Diese Banken bieten das sicherste Onlinebanking

Die Schweizer Computerzeitung «PCtipp» prüfte Sicherheit und Komfort der wichtigsten Schweizer E-Bankinganbieter. Zwei Finanzinstitute haben beim Einwahlverfahren die Nase vorn. 

Der «PCtipp», die meistverkaufte und meistgelesene Schweizer PC-Zeitschrift, hat die in der Schweiz gängigsten Login-Verfahren auf Sicherheit sowie Komfort geprüft.

Zwei Faktoren seien für die Sicherheit besonders wichtig: Ein Medienbruch, das heisst separate Geräte, und die Generierung der Sicherheitscodes bei jeder Transaktion, hiess es in der Computerzeitung (Artikel online nicht verfügbar).

Diese zwei Merkmale waren danach auschlaggebend für die Kategorie Sicherheit im Punkte- und Bewertungssystem. So erhielt das SMS-Verfahren (mTAN) beispielsweise lediglich 4 von möglichen 5 Punkten, weil diese Methode in den letzten Jahren ausgetrickst wurde.

Auch Komfort muss sein

Das verbreitete mTAN-Verfahren, bei dem der Nutzer einen Code per SMS erhält, punktete dafür beim Komfort. «Sicherheitstechnisch überzeugt diese Methode jedoch nur bedingt», schrieb «PCtipp». Bislang haben Hacker und Betrüger zwei Schwächen ausgenützt. In einem Fall wurden Schädlinge auf dem Handy installiert, welche das  eingehende SMS automatisch weiterleiteten.

In einem anderen Fall in Deutschland liessen die Betrüger weitere SIM-Karten für die dieselbe Telefonnummer registrieren. Sie erhielten auch dadurch die SMS mit Codes zum Einloggen. Das mTAN-Verfahren wird derzeit bei der Credit Suisse, Zürcher Kantonalbank und optional  auch bei der Raiffeisen angeboten.

Für das Kriterium Komfort war insbesondere entscheidend, ob das Einwahlverfahren bequem funktioniert. Für zusätzliche Geräte wie Kartenleser, die man unterwegs aus der Tasche klauben muss,  gab es Punkteabzug. Ideal ist darum trotz Sicherheitsbedenken das SMS-Verfahren, bei dem ausser dem Mobiltelefon keine zusätzlichen Geräte oder Karten benötigt werden.

Hier die Ergebnisse des Tests (Maximum 5 Punkte pro Kategorie):

  • Kartenleser: Das Standardverfahren. Für den Login braucht es die Bankkarte, einen PIN-Code und einen Kartenleser. Dieser spuckt den entsprechenden Sicherheitscode aus.

Anbieter: PostFinance (PostCard), UBS (Access Card Display)

Sicherheit: 5
Komfort: 3,5

  • Display-Karte: Ähnlich wie der Kartenleser, aber mit einer elektronischen Karte. Die Karte kostet bei der PostFinance 18 Franken pro Jahr, die UBS verlangt pauschal 25 Franken.

Anbieter: PostFinance, UBS

Sicherheit: 5
Komfort: 4

  • Karte mit NFC-Chip: Für die Near-Field-Communication-Variante (NFC) ist ein Android-Smartphone und eine entsprechende App nötig, das die drahtlose Datenübertragung (NFC) unterstützt. Beim Login wird die App geöffnet und die Karte an das Smartphone gehalten. Nach der Eingabe der Vertragsnummer und der Karten-PIN erfolgt die Anmeldung bei der Onlinebanking-Plattform automatisch.

Anbieter: UBS

Sicherheit: 5
Komfort: 4,5

  • USB-Stick: Die Funktionsweise unterscheidet sich je nach Anbieter. Ein Stick mit entsprechenden Daten und Programmen dient grundsätzlich der Authentifizierung und Identifizierung mit PIN-Code.

Anbieter: Migros Bank, UBS, ZKB

Sicherheit: 5
Komfort: 4

  • SMS (mTAN): Die die Bank verschickt nach dem ersten oder zweiten Login-Schritt eine SMS an die Handy-Nummer des Kunden mit dem Code, der auf der E-Banking-Seite eingegeben werden muss.

Anbieter: Credit Suisse, Raiffeisen, ZKB
Sicherheit: 4
Komfort: 5 von 5 Punkte

  • Mobile ID: Beim Login am PC erscheint auf dem Handy ein Hinweis, dass ein Login-Versuch stattfindet. Nun wird ein zusätzlicher zweiter PIN-Code am Handy eingegeben, um die Anmeldung abzuschliessen. Aktuell funktioniert das Verfahren nur mit Swisscom. Sunrise- und Orange-Kunden müssen sich noch bis Ende Jahr gedulden.

Anbieter: PostFinance

Sicherheit: 5
Komfort: 5

  • Phototan: Dieses Verfahren benötigt eine App auf dem Smartphone. Beim Login wird auf der Bankenwebseite ein farbiges Mosaik angezeigt. Dieser Farbcode wird abfotografiert. Die App errechnet einen Code, den man auf der Webseite eingeben muss.

Anbieter: Raiffeisen

Sicherheit: 5
Komfort: 5

  • Codeliste:Die Codes sind auf einer physischen Liste. Beim Login wird der Listenplatz vorgegeben, der entsprechende Code dann am PC eingetippt.

Anbieter: Raiffeisen

Sicherheit: 3,5
Komfort: 4

  • Sicherheits-Token SecurID: Hier handelt es sich um ein kleines Gerät, das per Knopfdruck einen Sicherheitscodes anzeigt, der beim Login auf der Webseite zum Benutzernamen und Passwort eingegeben werden muss.

Anbieter: Credit Suisse

Sicherheit: 4,5
Komfort: 4

photoTAN und Mobile ID überzeugen

Überzeugen konnten danach besonders zwei Systeme: photoTAN von Raiffeisen und Mobile ID von PostFinance. Diese zwei Verfahren erhielten in punkto Sicherheit und Komfort die volle Punktzahl. Beide Methoden nutzen ausser Benutzernamen und Passwort das Smartphone zur Verifizierung.

 Hier die Übersicht der wichtigsten Schweizer Onlinebanken

pctipp1

Dieser Beitrag kann nicht mehr kommentiert werden.

DOSSIER BANKEN

Dossier Banken

Dossier UBS Dossier Credit Suisse Dossier Bank Vontobel Dossier Julius Bär Dossier Zürcher Kantonalbank

Die wichtigsten Schweizer Banken auf einen Blick:

DAS BESTE IM WEB

Gute Stories und Links aus aller Welt

  • Die nächste Blase platzt im Bong
  • Nackfotos für einen Kredit
  • Die Rendite ist weiblich
  • Das sind Trumps Einflüsterer
  • Diese TV-Stars verdienen am meisten
  • Erfindungen, die Leben retten
  • So sehen die Innovations-Labs der Banken aus
mehr

Follow us

Follow finews.ch on Twitter Follow finews.ch on Facebook Follow finews.ch on Google+ Follow finews.ch on LinkedIn Follow finews.ch on Xing Follow finews.ch on Youtube Follow finews.ch on Instagram Follow finews.ch

Newsletter

Newsletter-SymbolKostenlos abonnieren

Abonnieren Sie jetzt den finews.ch-Newsletter und Sie erhalten kostenlos 2x wöchentlich die wichtigsten News aus der Schweizer Finanzwelt per E-Mail.

Zürcher Bankenverband

News und Einschätzungen zum Zürcher Finanzplatz.

Beiträge lesen

Lohnvergleich

Lohnvergleich

Verdienen Sie genug? Vergleichen Sie doch mal Ihren Lohn.

zum Lohnvergleich

SELECTION

Selection

Denke nach und werde reich

Haben Sie sich auch schon gefragt, welche Eigenschaft alle Millionäre teilen?

Selection

Selection

So «pimpen» Sie Ihr Profil

Banken suchen zunehmend in den sozialen Netzwerken nach geeigneten Mitarbeitern. Hier sind die Dos and Don'ts, die es dabei zu beachten gilt.

Selection

NEWS GANZ KURZ

Swiss Life

Swiss Life Asset Managers erweitert ihr Immobilienportfolio in Deutschland um das Wohn- und Geschäftshaus Bernsteincarré in Leipzig. Auf 6'500 qm Mietfläche werden Geschäfte, Gastronomie und Büros entwickelt. Hinzu kommen 18 Wohnungen. Das Projekt befindet sich aktuell im Bau, die Fertigstellung ist für 2017 vorgesehen.

Syz Asset Management

Am 1. Dezember hat der internationale Vermögensverwaltungs-Arm der Genfer Bank Syz eine Niederlassung in München eröffnet. Wie finews.ch exklusiv berichtete, wird die Niederlassung von Michael Schlieper, Region Head Deutschland und Österreich, geleitet.

Varia US Properties

Die Zuger Immobilienfirma Varia US Properties hat am Donnerstag ihren ersten Handelstag an der Schweizer Börse SIX. Insgesamt wurden 3,5 Millionen Aktien zu einem Preis von 35 Franken ausgegeben. Varia konzentrier sich auf den US-Miethäusermarkt.

Banco Stato

Das Dotationskapital der Tessiner Kantonalbank wird massiv von 240 auf 500 Millionen Franken ausgeweitet. Dies teilte der Kanton Tessin als Eignerin des Instituts mit.

Geldwäscherei

Das vierte GAFI-Länderexamen zur Bekämpfung der Geldwäscherei und Terrorismus-Finanzierung stellt der Schweiz ein gutes Zeugnis aus. Nur Italien und Spanien schnitten bisher besser ab. Kritisiert wurde etwa, dass hierzulande der Schwellenwert für Bargeld-Transaktionen bei 25'000 Franken liegt. Das ist mehr als der vorgesehene GAFI-Schwellenwert von 15'000 Dollar.

Swiss Life

Der Immobilienfonds von Swiss Life REF Swiss Properties kauft eine Immobilie in der Innenstadt von Basel. Damit steigt der Wert des Immobilienportfolios auf 620 Millionen Franken. Zur Finanzierung weiterer Akquisitionen will Swiss Life dem Fonds weitere 100 Millionen Franken zuführen. Dies soll über eine Kapitalerhöhung geschehen. Geplant ist die Emission neuer Anteile mit einem Bezugsverhältnis von 5:1.

Temenos

Die staatliche ägyptische Housing and Development Bank, einer der grossen Hypotheken-Institute im nahöstlichen Land mit 1,5 Millionen Kunden, ist auf das Kernbanken-System von Temenos migriert. Der Genfer Bankensoftware-Hersteller wurde dabei von der ägyptischen Partnerfirma Masaref unterstützt.

Finma

Die Eidgenössische Finanzaufsicht revidiert ihre Anforderungen an die externe und interne Auslagerung von Bankdiensten. An systemrelevante Banken werden für die Auslagerung kritischer Dienstleistungen nochmals erhöhte Anforderungen gestellt.

UBS

Die Grossbank muss nach einem Entscheid der amerikanischen Finanzbehörde Finra weitere 18,5 Millionen Dollar an Investoren in Puerto-Rico-Anleihen zahlen. Nach hohen Verlusten auf den Papieren sieht sich die Bank nicht abreissen wollenden Forderungen ausgesetzt. Laut Medienberichten ist dies die höchste Einzelzahlung, welche die UBS in dem Fall bisher leistete.

weitere News