Die meisten Anbieter von Tagesgeldkonten setzen auf eine Abwicklung der Bankgeschäfte per Online Banking. Damit erledigen Sie alle Aufgaben der Kontoführung und -verwaltung über das Internet auf der Website Ihrer Bank und können damit jederzeit von der Arbeit oder Zuhause auf das Konto zugreifen. Als zusätzliche Dienste und auslaufende Modelle stehen teilweise noch Telebanking (Kontoführung per Telefon) oder Transaktionen per Post zur Verfügung.
Per Online-Banking können Sie Ihre Bankgeschäfte schnell, termingerecht und komfortabel erledigen – so das Versprechen der Banken. Häufig steht die Sicherheit des Online Bankings in der Kritik, weil Internet-Betrüger immer wieder versuchen persönliche Daten über unsichere Verbindungen auszuspionieren. Die Sicherheit aller Kontoaufrufe und Transaktionen wird jedoch durch Chiffriersysteme gewährleistet. Online-Banking ist genauso sicher, wie elektronische Überweisungsvorgänge, die Sie am Bankterminal vornehmen oder die durch Bankangestellte veranlasst werden.
Zunächst einmal erfolgt der Aufruf der Internetseite beim Online-Banking über ein https-Protokoll, das eine gesicherte Datenübertragung gewährleistet. Zusätzlich schützen sich die meisten Banken mit einem SSL-Zertifikat. Damit Sie vor fremdem Zugriff auf Ihre Konten bewahrt werden, bieten die Banken ein oder mehrere verschiedene Codiersysteme für die Kontoführung an. Solche Verschlüsselungsmöglichkeiten sind PIN (Personal Identification Number), TAN (Transactions Number) und HBCI (Homebanking Computer Interface).
Bei der Anwendung des PIN/TAN-Verfahrens stellen Sie sicher, dass kein Unbefugter auf Ihr Konto zugreifen kann, indem Sie eine PIN festlegen, die nur Sie kennen. Diese können Sie dann für jeden Aufruf Ihres Kontos verwenden. Vor jeder Transaktion oder der Einrichtung von Daueraufträgen werden Sie aufgefordert, zur zusätzlichen Absicherung eine TAN einzugeben, die nur einmal gültig ist. Lange Zeit wurden die TANs dafür auf einer gedruckten Liste vom Geldinstitut bereit gestellt. Sobald alle Nummern der Liste gebraucht waren, wurde Ihnen automatisch eine neue Liste zugesendet.
Neben dem klassischen TAN-Verfahren, bei dem Sie eine beliebige Nummer von der TAN-Liste wählen, gibt es auch die iTAN. In diesem Fall sind die TAN-Nummern auf Ihrer Liste durchnummeriert und jede Überweisung verlangt nach einer genau benannten TAN aus der Liste. Weitere Maßnahmen zur Sicherheit sind das zusätzliche Anzeigen eines Kontrollbildes (CAPTCHA), das es zu übertragen gilt. Da jedoch das Aufheben oder Mitsichführen einer gedruckten Liste ein viel zu großes Sicherheitsrisiko darstellt, ändern fast alle Banken seit einigen Monaten ihre Verfahren auf alternative TAN-Methoden um.
Das mTAN-Verfahren, auch mobilTAN oder smsTAN genannt, findet im Moment eine große Verbreitung. Statt einer TAN-Liste wird Ihnen die einzelne TAN für jede Überweisung über einen zweiten, unabhängigen Kanal per SMS zugestellt. Diese schickt Ihnen das die Bank in Sekundenschnelle automatisch, nachdem Sie einen Buchungswunsch in der Maske bearbeitet haben. Erst mit der Eingabe der smsTAN im Browser geben Sie dann Ihre Bank-Transaktion frei. Mit diesem Verfahren sind Sie bei Bankgeschäften wesentlich besser vor Phishing-Angriffen und Trojanern geschützt, da die mobile TAN nur für kurze Zeit und eine einzige Transaktion gültig ist. Die Gebühren für den Versand der SMS handhaben die Banken dabei unterschiedlich, hier sollten Sie sich zuvor über mögliche zusätzliche Kosten informieren – in der Regel entstehen für Sie jedoch keine Gebühren.
Ein TAN-Generator ist ein sehr kleines Chiplesegerät, mit dem ein Chip-TAN-Verfahren angewendet werden kann. Die Methoden variieren bei den einzelnen Banken leicht in der Ausführung und im Umfang des Gerätes, doch alle setzen dabei auf die elektronische Erzeugung einer individuellen TAN. Vor einer Überweisung stecken Sie dazu meist Ihre EC-Karte in das Gerät, das dann Ihren persönlichen Chip erkennt. Zur Ausführung einer Buchung müssen Sie dann zum Beispiel die Kontonummer des Empfängers über den Ziffernblog des TAN-Generators bestätigen oder den Vorgang mit einem Startcode bestätigen.
Viele Sparkassen und Volksbanken verwenden bereits eine TAN-Erzeugung mit optischen Sensoren. Dabei muss der Generator über eine flackernde Grafik am Bildschirm bewegt werden, und schon sind alle Daten der auszuführenden Überweisung an den Generator übermittelt, der daraufhin eine TAN ausgibt. Je nach Anbieter-Bank wird für das Gerät eine einmalige Gebühr erhoben, einige Banken bieten den TAN-Generator auch schon kostenlos an. Da die Geräte selbst keine Daten speichern können, sind sie für Diebe wertlos. Da eine geklaute Karte aber mit jedem beliebigen Gerät verwendet werden könnte, wird die sichere Verfahrung der zugehörigen PIN-Nummer in diesem Zusammenhang besonders wichtig.
Wollen Sie Ihre Online-Banking-Aktivitäten mit HBCI (Homebanking Computer Interface) absichern, so benötigen Sie eine Chipkarte, die Ihnen von der Bank ausgehändigt wird und ein Kartenlesegerät. Auf der Chipkarte ist Ihr privater Geheimcode gespeichert, der nicht auslesbar ist. Nur Sie selbst können die Chipkarte aktivieren, indem Sie auf dem Lesegerät Ihre HBCI-PIN eingeben. Das Lesegerät ist dabei per USB-Anschluss mit Ihrem PC verbunden, auf dem eine Software installiert sein muss. Ohne dass Sie dann bei jedem Vorgang noch weitere Eingaben tätigen müssen, werden alle Ihre Transaktionen im Online-Banking-Portal automatisch verschlüsselt. Die Überweisung ist damit nochmals komfortabler als mit einem TAN-Generator. Außerdem ist das HBCI-Verfahren ein offener Standard, weshalb das Gerät Bankenunabhängig eingesetzt werden kann. Diese sehr sichere Methode empfiehlt sich vor allem für Geschäftstranskationen, ein HBCI-fähiges Lesegerät kostet allerdings zwischen 40 und 100 Euro.
Vor Phishing-Angriffen sind Sie zum Teil geschützt, wenn Sie nicht auf E-Mails antworten, in denen Ihr Geheimcode abgefragt wird. Ihr Geldinstitut wird so etwas niemals tun! Auch manipulierte Meldungen auf den Seiten Ihrer Bank, die Sie eventuell zu einem notwendigen Handy-Update für das mTAN-Verfahren auffordern, sollten Sie ignorieren. Ein solches Update könnte einen Trojaner zum Ausspionieren Ihrer Daten beinhalten, für das mTAN-Verfahren ist jedoch kein Update notwendig.
Fragen Sie bei Unsicherheit einfach direkt bei Ihrer Bank an. Außerdem haben Sie die Möglichkeit, ein persönliches Überweisungslimit festzulegen, sodass nie beliebig viel Guthaben von Ihrem Konto abgebucht werden kann. Gefälschte Websites, die Sie für den Internetauftritt Ihrer Bank halten sollen, können Sie erkennen, indem sie Sicherheitszertifikate im Webbrowser verwenden.