Online Banking: Definition, Voraussetzungen und Sicherheit 2026

Was ist Online Banking? Definition und Funktionsweise

Online Banking bezeichnet die Abwicklung von Bankgeschäften über das Internet – per Computer, Tablet oder Smartphone. Du kannst Kontostände einsehen, Überweisungen tätigen, Daueraufträge einrichten und Finanztransaktionen durchführen, ohne eine Filiale aufzusuchen oder an Öffnungszeiten gebunden zu sein.

Das klingt simpel, steckt aber technisch dahinter. Die Kommunikation zwischen deinem Gerät und dem Bankserver läuft verschlüsselt über das HTTPS-Protokoll. Das erkennst du am Schloss-Symbol in der Browserzeile und dem Präfix „https://“ vor der Adresse. Ohne diese Verschlüsselung könnten Dritte den Datenverkehr mitlesen – ein Szenario, das du unbedingt ausschließen musst.

Der Login-Prozess folgt einem klaren Muster: Du gibst deinen Benutzernamen oder deine Kontonummer zusammen mit einer PIN ein. Das allein reicht aber nicht. Ein zweiter Sicherheitsfaktor – die sogenannte TAN (Transaktionsnummer) – autorisiert jede einzelne Transaktion. Die TAN ist ein Einmalpasswort, meist sechs Ziffern lang. Sie ersetzt im digitalen Zahlungsverkehr die handschriftliche Unterschrift.

Wichtig zu verstehen: Die TAN ist auftragsbezogen. Das bedeutet, sie gilt exakt für eine bestimmte Überweisung mit einem bestimmten Betrag an einen bestimmten Empfänger. Wird sie abgefangen, ist sie für jeden anderen Zweck wertlos. Genau das macht moderne TAN-Verfahren so robust gegenüber älteren Methoden.

Beim Browser-Banking rufst du die Website deiner Bank direkt im Browser auf. Beim Banking per App lädst du die offizielle Anwendung deiner Bank herunter. Beide Wege sind grundsätzlich sicher, wenn du die Schutzmaßnahmen einhältst. Die App hat einen kleinen Vorteil: Sie kommuniziert direkt mit dem Bankserver, ohne dass ein Browser als Zwischenschicht mögliche Angriffsflächen bietet. Außerdem lassen sich biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung einfacher integrieren.

Online Banking ist heute keine Nischenlösung mehr. Es ist der Standard. Direktbanken ohne eigenes Filialnetz – wie DKB, ING oder N26 – bieten ihre Dienste ausschließlich digital an. Aber auch klassische Filialbanken haben ihre Online-Plattformen in den letzten Jahren massiv ausgebaut. Wer noch nie Online Banking genutzt hat, verpasst nicht nur Komfort, sondern in vielen Fällen auch günstigere Konditionen.

Ein häufiges Missverständnis: Online Banking und Mobile Banking sind nicht dasselbe, werden aber oft synonym verwendet. Online Banking meint ursprünglich den Zugang per Browser am Desktop. Mobile Banking bezeichnet die Nutzung per Smartphone-App. In der Praxis verschwimmt die Grenze, weil moderne Banking-Apps nahezu alle Funktionen des Browser-Bankings abdecken – und darüber hinaus Push-Benachrichtigungen, Echtzeit-Überweisungen und digitale Kartenverwaltung bieten.

Online Banking in Deutschland: Nutzung und Verbreitung

Die Zahlen sprechen eine klare Sprache: 84 % der befragten Deutschen nutzen Online- oder Mobile Banking. Das ist der aktuelle Stand aus einer Befragung des Frühjahrs 2024. Vor fünf Jahren war es gerade einmal etwas mehr als die Hälfte. Das entspricht einem Wachstum von rund 30 Prozentpunkten in nur fünf Jahren – eine bemerkenswerte Entwicklung für eine Technologie, die es schon seit den 1990er-Jahren gibt.

Was hat dieses Wachstum angetrieben? Drei Faktoren stechen heraus. Erstens: die flächendeckende Verbreitung von Smartphones. Wer ein Smartphone besitzt, hat die technische Grundlage für Mobile Banking bereits in der Tasche. Zweitens: der Aufstieg der Direktbanken. Anbieter wie N26, Trade Republic oder die DKB haben Banking radikal vereinfacht und neue Zielgruppen erschlossen – vor allem jüngere Nutzer, die nie eine Filiale betreten haben. Drittens: die Pandemie. Zwischen 2020 und 2022 beschleunigte die Kontaktbeschränkung die Digitalisierung des Alltags massiv. Wer damals noch auf Filialbesuche angewiesen war, wechselte notgedrungen ins Digitale – und blieb dort.

Demografisch gibt es nach wie vor Unterschiede. Jüngere Altersgruppen zwischen 18 und 34 Jahren sind nahezu vollständig im Online Banking angekommen. Bei den über 65-Jährigen ist die Nutzungsrate deutlich niedriger – obwohl auch hier in den letzten Jahren ein spürbarer Anstieg zu verzeichnen ist. Banken reagieren darauf mit vereinfachten Oberflächen und telefonischen Supportangeboten.

Für Direktbanken ist Online Banking keine Option, sondern die einzige Existenzgrundlage. Sie haben keine Filialen, keine Schalter, keine Berater vor Ort. Das erlaubt ihnen, Kosten zu sparen und diese Ersparnis an Kunden weiterzugeben – in Form kostenloser Konten oder besserer Zinsen. Filialbanken stehen unter Druck: Sie müssen das digitale Angebot ausbauen, ohne das stationäre Netz vollständig aufzugeben.

Der Trend zeigt klar in Richtung Mobile Banking. Immer mehr Nutzer erledigen ihre Bankgeschäfte ausschließlich per Smartphone-App – nicht mehr am Desktop-Browser. Das hat Konsequenzen für die Sicherheitsarchitektur: Push-TAN-Verfahren und biometrische Authentifizierung gewinnen an Bedeutung, während klassische TAN-Generatoren langsam in den Hintergrund treten.

Voraussetzungen für Online Banking: Was wird benötigt?

Bevor du Online Banking nutzen kannst, brauchst du zunächst ein Girokonto bei einer Bank, die diesen Service anbietet. Das klingt selbstverständlich, ist aber der erste Schritt. Nicht jedes Konto kommt automatisch mit Online-Banking-Zugang – bei älteren Konten kann es sein, dass du diesen Dienst separat beantragen musst.

Die Kontoeröffnung selbst läuft heute in vielen Fällen vollständig digital ab. Bei Direktbanken ist das der Standardweg. Du füllst ein Online-Formular aus und verifizierst deine Identität anschließend per PostIdent oder VideoIdent. Beim PostIdent-Verfahren gehst du mit deinem Personalausweis in eine Postfiliale, die deine Identität bestätigt. Beim VideoIdent-Verfahren läuft die Prüfung per Videochat direkt vom Sofa aus – du hältst deinen Ausweis in die Kamera, ein Mitarbeiter prüft die Echtheit. Beide Verfahren erfüllen die gesetzlichen Anforderungen zur Identitätsfeststellung.

Technisch brauchst du nicht viel – aber das Wenige muss stimmen. Ein aktuelles Endgerät ist Pflicht. Das bedeutet: ein Betriebssystem, das noch mit Sicherheitsupdates versorgt wird. Windows 10 oder 11, macOS, aktuelle Android- oder iOS-Versionen sind in Ordnung. Ein Gerät, das keine Sicherheitsupdates mehr erhält, ist ein offenes Einfallstor für Schadsoftware.

Dein Browser muss ebenfalls aktuell sein. Chrome, Firefox, Safari und Edge unterstützen alle HTTPS und prüfen Sicherheitszertifikate korrekt. Veraltete Browser-Versionen können Lücken aufweisen, die Angreifer ausnutzen. Aktiviere automatische Updates – das kostet dich nichts und schließt bekannte Schwachstellen.

Eine stabile Internetverbindung ist notwendig, aber nicht jede Verbindung ist gleich sicher. Öffentliche WLANs – in Cafés, Hotels oder Bahnhöfen – sind ein Risiko. Angreifer können in solchen Netzwerken den Datenverkehr abfangen oder gefälschte Hotspots aufstellen. Nutze für Online Banking ausschließlich dein privates WLAN oder mobile Daten.

Das TAN-Verfahren richtet sich nach dem Angebot deiner Bank. Manche Banken bieten mehrere Optionen an, andere nur eine. Welches Verfahren du wählst, hat direkten Einfluss auf deine Sicherheit – dazu mehr im nächsten Abschnitt.

TAN-Verfahren im Vergleich: Von iTAN bis FIDO2

Die TAN – Transaktionsnummer – ist das Herzstück der Online-Banking-Sicherheit. Sie ist ein Einmalpasswort, das eine konkrete Transaktion autorisiert. Ohne gültige TAN führt die Bank keine Überweisung aus. Das Prinzip dahinter ist die Zwei-Faktor-Authentifizierung (2FA): Du kombinierst etwas, das du weißt (PIN), mit etwas, das du besitzt (Smartphone, TAN-Generator, Girocard). Ein Angreifer müsste beide Faktoren gleichzeitig kontrollieren – das ist der entscheidende Sicherheitsgewinn.

Die Geschichte der TAN-Verfahren ist eine Geschichte zunehmender Sicherheit. Am Anfang standen einfache TAN-Listen auf Papier: Du bekamst eine Liste mit nummerierten Codes, die du nacheinander verwendetest. Das Problem: Jede TAN war für jede beliebige Transaktion einsetzbar. Wer die Liste stahl, hatte freien Zugriff. Die indizierte iTAN-Liste war ein kleiner Fortschritt – die Bank forderte eine bestimmte TAN per Index an. Aber auch sie war nicht auftragsbezogen.

Seit dem 14. September 2019 sind beide Verfahren EU-weit verboten. Die europäische Zahlungsdienste-Richtlinie PSD2 (Payment Services Directive 2) schreibt sicherere Methoden vor. Wer noch eine alte TAN-Liste in der Schublade hat: Sie ist ungültig.

Heute dominieren drei Verfahrensklassen. Erstens die chipTAN-Familie (auch smartTAN oder opticTAN): Du steckst deine Girocard in einen separaten TAN-Generator. Das Gerät liest die Transaktionsdaten – Betrag, Empfänger, IBAN – und erzeugt daraus eine auftragsbezogene TAN. Selbst wenn ein Angreifer die TAN abfängt, ist sie für keine andere Transaktion verwendbar. Das separate Gerät ist der entscheidende Vorteil: Es ist nicht mit dem Internet verbunden und damit für Malware unerreichbar.

Zweitens die App-basierten Verfahren: photoTAN und pushTAN. Beim photoTAN scannst du mit der Banking-App einen QR-Code auf dem Bildschirm. Die App zeigt dir die Transaktionsdaten zur Bestätigung und generiert die TAN. Beim pushTAN erhältst du eine Push-Benachrichtigung in der App. Beide Verfahren sind sicher – mit einem Vorbehalt: Wenn du Banking-App und TAN-App auf demselben Smartphone betreibst, verlierst du die Trennung der Faktoren. Idealerweise läuft die TAN-App auf einem zweiten Gerät.

Drittens FIDO2: der modernste Standard. Er arbeitet mit Public-Key-Kryptografie und ist vollständig passwortlos. Ein Hardware-Schlüssel, dein Smartphone oder biometrische Daten authentifizieren dich. FIDO2 ist resistent gegen Phishing und Man-in-the-Middle-Angriffe – weil kein Passwort übertragen wird, das abgefangen werden könnte. Der Standard ist noch nicht überall verfügbar, gewinnt aber zunehmend an Verbreitung.

Die SMS-TAN (mTAN) gilt heute als das schwächste der noch aktiven Verfahren. Das Problem: SIM-Swapping. Angreifer überzeugen den Mobilfunkanbieter, eine neue SIM-Karte für deine Nummer auszustellen – und erhalten damit alle deine SMS. Hinzu kommt: Wenn dein Smartphone mit Malware infiziert ist, können Angreifer eingehende SMS mitlesen. Viele Banken haben mTAN bereits eingestellt oder bieten es nicht mehr für Neukunden an.

Cyberkriminalität und Online Banking: Aktuelle Bedrohungslage

Die Zahlen sind ernüchternd. Im Jahr 2024 wurden in Deutschland 131.391 Cybercrime-Fälle im Inland registriert. Dazu kommen 201.877 sogenannte Auslandstaten – Angriffe, die von außerhalb Deutschlands auf deutsche Opfer abzielten. Zusammen ergibt das ein Bild, das zeigt: Cyberkriminalität ist längst kein Randphänomen mehr, sondern Alltag.

Der finanzielle Schaden ist enorm. Cyberangriffe kosten die deutsche Wirtschaft jährlich 178,6 Milliarden Euro. Das ist mehr als das Bruttoinlandsprodukt vieler europäischer Länder. Und die Zahl ist im Vergleich zum Vorjahr erneut gestiegen. Gleichzeitig ist die Aufklärungsquote bei Cybercrime-Delikten mit 32 % erschreckend niedrig – verglichen mit 58 % bei der Gesamtkriminalität. Das bedeutet: Wer Opfer eines Online-Angriffs wird, hat statistisch gesehen weniger als eine 1-zu-3-Chance, dass der Täter gefasst wird.

Für Online-Banking-Nutzer besonders relevant: 13 % der von Cyberkriminalität Betroffenen wurden laut dem aktuellen Cybersicherheitsmonitor 2026 Opfer von Online-Banking-Betrug. Im Monitor von 2024 lag dieser Wert noch bei 15 % – ein leichter Rückgang, der aber nicht zur Entwarnung taugt. Ein Drittel der Opfer erlitt dabei finanzielle Verluste. Insgesamt gaben 27 % der Befragten an, mindestens einmal von digitalen Straftaten betroffen gewesen zu sein. Das entspricht etwa jedem neunten Internetnutzer im vergangenen Jahr.

Ransomware ist eine der gefährlichsten Angriffsformen. 2024 wurden 950 Ransomware-Angriffe angezeigt – täglich werden der Polizei zwei bis drei schwere Fälle gemeldet. Deutschland ist weltweit das vierthäufigst betroffene Land. Bei Ransomware verschlüsseln Angreifer Daten und fordern Lösegeld. Für Privatpersonen ist das weniger relevant als für Unternehmen – aber die Infrastruktur, die Banken und Zahlungsdienstleister nutzen, ist ein attraktives Ziel.

Die häufigsten Angriffsmethoden gegen Online-Banking-Nutzer sind Phishing, SIM-Swapping, Malware und Man-in-the-Middle-Angriffe. Phishing ist dabei die mit Abstand verbreitetste Methode. Angreifer versenden gefälschte E-Mails, die täuschend echt wie Nachrichten deiner Bank aussehen. Sie fordern dich auf, einem Link zu folgen und deine Zugangsdaten einzugeben – auf einer gefälschten Website, die der echten Bank-Website zum Verwechseln ähnelt.

Man-in-the-Middle-Angriffe sind technisch anspruchsvoller. Dabei schaltet sich ein Angreifer unbemerkt zwischen dich und die Bank. Er kann Transaktionsdaten verändern – zum Beispiel die Ziel-IBAN einer Überweisung austauschen – bevor du die TAN eingibst. Moderne auftragsbezogene TAN-Verfahren wie chipTAN schützen davor: Die TAN wird aus den konkreten Transaktionsdaten erzeugt, die auf dem TAN-Generator angezeigt werden. Wenn du diese Daten vor der TAN-Eingabe prüfst, erkennst du eine Manipulation sofort.

Malware auf dem eigenen Gerät ist eine weitere ernste Bedrohung. Schadsoftware kann Tastatureingaben aufzeichnen (Keylogger), Screenshots erstellen oder den Browser manipulieren, sodass du glaubst, auf der echten Bank-Website zu sein – obwohl deine Daten längst abgegriffen werden. Aktueller Virenschutz und regelmäßige Betriebssystem-Updates sind die wichtigsten Gegenmaßnahmen.

Online Banking sicher nutzen: Konkrete Tipps für 2026

Sicherheit beim Online Banking ist kein einmaliger Akt, sondern eine Gewohnheit. Wer ein paar grundlegende Regeln verinnerlicht, reduziert sein Risiko drastisch. Die gute Nachricht: Die meisten Maßnahmen kosten weder Geld noch viel Zeit.

Regel Nummer eins: Gib die URL deiner Bank immer manuell in die Adresszeile ein. Klicke niemals auf Links in E-Mails, die angeblich von deiner Bank stammen. Deine Bank wird dich niemals per E-Mail auffordern, deine PIN oder TAN einzugeben. Wenn du eine solche Nachricht erhältst, ist es Phishing – lösche sie und melde sie deiner Bank.

Regel Nummer zwei: Wähle ein starkes, einzigartiges Passwort für dein Online-Banking-Konto. Verwende keine Passwörter, die du auch für andere Dienste nutzt. Ein Passwort-Manager hilft dir dabei, starke Passwörter zu generieren und sicher zu speichern. Ändere dein Passwort sofort, wenn du den Verdacht hast, dass es kompromittiert wurde.

Regel Nummer drei: Nutze das sicherste TAN-Verfahren, das deine Bank anbietet. chipTAN, photoTAN/pushTAN oder FIDO2 sind die empfohlenen Optionen. Wenn deine Bank noch SMS-TAN anbietet, wechsle auf ein sichereres Verfahren. Prüfe bei jedem TAN-Vorgang die angezeigten Transaktionsdaten – Betrag, IBAN, Empfängername.

Regel Nummer vier: Halte alle Geräte aktuell. Betriebssystem, Browser, Banking-App und Virenschutz müssen regelmäßig aktualisiert werden. Aktiviere automatische Updates, wo immer das möglich ist. Sicherheitslücken werden oft innerhalb von Stunden nach ihrer Entdeckung von Angreifern ausgenutzt.

Regel Nummer fünf: Meide öffentliche WLANs für Bankgeschäfte. Wenn du unterwegs bist und dringend eine Überweisung tätigen musst, nutze mobile Daten statt das WLAN im Café. Alternativ schützt ein VPN (Virtual Private Network) deinen Datenverkehr in öffentlichen Netzwerken – aber es ist kein Allheilmittel.

Regel Nummer sechs: Reagiere schnell bei Verlust oder Diebstahl. Wenn dein Smartphone gestohlen wird oder verloren geht, informiere sofort deine Bank. Das für Online Banking genutzte Gerät kann gesperrt werden. Gleiches gilt für deine Girocard, falls du chipTAN nutzt. Zögere nicht – jede Stunde Verzögerung erhöht das Risiko.

Regel Nummer sieben: Kontrolliere regelmäßig deine Kontoauszüge. Unbekannte Abbuchungen fallen oft erst auf, wenn man gezielt hinschaut. Viele Banken bieten Push-Benachrichtigungen für jede Transaktion an – aktiviere diese Funktion. So siehst du in Echtzeit, wenn etwas nicht stimmt.

Ein letzter, oft unterschätzter Punkt: Deine Bank wird dich niemals anrufen und nach deiner PIN oder TAN fragen. Wenn jemand das tut, ist es ein Betrugsversuch – leg auf, egal wie überzeugend die Person klingt. Betrüger geben sich als Bankmitarbeiter, Polizisten oder Sicherheitsexperten aus. Das Muster ist immer dasselbe: Dringlichkeit erzeugen, Vertrauen erschleichen, Daten abgreifen.

Kosten und Kontenvergleich: Was kostet Online Banking?

Online Banking an sich kostet nichts – es ist ein Service, den Banken ihren Kontoinhabern bereitstellen. Was Geld kosten kann, ist das Girokonto selbst. Und hier gibt es erhebliche Unterschiede zwischen den Anbietern.

Direktbanken haben den Markt in den letzten Jahren unter Druck gesetzt. N26 und Trade Republic bieten bedingungslos kostenlose Girokonten an – ohne Mindestgeldeingang, ohne Altersbeschränkung, ohne versteckte Gebühren. Santander zieht mit seinem BestGiro nach. Auch bunq bietet ein kostenloses Basismodell. Diese Angebote haben dazu beigetragen, dass Kontoführungsgebühren für viele Verbraucher zur Verhandlungssache geworden sind.

Andere Anbieter knüpfen die Kostenfreiheit an Bedingungen. Die DKB verlangt 4,50 Euro pro Monat, wenn kein monatlicher Geldeingang von mindestens 700 Euro vorliegt – außer du bist unter 28 Jahre alt. Die ING setzt die Schwelle bei 1.000 Euro monatlichem Gehaltseingang, sonst fallen 4,90 Euro an. Comdirect ist die ersten sechs Monate kostenlos, danach gelten ähnliche Bedingungen wie bei DKB und ING.

Für die meisten Berufstätigen, die ihr Gehalt auf das Konto überweisen lassen, sind diese Bedingungen leicht zu erfüllen. Wer das Konto aber als Zweitkonto ohne regelmäßigen Geldeingang nutzt, zahlt schnell monatliche Gebühren. Es lohnt sich, die Konditionen genau zu prüfen.

Bestimmte TAN-Verfahren können ebenfalls Kosten verursachen. SMS-TAN wird von manchen Banken pro Nachricht berechnet – ein weiterer Grund, auf modernere Verfahren umzusteigen. TAN-Generatoren für chipTAN sind einmalig zu kaufen, kosten aber in der Regel unter 20 Euro und halten viele Jahre.

Fazit: Wer ein kostenloses Girokonto für Online Banking sucht, hat heute mehr Optionen denn je. Bedingungslos kostenlose Angebote existieren – du musst nur wissen, wo du suchen musst. Für alle anderen gilt: Prüfe, ob du die Bedingungen für Kostenfreiheit erfüllst, bevor du ein Konto eröffnest.