- Sicherheit im Internet ist ein wichtiges Thema – etwa wenn es um die geschützte Übermittlung von sensiblen Informationen wie Kreditkartendaten oder den Abschluss von Versicherungen geht.
- Alle Banken und Onlineshops nutzen heutzutage ein sogenanntes 3-D-Secure-Verfahren, um zu gewährleisten, dass die mit einer Kreditkarte bezahlende Person, rechtmäßiger Inhaber dieser Karte ist.
- Zudem gibt es weitere Möglichkeiten, sich im Internet sicher zu bewegen. Wir stellen sie in diesem Artikel vor.
Das Internet ist ein Ort der unbegrenzten Möglichkeiten. Doch wer hier Einkäufe tätigt, Kredite oder Versicherungen abschließt, möchte natürlich, dass die Daten übermittelt werden, ohne in fremde Hände zu geraten. Um dies zu gewährleisten, nutzen Banken sogenannte 3-D-Secure-Verfahren, bei denen sich Inhaber von Kreditkarten vor dem Bezahlen durch zwei Merkmale identifizieren müssen. Onlineshops sind seit 2021 verpflichtet, diese Verfahren in ihren Zahlungsprozess zu integrieren. Verbraucher können ebenso einiges tun, um ihre Daten zu schützen und sich sicher durchs Netz zu bewegen. Wir stellen mehrere Möglichkeiten vor.
Kreditkarte | Typ | 3-D Secure | TAN-Verfahren | Jahresgebühr |
Debit Card | ja | App TAN-Generator | 0 € | |
Revolving Card | ja | SMS | 0 € | |
Charge Card | ja | App SMS | 0 € im 1. Jahr, dann 29,90 € | |
Revolving Card | ja | SMS | 0 € | |
Revolving Card | ja | SMS | 0 € | |
Debit Card oder Charge Card | ja | App SMS | 0 € (Debit) 22,80 € (Credit) | |
Revolving Card | ja | SMS App | 0 € | |
Debit Card | ja | App | 0 € | |
Debit Card | ja | App | 0 € im 1. Jahr, dann 24 € | |
Revolving Card | ja | SMS | 0 € |
Sicher bezahlen im Internet
Die sicherste Bezahlmethode beim Onlineshopping ist – zumindest für die Kundschaft – der Rechnungskauf. Da sie für Händler mühsam, teuer und riskant ist, steht sie beispielsweise ausschließlich Stammkunden zur Verfügung oder wird nicht mehr angeboten. Eine gute Alternative ist die Kreditkarte. Sie ist ohnehin ein beliebtes Zahlungsmittel, weil sie in beinah in jedem Geschäft und Onlineshop akzeptiert wird, und eine sichere Übermittlung der Daten garantiert. Dafür sorgen u. a. die folgenden Merkmale, über die alle Kreditkarten verfügen.
- PIN: Wie alle Bankkarten sind Kreditkarten mit einer Geheimzahl gesichert. Die muss beispielsweise beim Einkaufen im Laden ins Kartenlesegerät eingetippt werden und wird für Abhebungen am Automaten benötigt. Die PIN erhalten Kunden für gewöhnlich in einem separaten Brief, wenn sie ihre neue Kreditkarte bekommen. Manche Banken gestatten ihrer Kundschaft die Einrichtung einer Wunsch-PIN. Wichtig ist, sich die Geheimzahl gut einzuprägen (dazu gibts diverse Tricks) und sie niemals gemeinsam mit der Kreditkarte aufzubewahren. Wer dies macht und Opfer von Kreditkartenbetrug wird, kann nicht mit Erstattung von seiner Bank rechnen.
- Prüfnummer: Auf der Rückseite aller Visa und Mastercards befindet sich eine dreistellige Ziffer, der Kreditkarten-Sicherheitscode. Bei den Kreditkarten von American Express steht sie auf der Vorderseite und besteht aus vier Zahlen. In allen Fällen ist sie gedruckt, nicht geprägt, und muss beim Onlinekauf in das Bezahlformular eingegeben werden. So kontrolliert der Händler, dass der Käufer die Kreditkarte, mit der bezahlt werden soll, tatsächlich vorliegen hat. Darum sollte man seine Kreditkarte in keinem Fall aus der Hand geben oder Fotos von ihr posten.
- 3-D Secure: Seit Anfang 2021 sind alle Onlinehändler in Europa verpflichtet, Kartenzahlungen mit einer Zwei-Faktor-Authentifizierung abzusichern, dem sogenannten 3-D-Secure-Verfahren. Das hat je nach Kreditkartengesellschaft einen anderen Namen (zum Beispiel Visa Secure bei Visa Card). Kunden müssen die Kreditkarte einmalig für Online-Einkäufe freischalten. Danach geben sie jede Transaktion mit einer TAN oder in einer speziellen App frei, die genauen Abläufe richten sich nach dem kartenausgebenden Geldinstitut.
Zur Kreditkartensicherheit gibt es einen Chip, auf dem die Daten ihres Inhabers gespeichert sind, ein Hologramm, ausschließlich unter UV-Licht erkennbare Sicherheitszeichen und die Unterschrift des Kartenbesitzers auf der Rückseite. Diese Kennzeichen haben primär für den Offlinehandel Relevanz.
Beim Onlineshopping ist es maßgeblich, vor dem Bezahlen darauf zu achten, dass die Daten verschlüsselt übertragen werden (erkennbar am Schloss-Symbol im Adressfeld des Browsers bzw. steht dort https statt http). Allerdings ist das keine Garantie mehr, dass es sich um den originalen Onlineshop handelt und nicht um einen täuschend echten Nachbau, eine sogenannte Phishing-Seite, deren einziges Ziel es ist, Kreditkartendaten oder beispielsweise die Zugangsdaten zum Nutzeraccount zu klauen, um dann auf Kosten des Inhabers Waren zu bestellen. Fake Shops sind unter anderem daran erkennbar, dass die Internetadresse ungewöhnliche Kombinationen aus Zahlen und/oder Buchstaben enthält (zum Beispiel 23xamazon.de) oder teure Produkte spottbillig angeboten werden. Weitere Anzeichen sind Sprachfehler oder wenn der Name des Onlineshops von den Artikeln abweicht (zum Beispiel schokolade.de Verkauf von Designer-Handtaschen).
Was muss man beim Onlinebanking beachten?
Apropos Onlinebanking, hier sind ebenfalls einige Punkte, auf die Bankkunden achten sollten, damit keine fremden Personen Zugriff aufs Girokonto bekommen. Elementar für die Sicherheit ist ein Virenscanner auf dem Computer, der regelmäßig aktualisiert wird. Neuere Windows-Versionen besitzen ein eingebautes Anti-Virus-Programm, das im Vergleich gut abschneidet. Der Browser sollte auf dem neuesten Stand sein, veraltete Programme haben zu viele Sicherheitslücken und sind ungeeignet. Wer seine Bankgeschäfte übers Telefon abwickelt, achtet darauf, Updates fürs Betriebssystem und alle relevanten Banking-Apps umgehend zu installieren und sein Handy mit einem Code oder biometrischen Daten zu sperren. Genauso bedeutend ist ein sicheres Passwort fürs Onlinebanking.
Alle Vorgänge im Onlinebanking müssen mit einer TAN (Transaktionsnummer) bestätigt werden, von der Überweisung bis zur Adressänderung. Um diese zu erzeugen, gibt es mehrere Möglichkeiten. Nicht mehr im Einsatz sind die früher üblichen TAN-Listen. Das mTAN-Verfahren, bei dem Kunden eine SMS mit einem Einmalcode von ihrer Bank erhalten, ist als alleinige Sicherung zu riskant. Darum empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), es beim Onlinebanking nicht mehr einzusetzen.
Verbraucher sollten bei E-Mails von Banken, Onlineshops oder Zahlungsdienstleistern wie PayPal Vorsicht walten lassen. Denn die sehen manchmal unglaublich echt aus. Oft drängen sie den Empfänger, rasch etwas zu tun, sonst würde die Kreditkarte oder das Konto gesperrt. Darauf sollte man nicht reagieren oder auf irgendwelche Links klicken. Der Aufforderung zur Eingabe der PIN oder einer TAN ohne vorherige Transaktion sollten Bankkunden keinesfalls nachkommen. Phishing-E-Mails sind an Sprach- und Grammatikfehlern, einem merkwürdigen Absender oder einer unpersönlichen Anrede erkennbar. Welche Spam-Mails aktuell vermehrt auftreten, wird bei der Verbraucherzentrale gesammelt. Betroffene Banken oder Unternehmen informieren für gewöhnlich auf ihrer Webseite darüber.
Immer mehr Banken setzen auf Mobile Banking oder per App verwaltete Depots. Dabei sind weitere Aspekte in puncto Sicherheit zu berücksichtigen. Beispielsweise ist es wichtig, PINs oder Passwörter nicht auf dem Telefon zu speichern, auch nicht als Foto oder Telefonbucheintrag. Keinesfalls sollten Transaktionen von öffentlichen WLAN-Verbindungen aus abgewickelt werden. Smartphone-Besitzern sei empfohlen, sich damit vertraut zu machen, wie sie im Falle von Diebstahl oder Verlust des Geräts dieses aus der Ferne sperren oder zurücksetzen können.
Sicherheit im Netz
Doch neben dem Abwickeln von Finanzgeschäften werden täglich sensible Daten übers Internet übermittelt. Beispielsweise die Antworten auf Gesundheitsfragen beim Abschluss einer Berufsunfähigkeitsversicherung oder Angaben zu Arbeitsplatz und Einkommen beim Eröffnen eines Depots oder einem Kreditantrag. Wie können Verbraucher gewährleisten, dass diese persönlichen Informationen nicht in falsche Hände geraten?
Wie beim Onlinebanking gilt: Ein aktuelles System ist ein geschütztes System. Das Betriebssystem und alle verwendeten Programme wie Browser oder Virenscanner sollten up to date sein, damit es keine Sicherheitslücken gibt, die Hacker ausnutzen könnten. Ferner ist es wichtig, einen sicheren Internetzugang zu nutzen, also weder Bankgeschäfte noch Versicherungen über das offene Wifi im Café abzuschließen. Wer öffentliche Internetzugänge nutzt oder anonymer im Internet unterwegs sein will, der sollte VPN nutzen. Das steht für Virtual Private Network. Dabei wird eine verschlüsselte Verbindung aufgebaut, über die Daten sicher übertragen werden. VPNs sind hilfreich, um Geoblocking zu umgehen, um beispielsweise im Ausland deutsches Fernsehen schauen oder Internetseiten aufrufen zu können, die in manchen Ländern im Rahmen einer Internetzensur gesperrt wurden.
Welche Kreditkarte bietet für Online-Einkäufe ausreichend Sicherheit?
Im Grunde genommen erfüllen alle Kreditkarten, die für deutsche Verbraucher erhältlich sind, die notwendigen Sicherheitsmerkmale und eignen sich damit gleichermaßen fürs Shoppen im Internet. Wir stellen einige Anbieter vor.
DKB
Die DKB-Visa-Debitkarte ist wie das zugehörige Girokonto bedingungslos gebührenfrei. Vor allem Letzteres ist auf dem deutschen Markt selten geworden. Überdies ist sie sicher. Wer mit ihr im Internet einkaufen will, muss 3-D Secure einmalig im Onlinebanking oder der DKB-App unter Service > Einstellungen > Visa Secure aktivieren und dies mit einer TAN aus der TAN2Go-App oder dem TAN-Generator bestätigen. Danach prüft Visa Secure jede Onlinetransaktion. In bestimmten Fällen – etwa bei großen Summen oder wenn es Zweifel an der Identität der bezahlenden Person gibt – muss eine Zahlung in der Banking-App bestätigt werden. Wer regelmäßig im selben Shop bestellt, kann diesen im Rahmen der Zahlungsabwicklung als vertrauenswürdig markieren, um den Vorgang zu beschleunigen. Alternativ zur App können Transaktionen mit einem im Banking generierten Sicherheitscode oder einer mTAN freigegeben werden. Letzteres kostet 0,07 Euro pro SMS.
Barclays Visa
Die Visakarte von Barclays ist eine kostenlose Revolving Card. Interneteinkäufe werden mit Visa Secure abgesichert. Dazu registrieren sich die Kunden fürs Onlinebanking oder nutzen die App. Inhaber von Partnerkarten werden vom Hauptkarteninhaber im Onlinebanking angemeldet. Anschließend kann es vorkommen, dass Einkäufe in Internetshops über die App oder das Internetbanking bestätigt werden müssen. Beim Einloggen ins Onlinebanking wird gelegentlich eine TAN abgefragt. So geht die Bank sicher, dass sich keine unbefugten Personen Zugang zum Girokonto verschafft haben oder auf Kosten ihrer Kundschaft shoppen. Das TAN-Verfahren von Barclays ist Mobile TAN.
1822direkt Visa Classic Kreditkarte
Inhaber einer Kreditkarte von 1822direkt, zum Beispiel der Visa Classic Kreditkarte, melden diese erst für 3-D Secure an. Das geht über die S-ID-Check-App oder das Sparkassenportal. In Zweiterem finden sich kurze Videos, die den gesamten Prozess detailliert zeigen. Danach werden Onlinezahlungen entweder in der App mit PIN, mit einem biometrischen Merkmal oder alternativ mit einer mTAN bestätigt. Falls das Handy zu diesem Zeitpunkt keinen Empfang hat, kann in S-ID-Check ein Einmalpasswort generiert werden, um die Transaktion zu authentifizieren.
Gebührenfrei Mastercard Gold
Die Gebührenfrei Mastercard Gold ist eine der wenigen kostenlosen goldenen Mastercards auf dem deutschen Markt. Sie ist eine Revolving Card und wird von der Advanziabank herausgegeben. Mit ihr können Kunden kostenlos in allen Währungen bezahlen und weltweit gebührenfrei Geld abheben. Bei Letzterem entstehen ab dem Transaktionstag Zinskosten. Inhaber der Gebührenfrei Mastercard nehmen automatisch an Identity Check, dem 3-D-Secure-Verfahren von Mastercard, teil. Wenn sie online mit der Kreditkarte bezahlen, müssen sie dies per Advanzia-App bestätigen. Alternativ geben sie dazu ihren selbstgewählten und bei Advanzia hinterlegten Transaktionscode und eine mTAN ein.
American Express Blue Card
Die Blue Card von Amex ist dauerhaft gebührenfrei und als Revolving Card eine echte Kreditkarte. Wie Mastercard und Visa hat American Express Maßnahmen ergriffen, damit seine Kunden die Karte als sicheres Zahlungsmittel nutzen können. Dazu gehört das 3-D-Secure-Verfahren SafeKey. In dessen Rahmen bestätigen Kunden Onlinetransaktionen auf einem der folgenden Wege: Eingabe eines per SMS oder E-Mail empfangenen Codes, Pushnachricht der Amex App oder Vervollständigen der Geheimzahl. Um dies zu umgehen, können Karteninhaber ihre Lieblingsshops auf eine Express List setzen, dann müssen sie Zahlungen dort nicht mehr bestätigen. SafeKey läuft im Hintergrund ab.
Comdirect
Kunden der Comdirect erhalten zu ihrem Girokonto eine kostenlose Debit-Visa-Card oder gegen Aufpreis eine Visa-Kreditkarte. Mit beiden können sie sicher online einkaufen. Dafür sorgt das 3-D-Secure-Verfahren Visa Secure, für das die Karte registriert ist. Bei Einkäufen im Internet kann es vorkommen, dass Inhaber einer Comdirect-Visakarte die Transaktion mit einer TAN und unter Umständen zusätzlich ihrer Online-banking-PIN bestätigen müssen. Für Nutzer der photoTAN-App entfällt der zweite Schritt, weil die Anmeldung in dieser App die Bedingungen für eine starke Kundenauthentifizierung erfüllt.
Deutschland-Kreditkarte
Die Deutschland-Kreditkarte ist eine Marke der Paysol GmbH. Sie ist eine Visa Card, die von der Hanseatic Bank ausgegeben wird. Es handelt sich um eine Revolving Card, die in der Classic-Variante gebührenfrei ist, während die Deutschland-Kreditkarte Gold 45 Euro jährlich kostet. Diese Gebühr entfällt im ersten Jahr und ab einem Jahresumsatz über 3000 Euro. Wer im Internet einkauft, erhält vor der Bezahlung alle Details des Einkaufs sowie ein Einmalpasswort per SMS. Stimmen diese mit den Angaben auf dem Bildschirm überein, wird hier das Passwort eingetragen und somit die Transaktion freigegeben. Des Weiteren können Inhaber der Deutschland-Kreditkarte zwar die Banking-App der Hanseatic Bank verwenden, ob sie die App Hanseatic Bank Secure nutzen können, um Einkäufe zu authentifizieren, ist auf der Webseite nicht ersichtlich.
N26 Standard
Zum kostenlosen Girokonto von N26 gehört eine ebenfalls gebührenfreie Debit-Mastercard. Standardmäßig handelt es sich um eine virtuelle Karte fürs Onlineshopping oder Apple Pay, die Bestellung der physischen Karte ist optional. Das kostet einmalig 10 Euro. Alle Transaktionen in der N26-App, zum Beispiel
Überweisungen oder Einzahlungen mit Cash26, sind mit der Bestätigungs-PIN freizugeben. In einigen Fällen wird eine zusätzliche TAN benötigt, die in der App erzeugt wird. Einkäufe im Internet sichert Identity Check von Mastercard ab. Jede Onlinezahlung muss in einer Pushnachricht validiert werden, bevor die Bestellung abgeschlossen wird. Die N26-App zeigt ferner alle Kontobewegungen mit einer Pushnachricht an, sodass Kontoinhaber auffällige Transaktionen rasch bemerken und umgehend reagieren können.
Norisbank Mastercard
Von der Norisbank gibt es mehrere Mastercards, darunter eine echte Kreditkarte, eine Debit-Karte, mit der weltweit kostenlos bezahlt und Geld abgehoben werden kann, und eine zweite Debitkarte ohne Bonitätsvoraussetzung. Sie sind zusammen mit einem Norisbank-Girokonto erhältlich, beispielsweise dem kostenlosen Top-Girokonto. Bei allen Mastercards sorgt das 3-D-Secure-Verfahren Identity Check für Sicherheit. Dabei muss jede Online-Kartenzahlung über die Push-Funktion der photoTAN-App freigegeben werden. Alternativ besteht die Möglichkeit, zu diesem Zweck einen sechsstelligen Code per SMS zu empfangen und diesen gemeinsam mit der persönlichen Internet-PIN in die Eingabemaske einzutragen, um die Zahlung zu authentifizieren. Letztere ist zuvor im Onlinebanking nach Belieben festzulegen.
TF Bank Mastercard Gold
Die kostenlose Mastercard Gold von der schwedischen TF Bank ist eine Revolving Card, die im In- und Ausland gebührenfrei genutzt werden kann. Zu beachten ist, dass für Bargeldabhebungen ab dem ersten Tag Zinsen zu zahlen sind und für Barverfügungen ein höherer Zinssatz von 22,96 % eff. p. a. gilt. Wer die gebührenfreie Mastercard als Zahlungsmittel im Internet nutzen will, muss sich zuvor für das 3-D-Secure-Verfahren registrieren. Das geht im Onlinebanking oder in der TF Bank Mobile App unter Mein Konto, durch Hinterlegen der Mobilfunknummer und eines Passworts. Beim Bezahlen in einem Onlineshop werden Karteninhaber automatisch zur TF Bank weitergeleitet und prüfen in einem Fenster, ob alle Details ihres Einkaufs stimmen. In einigen Fällen müssen sie sich identifizieren, indem sie ihr Passwort für Onlineeinkäufe und eine mTAN eingeben. Danach wird der Kauf abgeschlossen.
© 1&1 Mail & Media/teleschau
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.