© Shutterstock
Ist die Bankfiliale ein Auslaufmodell? Es sieht ganz danach aus. Umfragen zufolge haben 2024 rund 84 Prozent der Menschen in Deutschland Online-Banking genutzt. Zehn Jahre zuvor lag dieser Wert noch bei rund 50 Prozent. Besonders auffällig ist der Zuwachs in der Altersgruppe der über 60-Jährigen: Hier stieg der Anteil von 23 Prozent im Jahr 2018 auf 72 Prozent im Jahr 2024. Auch mobiles Banking per App wird immer beliebter: Derzeit nutzen rund 80 Prozent der Befragten ihr Smartphone für Geldgeschäfte, acht Jahre zuvor lag der Anteil noch bei etwas mehr als einem Drittel.
Die Zahlen überraschen nicht: Einen Dauerauftrag einrichten, den Kontostand abfragen, den Kredit aufstocken oder die Hotelrechnung bezahlen – all das geht viel schneller am PC oder von unterwegs per Handy. Die Filiale vor Ort wird dabei meist nur noch bei Großprojekten wie beispielsweise einer Immobilienfinanzierung aufgesucht.
Doch das Internet hat nicht nur Vorteile. So vergeht im Netz kein Tag ohne Hackerangriffe, Datenklau oder Cyberspionage. Gerade beim Online-Banking ist dies ein sensibles und wichtiges Thema. Denn jährlich werden über 20 Milliarden Transaktionen elektronisch abgewickelt, mehr als ein Drittel davon sind Überweisungen.
Da stellt sich die Frage: Wie sicher sind die Online- und Mobile-Banking-Angebote in Deutschland eigentlich? Wie gut sind die Banken hier aufgestellt? Das Analysehaus ServiceValue ging diesen Fragen im Auftrag von DEUTSCHLAND TEST nach. Die Untersuchung basiert auf zwei Säulen. Im ersten Teil wurde ein Fragebogen an die Institute versandt und ausgewertet. Auf dieser Basis konnten acht Institute im Gesamt-Ranking ausgezeichnet werden.
Im zweiten Teil der Studie wurden Online-Quellen – zum Beispiel Internetforen, Blogs, Nachrichtenseiten oder soziale Netzwerke – ausgewertet. In 14 Branchenfeldern schafften es über 100 Institute in die Bestenliste.
Wie sicher sind Online- und Mobile-Banking in Deutschland? Wie gut sind die Banken gewappnet? Das Analysehaus ServiceValue ging diesen Fragen im Auftrag von DEUTSCHLAND TEST nach.
© DEUTSCHLAND TEST
Gesamtranking: die sichersten Banken 2025
Ranking: Die sichersten Online-Banken 2025
Ranking: Die sichersten Banking-Apps 2025
Werbung
Sicherste Online-Bank 2025 – Zusatzauswertung der Online-Reputation
Methodik
Ist die Nutzung des Online-Banking-Angebots der Banken wirklich sicher? Was tun Banken, um die Daten und das Geld ihrer Kunden vor Cyberkriminalität zu schützen? Um diese und weitere Fragen zu beantworten, wurde die vorliegende Studie durchgeführt. Basis der Ergebnisse ist eine breit konzipierte Befragung unter deutschen Kreditinstituten zur Sicherheit ihres Online-Banking-Angebots (Säule 1) sowie eine Untersuchung via Social Listening (Säule 2). Durch-geführt wurde die Erhebung durch das Kölner Analysehaus ServiceValue im Auftrag von DEUTSCHLAND TEST.
Säule 1: Fragebogen
Die Befragung der Banken wurde auch in diesem Jahr über einen sogenannten Paper-Pencil-Fragebogen durchgeführt, der an die jeweiligen Institute beziehungsweise Presseabteilungen der Institute geschickt wurde. Neben dem Bereich „Online-Banking“ wurde die Befragung zum fünften Mal in Folge um den Aspekt „Mo-bile Banking/Banking-Apps“ erweitert. Die Ergebnisse dieser beiden Themen sowie das Gesamtergebnis wurden wie in den Vorjahren getrennt voneinander ausgewiesen:
• Gesamt-Ranking („Sicherste Banken“)
• Ranking „Sicherste Online-Banken“
• Ranking „Sicherste Banking-Apps“
Der Fragebogen für die Institute war in drei Teile untergliedert (siehe auch nächste Seite):
• Teil 1: Online-Banking
• Teil 2: Mobile Banking/App
• Teil 3: Allgemeine
Sicherheits-Serviceleistungen
Zur Beurteilung des Online- und Mobile-Banking-Angebots wurden jeweils zwei Teilaspekte betrachtet, die in die Bewertung einflossen. Das waren: Sicherheit (50 Prozent) und Kundenorientierung (50 Prozent). Bei der Auswertung für die „Sichersten Online-Banken“ (Teil 1 und Teil 3) konnten die Institute maximal 108 Punkte erreichen (Sicherheit: 51/Kundenorientierung: 57). Der erzielte Wert in den beiden Blöcken Sicherheit und Kundenorientierung ist der Anteil der erzielten Punkte an der maximal erreichbaren Punktzahl in dem jeweiligen Bereich. Der Gesamtwert (Punkte) ergab sich aus dem Mittelwert aus Sicherheit und Kundenorientierung. Die maximale Punktzahl für die sicherste Banking-App (Teil 2) betrug 42 Punkte (Sicherheit: 24/Kundenorientierung: 18).
Säule 2: Social-Media-Monitoring
Die Datenerhebung für die Studie „Sicherste Online-Bank – Online-Reputation“ erfolgte zweistufig. Zunächst wurden sämtliche Texte, die die zuvor definierten Suchbegriffe enthielten, aus dem Internet geladen und in einer Datenbank erfasst. Die Zuordnung erfolgte mithilfe definierter Schlüsselwörter beziehungsweise Suchbegriffe, die folgende Themengebiete abbilden und erfassen: Datensicherheit und IT-Sicherheit (Gewichtung jeweils 50 Prozent). Zur Berechnung der einzelnen Punktwerte wurden für jedes Unternehmen zwei Werte ermittelt: der Tonalitätssaldo (Differenz aus positiven und negativen Nennungen geteilt durch die Gesamtzahl der Nennungen) und die Reichweite (Anzahl der Gesamtnennungen im Verhältnis zum Mittelwert der Branche). Die Berechnung des Punktwerts erfolgte auf einer Skala von 0 bis 100 Punkten. Der jeweilige Branchensieger erhielt 100 Punkte und setzte damit die Benchmark für alle anderen untersuchten Institute. In die Untersuchung flossen rund 92.000 Nennungen zu etwa 1.000 Banken innerhalb des Untersuchungszeitraums vom 1. Juni 2023 bis 31. Mai 2025 ein
Werbung
Unterscheidung der Banken: Überregional-, Regional- oder Direktbank
Auch wenn „Online-Banking“ generell natürlich zeit- und ortsunabhängig funktioniert, schätzen noch immer viele Bankkunden den persönlichen Service einer stationären Bank mit bundesweitem oder regionalem Filialnetz. Vor allem langfristige Bankgeschäfte wie Finanzierungen oder Kredite sowie Broking besprechen vorwiegend ältere Bankkunden lieber persönlich in einer individuellen Beratung. Aber auch diese Kunden nutzen für alltägliche Bankgeschäfte Onlineservices ihrer Hausbank. Daher wurde in den Rankings zwischen drei Bankentypen unterschieden:
- Überregionale Bank:
Beispiele sind die Commerzbank oder die Deutschen Bank
- Regional- und Spezialbank:
Beispiele sind die Sparkasse oder der Bank für Kirche und Caritas. Regionalbanken, wie die Sparkasse, treten zwar bundesweit im selben Erscheinungsbild auf, sind aber in den Regionen eigenständig. Spezialbanken, wie die Bank für Kirche und Caritas, konzentrieren sich auf einen festen Kundenstamm oder tätigen ihre Bankgeschäfte im Rahmen einer moralischen oder ethischen Prämisse.
- Direktbank:
Direktbanken sind reine Online-Anbieter, die gar keine eigenen Filialen betreiben. Auch Kredite, Finanzierungen oder Aktiengeschäfte bieten sie ausschließlich online an. Allerdings haben alle Direktbanken Verträge mit Bankautomatenbetreibern, um ihren Kunden einen bundesweiten Bargeldservice zu fairen Konditionen anbieten zu können. Beispiele sind die Norisbank oder der Ethikbank.
Beste Online-Banken: der Fragenkatalog
Wer sich für Online-Banking entscheidet, geht damit automatisch ein Sicherheits-Risiko ein. Auch die besten Online-Konten sind nicht vor Hackerangriffen geschützt, die sich Zugang zu den Kundendaten oder den Kunden selbst verschaffen. Gegen solche Cyberkriminellen hilft kein noch so perfides Schutzsystem dauerhaft, da Profi-Hacker immer wieder neue Einfallstore finden. Daher war im Ranking der Online-Banken-Liste der Beurteilung der allgemeinen Sicherheitsleistungen besonders relevant, den Kunden immer wieder neue Instrumente zur Verfügung zu stellen, um sich vor externem Zugriff aufs Onlinekonto optimal zu schützen.
Die drei Fragenkataloge zu den Teilbereichen Online-Banking, Mobile Banking und allgemeine Sicherheitsfeatures, die im Rahmen der Studie an die Bankinstitute verschickt wurden, zeigen, welche Sicherheits- und Service-Aspekte den Analysten des IMWF besonders relevant erschienen.
Beispielsweise gab es allein für die Sicherheit des Authentifizierungs-Prozesses fürs Online-Banking bis zu sieben von 51 Punkten. Die einfache und sichere Entsperrung eines Kundenkontos wiederum gab bis zu zehn Punkte für ausgezeichnete Kundenorientierung der Internet-Banken. Offenbar verzweifeln Bankkunden regelmäßig an der Reaktivierung ihres Zugangs bei einigen Online-Banken, wenn sie ihr Konto versehentlich oder wissentlich gesperrt haben.
Der wichtigste Sicherheitsaspekt ist nach Ansicht der Prüfer das Mittel zur Authentifizierung für die Durchführung einer Transaktion: Hier gab es bis zu 19 Sicherheitspunkte, beinahe 40 Prozent der Gesamtpunktzahl. Offenbar sind TAN-Generatoren oder Kartenleser vielen Kunden von Online-Banken ein Dorn im Auge, weil sie schwer zu bedienen und/oder teuer sind. Banken, die diese Geräte gratis und in zuverlässiger Bauweise zur Verfügung stellen, konnten bis zu acht Kunden-Orientierungspunkte für sich verbuchen.
Schon mit einer cleveren und sicheren Kombination für die App-Aktivierung waren bei der Befragung zum Mobile Banking knapp ein Drittel der Gesamtpunktzahl zu holen. Besondere Kundenorientierung sahen die Analysten dann gegeben, wenn den Kunden neben Überweisungen noch weitere Funktionen in der App vorfinden, wie Möglichkeiten zum Broking oder die Einrichtung von Daueraufträgen.
Fragenkatalog
Teil 1: Online-Banking
■ Authentifizierung/Zugang zum Online-Banking
max. erreichbare Punkte: 7 (Sicherheit), 6 (Kundenorientierung)
■ Länge des Passworts oder der PIN für den Zugang
max. erreichbare Punkte: 3 (Sicherheit)
■ Zusammensetzung des Passworts für den Zugang
max. erreichbare Punkte: 3 (Sicherheit)
■ Stärke der Kundenauthentifizierung
max. erreichbare Punkte: 2 (Sicherheit)
■ Sperrung des Online-Banking-Zugangs
max. erreichbare Punkte: 2 (Sicherheit)
■ Entsperrung des Online-Banking-Zugangs
max. erreichbare Punkte: 10 (Kundenorientierung)
■ Zeitspanne für automatisches Sitzungs-Timeout
max. erreichbare Punkte: 2 (Sicherheit)
■ Verschlüsselung bei der Legitimierung
max. erreichbare Punkte: 2 (Sicherheit)
■ Mittel der Authentifizierung
max. erreichbare Punkte: 19 (Sicherheit)
■ Über welche Kombinationen der Elemente Wissen, Besitz, Inhärenz erfolgt die PSD2-konforme starke Authentifizierung zur Transaktionsfreigabe?
max. erreichbare Punkte: 2 (Sicherheit), 4 (Kundenorientierung)
■ Transaktionen ohne starke Authentifizierung
max. erreichbare Punkte: 2 (Sicherheit)
■ Einsetzbarkeit der generierten TAN (Zeit/Anzahl)
max. erreichbare Punkte: 2 (Sicherheit)
■ Kosten für den Versand der TAN per SMS
max. erreichbare Punkte: 2 (Kundenorientierung)
■ Art der Aktivierung neuer Handy-Nummern für TANs
max. erreichbare Punkte: 1 (Sicherheit)
■ Mögliche Limits für Überweisungen
max. erreichbare Punkte: 4 (Sicherheit)
■ Kosten für TAN-Generator oder Kartenlesegerät
max. erreichbare Punkte: 8 (Kundenorientierung)
■ Multibankenfähigkeit der Geräte
max. erreichbare Punkte: 1 (Kundenorientierung)
■ Möglichkeit der Verwendung einer HBCI-Finanzsoftware
max. erreichbare Punkte: 1 (Kundenorientierung)
■ Hinweis auf Anbieter von Finanzsoftware inklusive Online-Anleitungen zur Einrichtung
max. erreichbare Punkte: 1 (Kundenorientierung)
■ Vergünstigungen für Finanzsoftware
max. erreichbare Punkte: 2 (Kundenorientierung)
■ Art der Erreichbarkeit des Kundenservices bei Problemen mit dem Online-Banking
max. erreichbare Punkte: 4 (Kundenorientierung)
■ Zeitliche Erreichbarkeit des Kundenservices bei Problemen mit dem Online-Banking
max. erreichbare Punkte: 3 (Kundenorientierung)
■ Vorhandensein einer Community bei Problemen mit dem Online-Banking
max. erreichbare Punkte: 3 (Kundenorientierung)
Teil 2: Mobile Banking/App
■ Kombinationen zum Zugang zur Banking-App
max. erreichbare Punkte: 13 (Sicherheit)
■ Verfahren zur Transaktionsfreigabe über App
max. erreichbare Punkte: 2 (Sicherheit)
■ Verfahren zur TAN-Generierung über App
max. erreichbare Punkte: 3 (Sicherheit)
■ Über welche Kombinationen der Elemente Wissen, Besitz, Inhärenz erfolgt die PSD2-konforme starke Authentifizierung zur Transaktionsfreigabe?
max. erreichbare Punkte: 2 (Sicherheit)
■ Funktionen der Mobile-Banking-App
max. erreichbare Punkte: 3 (Kundenorientierung)
■ Art der Überweisungen
max. erreichbare Punkte: 3 (Kundenorientierung)
■ Möglichkeiten der Bezahlung via Smartphone
max. erreichbare Punkte: 5 (Kundenorientierung)
■ Funktionen des Kreditkarten-Managements über die Banking-App
max. erreichbare Punkte: 3 (Sicherheit), 3 (Kundenorientierung)
■ Möglichkeiten der Kontaktaufnahme mit dem Institut über die Banking-App
max. erreichbare Punkte: 3 (Kundenorientierung)
■ Multibankenfähigkeit der Banking-App
max. erreichbare Punkte: 1 (Kundenorientierung)
■ Integration von Root-Erkennungsmechanismen
max. erreichbare Punkte: 1 (Sicherheit)
Teil 3: Allgemeine Sicherheits-Serviceleistungen
■ Arten der Kundeninformation über aktuelle Sicherheitsthemen
max. erreichbare Punkte: 2 (Kundenorientierung)
■ Häufigkeit der Kundeninformation über Missbrauchsgefahren und Betrugsmaschen
max. erreichbare Punkte: 2 (Kundenorientierung)
■ Möglichkeiten zum Schutz vor Missbrauch und Betrügereien
max. erreichbare Punkte: 5 (Kundenorientierung)
■ Sicherheitsgarantie für Kunden im Betrugsfall
max. erreichbare Punkte: 2 (Kundenorientierung)
■ Gesonderte Kontaktadresse im Betrugsfall
max. erreichbare Punkte: 1 (Kundenorientierung)
Online-Banking: Die wichtigsten Sicherheitssysteme
Ob mit Chip-Kartenleser, Barcode-Scanner, per Fotoanalyse oder Fingerabdruck-Scan: Zur Generierung von TANs (Transaktionsnummern) setzen die Online-Banken auf unterschiedliche Systeme. TANs werden verschlüsselt generiert, um eine sichere, authentifizierte Transaktion wie eine Überweisung online zu tätigen. Hier die wichtigsten im Kurzporträt:
© Imago Images
Dieses Verfahren basiert auf einem TAN-Generator, der den Chip der EC-Karte ausliest und dann eine einmalig verwendbare TAN generiert, die nur der Kontoinhaber sieht und für seine Transaktion nutzt.
© Imago Images
Auch dieses Verfahren beinhaltet ein Zusatzgerät, meist in Form eines USB-Sticks oder Smartphone (hier benötigt man eine spezielle App). Das Gerät generiert keine TAN, sondern stellt die Authentifizierung durch die sichere Verbindung oder durch eine Pin-Freigabe über die App mit dem PC her.
Werbung
© Imago Images
Ein Lesegerät oder eine App auf dem Smartphone, die die Bank zur Verfügung stellt, liest bei einer Transaktion am PC eine Grafik ab, die einmalig generiert wird. Erkennt das Gerät die Grafik, erfolgt sofort die Bestätigung zur Auftragsausführung.
© Science Photo Library
Funktioniert wie die PhotoTAN mit Lesegerät oder Smartphone, hier wird statt der Grafik ein QR-Code für die Authentifikation ausgelesen und freigeschaltet.
Werbung
© Shutterstock
Auf dem Smartphone befindet sich die Banking-App, die mit einem Passwort geschützt ist. Bei der Transaktion über den PC wird automatisch eine TAN angefordert, die dann über die App generiert und in die Eingabemaske eingegeben wird.
Welchen Service bieten die Online-Banken im Vergleich?
| Online-Bank | Kontogebühren | Filialen | Mitarbeiter | Kosten EC-Karte | Kosten Kreditkarte | Zinsen auf Einlagen | Geldautomaten |
Sicherheits-Konzept |
|---|---|---|---|---|---|---|---|---|
| Deutsche Bank | 6,90 Euro / Monat | 400 | k. A. | Abgedeckt über die Kontogebühr | 39 Euro / Jahr MasterCard | Gemäß Vorgaben EZB | Photo-TAN, mobile TAN, Lesegerät optional 30,95 € zzgl. Versand | |
| Oldenburgische Landesbank | – | 48 | 1.381 | – | MasterCard Standard: 2 Euro / Monat |
– | 120 eigene, 2.800 Cash Pool Automaten | Mobile TAN; PhotoTAN; App TAN; |
| Sparkasse | Individuell je Filiale | 16.000 | 200.000 | Individuellje Filiale | Individuellje Filiale | Individuell je Filiale | 23.000 | smsTAN, Chip-TAN, pushTAN |
| Bank für Kirche und Caritas | 4 Euro / Monat | Keine; Direktbank | 150 | 5 Euro / Jahr | 20 Euro / Jahr | – | Automatennetz der Volksbank Raiffeisenbanken, Sparda-Banken, PSD Banken und der BBBanken
| TAN-App: VR-SecureGO ; Sm@rtTAN photo |
| Norisbank | 3,90 Euro / Monat, unter 21 Jahren 0 Euro | Keine; Direktbank | k. A. | – | – | 0,001 Prozent Tagesgeld | 7.000 Automaten der Cash-Group | mobileTAN, photoTAN, pushTAN |
| Postbank | 5,90 Euro / Monat | 700 Filialen plus 2.000 Postfilialen | k. A. | – | Je nach Konto-Modell | – | 7.000 Automaten der Cash-Group; mehrere Hundert Card Point-Automaten | BestSign, BestSign-App; Postbank Finanzassistent; Authentifizierungsgerät der Firma Seal One |
| Ethikbank | 8,50 Euro / Monat | 1 | 70 | 15 Euro / Jahr | 35 Euro / Jahr; ab Umsatz 4.000 kostenfrei | – | 18.600 Volksbanken/Raiffeisenbanken | smart TAN photo; pushTAN via VR SecureGO App; Netkey + Pin, Fingerprint |
| Sparda Bank Baden-Württemberg | 7,50 Euro / Monat | 35 | 684 | – | – | – | 2.659 plus Automaten-Netz der Postbank | Sparda Secure App, TAN per Chip-TAN-Verfahren |
| Targobank | Ab 600 Euro monatlichen Eingang kostenlos, sonst 3,90 Euro / Monat | 355 | 7.000 | – | Standard: 0 Euro; Gold: 59 Euro / Jahr Premium: 97 Euro / Jahr | – | 700 Targobank-Automaten, vier monatliche Abhebungen gratis an Automaten mit VISA-Kennzeichnung | smsTAN, easyTAN per App, photoTAN, |
| Consorsbank | Ab 700 Euro monatlich kostenfrei, sonst 4 Euro pro Monat | Keine; Direktbank | 1.000 | 1 Euro pro Monat | VISA Card kostenlos | – | Ab 50 Euro kostenlos an allen Automaten mit VISA Kennzeichnung (ca. 60.000) | Consorsbank SecurePlus Verfahren mit App-TAN
|
| Deutsche Kreditbank | – | Keine; Direktbank |
4.910 |
0,99 €/Monat | 2,49 Euro/Monat | – | Alle mit VISA Card gekennzeichnete Automaten | TAN2Go, Chip TAN,
|
| Deutsche Skatbank | – | Keine; Direktbank | keine Angabe. | 5 Euro pro Jahr | 20 Euro / Jahr, ab 1.000 Euro monatlichen Eingang gebührenfrei | a– | 17.310
| Sm@rtTAN plus, Sm@rtTAN photo, VR-SecureGo plus
|
Stand: 2022
Fazit: Deutschlands beste Online-Banken sind permanent darum bemüht, ihre Sicherheitsstandards zu verbessern und ihren Kunden und deren Konten den bestmöglichen Schutz vor Hackern und Cyberattacken zu bieten. Der DEUTSCHLAND TEST „Online- und Mobile Banking“ belegt, dass die Bankinstitute, die Online-Banking anbieten, in puncto Sicherheit gute bis sehr gute Bedingungen schaffen, und das schon seit Jahren. Allerdings unterscheiden sich die Gebühren und der Umfang an Services teilweise stark voneinander. Daher lohnt sich aus Konsumentensicht ein regelmäßiger Vergleich der Gesamtangebote, um die beste Online-Bank zu identifizieren.
Werbung
