© Shutterstock
Ist die Bankfiliale ein Auslaufmodell? Es sieht ganz danach aus. Nach Angaben des Statistischen Amtes der Europäischen Union lag der Anteil der Menschen in Deutschland, die 2023 Online-Banking genutzt haben, bei rund 57 Prozent. Zehn Jahre zuvor waren es noch 47 Prozent. Am häufi gsten nutzen die 30- bis 49-Jährigen diesen Service (94 Prozent), bei den über 65-Jährigen sind es inzwischen rund 45 Prozent. Auch mobiles Banking wird immer beliebter: 2023 nutzten fast 80 Prozent der befragten ihr Smartphone fürs Online-Banking, acht Jahre zuvor lag der Anteil noch bei 34 Prozent.
Die Zahlen überraschen nicht: Einen Dauerauftrag einrichten, den Kontostand abfragen, den Kredit aufstocken oder die Hotelrechnung bezahlen – all das geht viel schneller am PC oder unterwegs per Handy. Die Filiale vor Ort wird dabei immer seltener aufgesucht. Doch das Internet hat nicht nur Vorteile. So vergeht im Netz kein Tag ohne Hackerangriffe, Datenklau oder Cyberspionage. Gerade beim Online-Banking ist dies ein sensibles und wichtiges Thema. Denn jährlich werden über 20 Milliarden Transaktionen elektronisch abgewickelt, mehr als ein Drittel davon sind Überweisungen.
Doch wie sicher sind Online- und Mobile Banking in Deutschland? Wie gut sind die Banken hier aufgestellt? Im Auftrag von DEUTSCHLAND TEST ging das Institut für Management- und Wirtschaftsforschung (IMWF) diesen Fragen nach. Die Untersuchung basiert in diesem Jahr auf zwei Säulen. Im ersten Teil wurde ein Fragebogen an die Institute versandt und anschließend ausgewertet. Auf dieser Basis konnten zehn Institute im Gesamt Ranking ausgezeichnet werden. Im zweiten Teil wurden Online-Quellen – zum Beispiel Internet-Foren, Blogs, Nachrichtenseiten oder soziale Netzwerke – ausgewertet. In zwölf Kategorien – von Autobanken bis hin zu Volks- und Raiffeisenbanken – schafften es hier 60 Institute in die Bestenliste.
Wie sicher sind Online- und Mobile Banking in Deutschland? Wie gut sind die Banken gewappnet? Im Auftrag von DEUTSCHLAND TEST ging das Institut für Management- und Wirtschaftsforschung (IMWF) diesen Fragen nach.
© DEUTSCHLAND TEST
Beste Online-Banken im Gesamtranking 2024 (Teil 1 + Teil 2)
Ranking: sicherstes Online-Banking 2024 (Teil 1)
Ranking: sicherstes Mobile Banking 2024 (Teil 2)
Werbung
Zusatzauswertung der Online-Reputation: Sicherste Online-Bank 2024
Methodik
Basis der Ergebnisse ist eine breit konzipierte Befragung unter deutschen Kreditinstituten zur Sicherheit ihres Online-Banking-Angebots (Säule 1) sowie eine Untersuchung via Social Listening (Säule 2). Durchgeführt wurde die Erhebung durch das Institut für Management und Wirtschaftsforschung (IMWF) im Auftrag von DEUTSCHLAND TEST. Die Konzeption des Fragebogens sowie die anschließende Auswertung und Bewertung erfolgten mit Unterstützung von Sopra Steria Consulting.
Säule 1: Fragebogen und Auswertung
Die Befragung der Banken wurde auch in diesem Jahr über einen sogenannten Paper-Pencil- Fragebogen durchgeführt, der an die jeweiligen Pressesprecher beziehungsweise Presseabteilungen der Institute geschickt wurde. Neben dem Bereich „Online-Banking“ wurde die Befragung zum vierten Mal in Folge um den Aspekt „Mobile Banking/Banking-Apps“ erweitert. Die Ergebnisse dieser beiden Themen sowie das Gesamtergebnis wurden getrennt voneinander ausgewiesen:
- Sicherste Online-Bank (Teil 1)
- Sicherste Banking-App (Teil 2)
- Gesamt-Ranking (Teil 1 + Teil 2)
Der Fragebogen gliederte sich in drei
Teile:
– Online-Banking (Teil 1)
– Mobile Banking/App (Teil 2)
– Sicherheits-Serviceleistungen (Teil 3)
Säule 2: Social Listening
Sämtliche Texte, die die zuvor definierten Suchbegriff e enthielten, wurden aus dem Internet geladen und in einer Datenbank erfasst. Die Zuordnung erfolgte mithilfe definierter Schlüsselwörter beziehungsweise Suchbegriffe, die folgende Themengebiete abbilden und erfassen: Datensicherheit und IT-Sicherheit. Zur Berechnung der einzelnen Punktwerte wurden für jedes Unternehmen zwei Werte ermittelt. In die Untersuchung flossen etwa 67.000 Nennungen zu etwa 1000 Banken innerhalb des Untersuchungszeitraums vom 1. Juni 2022 bis 31. Mai 2024 ein.
Werbung
Unterscheidung der Banken: Überregional-, Regional- oder Direktbank
Auch wenn „Online-Banking“ generell natürlich zeit- und ortsunabhängig funktioniert, schätzen noch immer viele Bankkunden den persönlichen Service einer stationären Bank mit bundesweitem oder regionalem Filialnetz. Vor allem langfristige Bankgeschäfte wie Finanzierungen oder Kredite sowie Broking besprechen vorwiegend ältere Bankkunden lieber persönlich in einer individuellen Beratung. Aber auch diese Kunden nutzen für alltägliche Bankgeschäfte Onlineservices ihrer Hausbank. Daher wurde in den Rankings zwischen drei Bankentypen unterschieden:
- Überregionale Bank:
Beispiele sind die Commerzbank oder die Deutschen Bank
- Regional- und Spezialbank:
Beispiele sind die Sparkasse oder der Bank für Kirche und Caritas. Regionalbanken, wie die Sparkasse, treten zwar bundesweit im selben Erscheinungsbild auf, sind aber in den Regionen eigenständig. Spezialbanken, wie die Bank für Kirche und Caritas, konzentrieren sich auf einen festen Kundenstamm oder tätigen ihre Bankgeschäfte im Rahmen einer moralischen oder ethischen Prämisse.
- Direktbank:
Direktbanken sind reine Online-Anbieter, die gar keine eigenen Filialen betreiben. Auch Kredite, Finanzierungen oder Aktiengeschäfte bieten sie ausschließlich online an. Allerdings haben alle Direktbanken Verträge mit Bankautomatenbetreibern, um ihren Kunden einen bundesweiten Bargeldservice zu fairen Konditionen anbieten zu können. Beispiele sind die Norisbank oder der Ethikbank.
Beste Online-Banken: der Fragenkatalog
Wer sich für Online-Banking entscheidet, geht damit automatisch ein Sicherheits-Risiko ein. Auch die besten Online-Konten sind nicht vor Hackerangriffen geschützt, die sich Zugang zu den Kundendaten oder den Kunden selbst verschaffen. Gegen solche Cyberkriminellen hilft kein noch so perfides Schutzsystem dauerhaft, da Profi-Hacker immer wieder neue Einfallstore finden. Daher war im Ranking der Online-Banken-Liste der Beurteilung der allgemeinen Sicherheitsleistungen besonders relevant, den Kunden immer wieder neue Instrumente zur Verfügung zu stellen, um sich vor externem Zugriff aufs Onlinekonto optimal zu schützen.
Die drei Fragenkataloge zu den Teilbereichen Online-Banking, Mobile Banking und allgemeine Sicherheitsfeatures, die im Rahmen der Studie an die Bankinstitute verschickt wurden, zeigen, welche Sicherheits- und Service-Aspekte den Analysten des IMWF besonders relevant erschienen.
Beispielsweise gab es allein für die Sicherheit des Authentifizierungs-Prozesses fürs Online-Banking bis zu sieben von 51 Punkten. Die einfache und sichere Entsperrung eines Kundenkontos wiederum gab bis zu zehn Punkte für ausgezeichnete Kundenorientierung der Internet-Banken. Offenbar verzweifeln Bankkunden regelmäßig an der Reaktivierung ihres Zugangs bei einigen Online-Banken, wenn sie ihr Konto versehentlich oder wissentlich gesperrt haben.
Der wichtigste Sicherheitsaspekt ist nach Ansicht der Prüfer das Mittel zur Authentifizierung für die Durchführung einer Transaktion: Hier gab es bis zu 19 Sicherheitspunkte, beinahe 40 Prozent der Gesamtpunktzahl. Offenbar sind TAN-Generatoren oder Kartenleser vielen Kunden von Online-Banken ein Dorn im Auge, weil sie schwer zu bedienen und/oder teuer sind. Banken, die diese Geräte gratis und in zuverlässiger Bauweise zur Verfügung stellen, konnten bis zu acht Kunden-Orientierungspunkte für sich verbuchen.
Schon mit einer cleveren und sicheren Kombination für die App-Aktivierung waren bei der Befragung zum Mobile Banking knapp ein Drittel der Gesamtpunktzahl zu holen. Besondere Kundenorientierung sahen die Analysten dann gegeben, wenn den Kunden neben Überweisungen noch weitere Funktionen in der App vorfinden, wie Möglichkeiten zum Broking oder die Einrichtung von Daueraufträgen.
Fragenkatalog
Teil 1: Online-Banking
■ Authentifizierung/Zugang zum Online-Banking
max. erreichbare Punkte: 7 (Sicherheit), 6 (Kundenorientierung)
■ Länge des Passworts oder der PIN für den Zugang
max. erreichbare Punkte: 3 (Sicherheit)
■ Zusammensetzung des Passworts für den Zugang
max. erreichbare Punkte: 3 (Sicherheit)
■ Stärke der Kundenauthentifizierung
max. erreichbare Punkte: 2 (Sicherheit)
■ Sperrung des Online-Banking-Zugangs
max. erreichbare Punkte: 2 (Sicherheit)
■ Entsperrung des Online-Banking-Zugangs
max. erreichbare Punkte: 10 (Kundenorientierung)
■ Zeitspanne für automatisches Sitzungs-Timeout
max. erreichbare Punkte: 2 (Sicherheit)
■ Verschlüsselung bei der Legitimierung
max. erreichbare Punkte: 2 (Sicherheit)
■ Mittel der Authentifizierung
max. erreichbare Punkte: 19 (Sicherheit)
■ Über welche Kombinationen der Elemente Wissen, Besitz, Inhärenz erfolgt die PSD2-konforme starke Authentifizierung zur Transaktionsfreigabe?
max. erreichbare Punkte: 2 (Sicherheit), 4 (Kundenorientierung)
■ Transaktionen ohne starke Authentifizierung
max. erreichbare Punkte: 2 (Sicherheit)
■ Einsetzbarkeit der generierten TAN (Zeit/Anzahl)
max. erreichbare Punkte: 2 (Sicherheit)
■ Kosten für den Versand der TAN per SMS
max. erreichbare Punkte: 2 (Kundenorientierung)
■ Art der Aktivierung neuer Handy-Nummern für TANs
max. erreichbare Punkte: 1 (Sicherheit)
■ Mögliche Limits für Überweisungen
max. erreichbare Punkte: 4 (Sicherheit)
■ Kosten für TAN-Generator oder Kartenlesegerät
max. erreichbare Punkte: 8 (Kundenorientierung)
■ Multibankenfähigkeit der Geräte
max. erreichbare Punkte: 1 (Kundenorientierung)
■ Möglichkeit der Verwendung einer HBCI-Finanzsoftware
max. erreichbare Punkte: 1 (Kundenorientierung)
■ Hinweis auf Anbieter von Finanzsoftware inklusive Online-Anleitungen zur Einrichtung
max. erreichbare Punkte: 1 (Kundenorientierung)
■ Vergünstigungen für Finanzsoftware
max. erreichbare Punkte: 2 (Kundenorientierung)
■ Art der Erreichbarkeit des Kundenservices bei Problemen mit dem Online-Banking
max. erreichbare Punkte: 4 (Kundenorientierung)
■ Zeitliche Erreichbarkeit des Kundenservices bei Problemen mit dem Online-Banking
max. erreichbare Punkte: 3 (Kundenorientierung)
■ Vorhandensein einer Community bei Problemen mit dem Online-Banking
max. erreichbare Punkte: 3 (Kundenorientierung)
Teil 2: Mobile Banking/App
■ Kombinationen zum Zugang zur Banking-App
max. erreichbare Punkte: 13 (Sicherheit)
■ Verfahren zur Transaktionsfreigabe über App
max. erreichbare Punkte: 2 (Sicherheit)
■ Verfahren zur TAN-Generierung über App
max. erreichbare Punkte: 3 (Sicherheit)
■ Über welche Kombinationen der Elemente Wissen, Besitz, Inhärenz erfolgt die PSD2-konforme starke Authentifizierung zur Transaktionsfreigabe?
max. erreichbare Punkte: 2 (Sicherheit)
■ Funktionen der Mobile-Banking-App
max. erreichbare Punkte: 3 (Kundenorientierung)
■ Art der Überweisungen
max. erreichbare Punkte: 3 (Kundenorientierung)
■ Möglichkeiten der Bezahlung via Smartphone
max. erreichbare Punkte: 5 (Kundenorientierung)
■ Funktionen des Kreditkarten-Managements über die Banking-App
max. erreichbare Punkte: 3 (Sicherheit), 3 (Kundenorientierung)
■ Möglichkeiten der Kontaktaufnahme mit dem Institut über die Banking-App
max. erreichbare Punkte: 3 (Kundenorientierung)
■ Multibankenfähigkeit der Banking-App
max. erreichbare Punkte: 1 (Kundenorientierung)
■ Integration von Root-Erkennungsmechanismen
max. erreichbare Punkte: 1 (Sicherheit)
Teil 3: Allgemeine Sicherheits-Serviceleistungen
■ Arten der Kundeninformation über aktuelle Sicherheitsthemen
max. erreichbare Punkte: 2 (Kundenorientierung)
■ Häufigkeit der Kundeninformation über Missbrauchsgefahren und Betrugsmaschen
max. erreichbare Punkte: 2 (Kundenorientierung)
■ Möglichkeiten zum Schutz vor Missbrauch und Betrügereien
max. erreichbare Punkte: 5 (Kundenorientierung)
■ Sicherheitsgarantie für Kunden im Betrugsfall
max. erreichbare Punkte: 2 (Kundenorientierung)
■ Gesonderte Kontaktadresse im Betrugsfall
max. erreichbare Punkte: 1 (Kundenorientierung)
Online-Banking: Die wichtigsten Sicherheitssysteme
Ob mit Chip-Kartenleser, Barcode-Scanner, per Fotoanalyse oder Fingerabdruck-Scan: Zur Generierung von TANs (Transaktionsnummern) setzen die Online-Banken auf unterschiedliche Systeme. TANs werden verschlüsselt generiert, um eine sichere, authentifizierte Transaktion wie eine Überweisung online zu tätigen. Hier die wichtigsten im Kurzporträt:
© Imago Images
Dieses Verfahren basiert auf einem TAN-Generator, der den Chip der EC-Karte ausliest und dann eine einmalig verwendbare TAN generiert, die nur der Kontoinhaber sieht und für seine Transaktion nutzt.
© Imago Images
Auch dieses Verfahren beinhaltet ein Zusatzgerät, meist in Form eines USB-Sticks oder Smartphone (hier benötigt man eine spezielle App). Das Gerät generiert keine TAN, sondern stellt die Authentifizierung durch die sichere Verbindung oder durch eine Pin-Freigabe über die App mit dem PC her.
Werbung
© Imago Images
Ein Lesegerät oder eine App auf dem Smartphone, die die Bank zur Verfügung stellt, liest bei einer Transaktion am PC eine Grafik ab, die einmalig generiert wird. Erkennt das Gerät die Grafik, erfolgt sofort die Bestätigung zur Auftragsausführung.
© Science Photo Library
Funktioniert wie die PhotoTAN mit Lesegerät oder Smartphone, hier wird statt der Grafik ein QR-Code für die Authentifikation ausgelesen und freigeschaltet.
Werbung
© Shutterstock
Auf dem Smartphone befindet sich die Banking-App, die mit einem Passwort geschützt ist. Bei der Transaktion über den PC wird automatisch eine TAN angefordert, die dann über die App generiert und in die Eingabemaske eingegeben wird.
Welchen Service bieten die Online-Banken im Vergleich?
|
Online-Bank |
Kontogebühren |
Filialen |
Mitarbeiter |
Kosten EC-Karte |
Kosten Kreditkarte |
Zinsen auf Einlagen |
Geldautomaten |
Sicherheits-Konzept |
|---|---|---|---|---|---|---|---|---|
|
Deutsche Bank |
6,90 Euro / Monat |
400 |
k. A. |
Abgedeckt über die Kontogebühr |
39 Euro / Jahr MasterCard |
Gemäß Vorgaben EZB |
|
Photo-TAN, mobile TAN, Lesegerät optional 30,95 € zzgl. Versand |
|
Oldenburgische Landesbank |
– |
48 |
1.381 |
– |
MasterCard Standard: 2 Euro / Monat |
– |
120 eigene, 2.800 Cash Pool Automaten |
Mobile TAN; PhotoTAN; App TAN; |
|
Sparkasse |
Individuell je Filiale |
16.000 |
200.000 |
Individuellje Filiale |
Individuellje Filiale |
Individuell je Filiale |
23.000 |
smsTAN, Chip-TAN, pushTAN |
|
Bank für Kirche und Caritas |
4 Euro / Monat |
Keine; Direktbank |
150 |
5 Euro / Jahr |
20 Euro / Jahr |
– |
Automatennetz der Volksbank Raiffeisenbanken, Sparda-Banken, PSD Banken und der BBBanken
|
TAN-App: VR-SecureGO ; Sm@rtTAN photo |
|
Norisbank |
3,90 Euro / Monat, unter 21 Jahren 0 Euro |
Keine; Direktbank |
k. A. |
– |
– |
0,001 Prozent Tagesgeld |
7.000 Automaten der Cash-Group |
mobileTAN, photoTAN, pushTAN |
|
Postbank |
5,90 Euro / Monat |
700 Filialen plus 2.000 Postfilialen |
k. A. |
– |
Je nach Konto-Modell |
– |
7.000 Automaten der Cash-Group; mehrere Hundert Card Point-Automaten |
BestSign, BestSign-App; Postbank Finanzassistent; Authentifizierungsgerät der Firma Seal One |
|
Ethikbank |
8,50 Euro / Monat |
1 |
70 |
15 Euro / Jahr |
35 Euro / Jahr; ab Umsatz 4.000 kostenfrei |
– |
18.600 Volksbanken/Raiffeisenbanken |
smart TAN photo; pushTAN via VR SecureGO App; Netkey + Pin, Fingerprint |
|
Sparda Bank Baden-Württemberg |
7,50 Euro / Monat |
35 |
684 |
– |
– |
– |
2.659 plus Automaten-Netz der Postbank |
Sparda Secure App, TAN per Chip-TAN-Verfahren |
|
Targobank |
Ab 600 Euro monatlichen Eingang kostenlos, sonst 3,90 Euro / Monat |
355 |
7.000 |
– |
Standard: 0 Euro; Gold: 59 Euro / Jahr Premium: 97 Euro / Jahr |
– |
700 Targobank-Automaten, vier monatliche Abhebungen gratis an Automaten mit VISA-Kennzeichnung |
smsTAN, easyTAN per App, photoTAN, |
|
Consorsbank |
Ab 700 Euro monatlich kostenfrei, sonst 4 Euro pro Monat |
Keine; Direktbank |
1.000 |
1 Euro pro Monat |
VISA Card kostenlos |
– |
Ab 50 Euro kostenlos an allen Automaten mit VISA Kennzeichnung (ca. 60.000) |
Consorsbank SecurePlus Verfahren mit App-TAN
|
|
Deutsche Kreditbank |
– |
Keine; Direktbank |
4.910 |
0,99 €/Monat |
2,49 Euro/Monat |
– |
Alle mit VISA Card gekennzeichnete Automaten |
TAN2Go, Chip TAN,
|
|
Deutsche Skatbank |
– |
Keine; Direktbank |
keine Angabe. |
5 Euro pro Jahr |
20 Euro / Jahr, ab 1.000 Euro monatlichen Eingang gebührenfrei |
a– |
17.310
|
Sm@rtTAN plus, Sm@rtTAN photo, VR-SecureGo plus
|
Fazit: Deutschlands beste Online-Banken sind permanent darum bemüht, ihre Sicherheitsstandards zu verbessern und ihren Kunden und deren Konten den bestmöglichen Schutz vor Hackern und Cyberattacken zu bieten. Der DEUTSCHLAND TEST „Online- und Mobile Banking“ belegt, dass die Bankinstitute, die Online-Banking anbieten, in puncto Sicherheit gute bis sehr gute Bedingungen schaffen, und das schon seit Jahren. Allerdings unterscheiden sich die Gebühren und der Umfang an Services teilweise stark voneinander. Daher lohnt sich aus Konsumentensicht ein regelmäßiger Vergleich der Gesamtangebote, um die beste Online-Bank zu identifizieren.
Werbung
Archiv
Beste Online-Banken im Gesamtranking 2023
Beste Online-Banken im Gesamtranking 2022
21 Bankinstitute wurden dabei hinsichtlich Sicherheit und Kundenorientierung genauer unter die Lupe genommen. Dabei konnten neun Onlinebanken mit fünf Sternen das höchste Prädikat für sich verbuchen.
Im Gesamtranking des Online-Banken-Vergleichs belegen die Commerzbank, die Deutsche Bank und die Oldenburgische Landesbank die ersten drei Plätze und veranschaulichen, wie wichtig der Sicherheitsaspekt bei den Befragungen war. Im Online-Banking-Sicherheitstest belegen sie mit 70,7, 64 und 66,7 von 100 möglichen Punkten jeweils einen Spitzenplatz im Vergleich der besten Online-Banken Deutschlands. Auch beim zweiten wichtigen Kriterium, der Kundenorientierung, sind die Werte der drei führenden Online-Banken im Test herausragend gut. Ins Auge fällt beim Gesamtranking, dass sich in die Spitzengruppe der besten Online-Banken im Test einige Exoten platziert haben, die viele potenzielle Bankkunden sicher nicht wirklich auf dem Schirm haben. Das könnte sich durch den DEUTSCHLAND TEST für Institute wie die Deutsche Skatbank oder die KT Bank sicher ändern.
Ranking: sicherstes Online-Banking 2023
Ranking: sicherstes Online-Banking 2022
Als Online-Banking gelten in der Untersuchung Bankgeschäfte, die Verbraucher am heimischen PC oder mit dem Tablet tätigen. Die Top-Drei im Gesamtranking sind Commerzbank, Comdirect und die Deutsche Bank. Bei den überregionalen Banken belegt den dritten Platz hinter Commerzbank und Deutsche Bank die Targobank, obwohl sie im Gesamtranking nur Platz 8 erreicht. Bei den Regional- und Spezialbanken entscheidet die PSD Bank das Rennen für sich, gefolgt von der Oldenburgischen Landesbank und der Sparda-Bank Hamburg. Platz 1 bis 3 unter den Direktbanken belegen die Comdirect, die Norisbank und die Deutsche Skatbank.
Ranking: bestes Mobile Banking 2023
Ranking: bestes Mobile Banking 2022
Immer mehr Kunden nutzen das Banking von überall und das zu jeder Tages- und Nachtzeit. Entsprechend viel Energie stecken Deutschlands beste Online-Banken in die Programmierung und die Sicherheitsausstattungen ihrer hauseigenen Banking-Apps. Daher waren die Apps den Profis des IMWF eine eigene Kategorie wert – denn Banking per Smartphone ist nicht nur aus Sicherheitsgründen ein heikles Thema. Auch die Funktionalität verlangt von den Programmierern Bestleistungen. Sonst ist der Frust beim Smartphone-Bankgeschäft buchstäblich vorprogrammiert. Im Vergleich präsentiert sich die App der Oldenburgischen Landesbank als beste im Test der Online-Banken. Platz zwei und drei belegen Commerzbank und Deutsche Bank, sie führen in dieser Reihenfolge auch das Ranking der überregionalen Banken vor der BNP Paribas Deutschland auf dem dritten Platz an. Bei den Regional- und Spezialbanken teilen sich die Plätze eins bis drei die Oldenburgische Landesbank, die PSD Bank und die Hanseatic Bank. Von den drei Direktbanken überzeugen die Apps der Norisbank besonders, es folgen die Mobile Banking-Optionen der Comdirect und der Deutschen Skatbank.
