Sicherheit im Netz: Darauf sollten Sie beim Online-Banking achten
Etwa drei Viertel aller Internetnutzer haben auch ein Online-Bankkonto. Sie gelten als ziemlich gut geschützt. Dennoch sollten Kunden bestimmte Tipps beachten.
Von zu Hause Geld überweisen, einen Dauerauftrag einrichten, den Kontostand abrufen oder einen Kredit beantragen – Online-Banking wird immer beliebter. Einer Bitkom-Umfrage zufolge nutzen 76 Prozent der deutschen Internetuser Online-Banking, weitere acht Prozent können sich vorstellen darauf umzusteigen. „Die Sicherheitsstandards sind höher denn je und werden stetig weiterentwickelt“, sagt Ates Demir, Direktor Internet und Mobiles Banking bei der Targobank. Dennoch könne jeder dazu beitragen, Betrügern keine Chance zu geben, und zwar, indem jeder ein paar Verhaltensregeln beachtet:
Nicht auf Phishing-Mails reinfallen
Die beliebteste Masche von Betrügern, an vertrauliche Daten zu kommen, ist das sogenannte Phishing: Täuschend echt aussehende E-Mails der vermeintlich eigenen Bank fordern den Empfänger unter einem Vorwand auf, geheime PIN- und TAN-Daten zurückzuschicken oder auf gefälschten Webseiten einzugeben. Um sich dagegen zu wappnen hilft es, E-Mails mit Bankbezug von unbekannten Absendern stets kritisch zu überprüfen und gegebenenfalls zu löschen.
Bei Mails von unbekannten Absendern sollte man keine Links anklicken und keine Anhänge öffnen. Misstrauisch sollte außerdem werden, wer in Mails zur Angabe sensibler Daten aufgefordert wird oder wenn irgendeine Form von Handlungsdruck aufgebaut wird – zum Beispiel, weil sonst eine Kontosperrung droht oder angeblich die Nutzerdaten aktualisiert werden müssen. „Eine seriöse Bank wird ihre Kunden niemals dazu auffordern, persönliche Informationen wie PIN oder TAN per E-Mail zurückzusenden“, betont Demir.
Aktuelle Antivirensoftware installieren
Um zu verhindern, dass Hacker sich Zugriff auf den Computer und damit auch auf das Online-Banking verschaffen, ist es wichtig, seinen Computer gegen Viren und Trojaner zu wappnen. „Um sein Konto vor unerwünschten Zugriffen zu schützen, sollte immer eine aktuelle Antivirensoftware zum Einsatz kommen“, sagt Demir. Zudem sollte man die Firewall-Einstellungen seines Betriebssystems aktuell halten. Bei Windows 10 etwa geschieht dies automatisch. Würden in Betriebssystemen oder Anwendungen Sicherheitslücken entdeckt, so sollte man umgehend die erforderlichen Sicherheitsupdates des jeweiligen Anbieters vornehmen.
Smartphone vor unbefugten Zugriffen schützen
Immer mehr Transaktionen beim Online-Banking werden heute über das Smartphone durchgeführt. „Auch auf dem Handy sollte ein Virenscanner installiert sein, er kann unerwünschte Programme rechtzeitig identifizieren“, so Online-Banking-Experte Demir. Wie beim PC sollte man auch hier nie identische Passwörter für unterschiedliche Dienste einsetzen. Wer sein Gerät stets mit einer Bildschirmsperre versehe, schütze es außerdem vor direktem Zugriff, so Demir.
Auf Sicherheitsgarantien der Banken zurückgreifen
Mitunter bieten Banken ihren Kunden Online-Sicherheits-Garantien an, manchmal gegen einen geringen Aufpreis. Diese Garantien sollte man nutzen – denn sie können einem im Ernstfall viel Geld und Aufwand ersparen. Zusätzlich gebe es für entsprechend registrierte Kunden eine Online-Sicherheits-Garantie: Geldbeträge, die durch Missbrauch der Zugangsdaten durch Dritte unrechtmäßig vom Girokonto verfügt wurden, werden dann erstattet.
Zusätzliche Sicherheit bieten Konto-SMS-Services, die manche Banken anbieten: Dabei wird der Kunde über bestimmte Bewegungen auf dem Konto, bei Betragsanfragen auf der Kreditkarte oder anfallenden Zinsen für die eingeräumte Kontoüberziehung innerhalb von Minuten benachrichtigt und kann Verdachtsfälle an seine Bank melden.
Ein sicheres TAN-Verfahren nutzen
Wie gefährlich es sein kann, das falsche TAN-Verfahren zu nutzen, zeigt einer Reihe neuerer Betrugsfällen. Ziel waren meist Konten, die das m-TAN, oder mobileTan-Verfahren nutzten. Dabei wird die Transaktionsnummer als SMS auf das Handy des Kontoinhabers geschickt. Betrüger nutzen das aus, und verschaffen sich zunächst Zugang zu den Online-Banking-Daten – etwa über E-Mails. Dann erschlichen sie sich eine Ersatz-Sim-Karte für die gleiche Telefonnummer und können so Überweisungen tätigen.
Um den Kriminellen das Handwerk zu legen, stoppten nun einige Geldinstitute wie etwa die Volksbanken Freiburg und Rottweil vorläufig Überweisungen an Direktbanken wie N26 oder Fidor. Dort war die Masche häufig angewandt worden. Als sichere TAN-Verfahren stuft die Stiftung Warentest aktuell etwa ChipTan, PhotoTan und BestSign in Verbindung mit einem Kartenlesegerät, sowie das App-basierte QR-TAN ein. Als unsicher gelten außerdem die eTan+ und iTAN. Bei Letzterem handelt es sich um die klassische Papierliste mit aufgedruckten TANs. Dieses Verfahren dürfen Banken aber wegen der neuen EU-Zahlungsdiensterichtlinie nach dem 14. September dieses Jahres nicht mehr einsetzen. (mit dpa)
Die Diskussion ist geschlossen.
Ein Smartphone kann nie den Sicherheitsstaus eines PC erreichen. Ich habe nie etwas über das Smartphone auf meinen Konten gemacht. Die SMS-TAN/m-TAN ist das unsicherste was es überhaupt gibt. Hätte man nie zulassen dürfen. Dagegenwrden ziemlich sichere Verfahren, wie iTAN, abgeschafft. Es ist schon ein wenig ein Durcheinander. Und am Ende wird ein komplexes mehrstufiges Identifikationsverfahren stehen, das kaum mehr anwendbar sein wird.