Gegen Betrug: Das bequeme Online-Banking haben nicht nur rund 25 Millionen Bundesbürger für sich entdeckt, sondern zunehmend auch Betrüger. Im Jahr 2010 weist die Statistik des Bundeskriminalamts knapp 5500 Fälle aus, bei denen Ganoven den Zugangscode des Kunden ausspioniert hatten. Wobei die Dunkelziffer sehr hoch ist.

„Das ist das klassische Hase- und Igel-Spiel“, sagt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik. Die Banken entwickeln neue Sicherheitsstandards, und die Betrüger stellen sich darauf ein. Bei den zwei neuen Systemen gelangt die Tan, unabhängig von dem für das Online-Banking genutzten Computer, zum Kunden, so dass Hacker sie nicht einfach abfangen können. In dem einen Fall gelangt sie per SMS auf das Handy des Kunden. Im anderen wird sie von einem taschenrechnergroßen Generator erzeugt.

Bei beiden Verfahren wird zudem noch einmal das Konto angezeigt, auf das das Geld fließen soll. Wollten Ganoven das Geld auf ihr Konto „umleiten“, würde dies auffallen. Dass sowohl PC als auch Handy bzw. Generator manipuliert werden, gilt als unwahrscheinlich.

Unterschiedliche Kosten: Ob und wie viel die neue Technik den Kunden kosten darf, darüber sind sich die Geldhäuser nicht einig. Bei den überregionalen Anbietern verlangen die Deutsche Bank und die Norisbank immerhin neun Cent pro SMS von ihren Kunden, während Hypovereinsbank, Postbank, ING-Diba und Comdirect dafür keinen Cent verlangen. Für den Generator zahlt der Kunde meist einmalig zwischen zehn und 15 Euro.

Grundsätzlich lohnt es sich also aus Kundensicht, lieber einmalig den Preis für den Generator zu zahlen, wenn einem die SMS nicht gebührenfrei angeboten wird. Die Sparkasse in Wuppertal nimmt neun Cent für die SMS, genauso viel wie die Stadtsparkasse Düsseldorf. Die Kreissparkasse nimmt noch einen Cent mehr. Der Tan-Generator kostet einmalig zwischen 9,95 und 13,75 Euro.

Kritik an den Kosten: Dass einige Banken für die höhere Sicherheit Gebühren erheben, schmeckt Verbraucherschützern nicht. „Wir halten nichts davon, die Kosten der Sicherheit auf den Verbraucher abzuwälzen,“ sagt Niels Nauhauser von der Verbraucherzentrale Baden-Württemberg. Man behalte sich daher vor, solche Gebühren abzumahnen, so der Verbraucherschützer.

Im Missbrauchsfall treffe der Schaden die Banken ja selbst. Und wenn dies auch nur in Form schwindenden Vertrauens ist. Dass allein die neue Technik den Bankkunden vor Übergriffen schützt, das bezweifelt IT-Experte Gärtner. Genauso wichtig sei die Sorgfalt des Kunden. So sollte jeder „einen aktuellen Virenschutz und eine Firewall auf seinem Computer“ haben.

Commerzbank zieht nach: Die mit elf Millionen Kunden zweitgrößte deutsche Privatbank hat bislang noch nicht auf die neuen Verfahren umgerüstet. In diesem Herbst soll es zum einen die mobilen Tans geben und zudem eine Foto-Tan. Hierbei wird einem auf dem Computer eine Grafik angezeigt, die man mit einem Fotohandy abfotografiert. Das Telefon wandelt die Grafik um und zeigt auf dem Display die gültige Tan, den Geldbetrag und das Empfängerkonto.