere Methoden als SMS. Aber ganz so einfach ist es dann doch nicht. Selbst wenn es "dem Kontoklau" gelingen sollte mit dem entsprechenden extrem teuren Spezialgerät, dass an Privatpersonen gar nicht verkauft wird, die SMS abzufangen, benötigt er auch noch die Login-Daten für den Account und muss einen erfolgreichen MitM-Angriff auf die TLS gesicherte Session auf dem Online-Banking-Server durchführen. Dann, und nur dann, wäre er in der Lage eine einzelne Überweisung, deren Höhe zudem spätestens am täglichen Verfügungslimit endet, zu kapern. Theoretisch ist all das mit dem entsprechend großem Aufwand möglich, also etwa gut ausgestattete Geheimdienste, für gewöhnliche Betrüger oder auch das OK dürfte idR nicht realisierbar sein, schon gar nicht mit einem Kosten-Nutzen-Verhältnis das am Ende noch Ertrag abwerfen würde.

  •

    Und sie galuben ernsthaft, dass die deutschen Banken zu solch einer Innovation fähig wären?

    Ein Generator für alle ?



    Da lachen doch die Hühner !

    Schauen sie sich doch mal an wie hinterwäldlerisch und mittelalterlich diese Banken beim Thema "Onlinebezahlung" aufgestellt sind.

    Und selbst die Tatsache, dass ein Unternehmen wie PayPal den Markt uneinholbar aufgerollt hat, hat die deutschen Banken nicht aus dem Dornröschenschlaf erweckt.

    Und jetzt ist es mal wieder die EU die in die Bresche springt und ein Instant-Bezahlsystem vorschreiben will.

    Und wo wir gerade über die grottenschlechten TAN-Apps reden sollten wir nicht vergessen, dass die Banken für Papierüberweisungen mittlerweile Horrorgebühren aufrufen.

    Das ist natürlich besonders Seniorenfreundlich.



    Und ganz besonders für die Senioren in den Altenheimen.



    Denn da ist das Internet weiter entfernt als das Himmelreich.

    • B
      @Bolzkopf:

      Gibt es zwischen Online-Banking und Papierformular nicht noch die Möglichkeit, ein Gerät im Foyer der Bank zu nutzen? Das können heutige Senioren doch sicher größtenteils.

      •
        @blutorange:

        Das stimmt - wenn sie gut zu Fuß sind ...

        ... und letztlich ist ja auch nur ein Internetterminal im Bankenfoyer. Es ist also so gut oder so schlecht wie das Bankingportal das man auch von zu Hause erreicht.

    • IB
      @Bolzkopf:

      "Ein Generator für alle ?"



      Tatsächlich gibt es etablierte Standards für die Geräte, aber auch die haben nur eine begrenzte Haltbarkeit, so dass man die Generatoren dann doch alle paar Jahre autauschen muss.

      •
        @Ingo Bernable:

        "eine begrenzte Haltbarkeit"

        Sie reden von geplanter Obsoleszenz.

        Oder - noch schlimmer- von herbeigeredeter Obsolenszenz wie bei diesem Arztparaxis-Konnektor.

        Es gibt Verbrechen(an der Umwelt und am Verbraucher), denen wird man auch nach hundert Jahren nicht Herr:

        de.wikipedia.org/wiki/Phoebuskartell

  • G

    Ich will meine TANs wieder als SMS.

    •
      @Gärtnerin:

      Jaa, das kann man verstehen. Das ist ja auch mega-einfach zu bedienen.



      Und klappt ohne teures Smartphone.

      Allerdings ist das nicht 100% manipulationssicher.



      (Aber DAS gibt es ja ohnehin nicht)

      Und die Banken wollen das natürlich garnicht - denn die Mobilfunkanbieter wollen eine kleine Gebühr dafür.

      Bei den Apps tragen die Kunden die kompletten Kosten (Datenvolumen)

  • Y

    Das ist eine Forderung, die ich nur unterstützen kann.

meistkommentiert

1

Putins Atomdrohungen

Angst auf allen Seiten

2

Nahost-Konflikt

Alternative Narrative

3

James Bridle bekommt Preis aberkannt

Boykottieren und boykottiert werden

4

Stromversorgung im Krieg

Ukraine will Atomkraft um das Dreifache ausbauen

5

+++ Nachrichten im Ukraine-Krieg +++

Biden genehmigt Lieferung von Antipersonenminen

6

Krise der Linke

Drei Silberlocken für ein Halleluja