Wie sicher ist Online Banking?

Trends und Tipps

Dank Online-Banking bequem von Zuhause Überweisungen tätigen

Früher war alles besser – diese weit verbreitete Meinung hält sich hartnäckig. Doch seien wir einmal ehrlich: Wollen Sie auf Internet, Navigationsgerät oder Smartphone verzichten? Und nicht zuletzt ist die Erledigung von Bankgeschäften deutlich komfortabler geworden. So können Sie jetzt Ihren Kontostand vom Sofa aus überprüfen, einen Kontoauszug ausdrucken und auch schnell eine Überweisung tätigen oder einen Dauerauftrag einrichten, ganz ohne das Haus zu verlassen. Dank Online-Banking sind die Öffnungszeiten der Bank für die meisten Menschen kaum noch von Bedeutung. Doch wie sicher ist Online-Banking, worauf sollte man achten und wie kann man sich vor Gefahren schützen?

Diese drei Gefahren lauern beim Online-Banking

Mittlerweile gehört Online-Banking für die meisten Menschen ganz selbstverständlich zum täglichen Leben dazu. Rund jeder zweite Volljährige nutzt den Service, um von Zuhause oder auch unterwegs vom Smartphone die Bankgeschäfte zu erledigen. Doch immer wieder sorgen Schlagzeilen über Betrugsfälle und die mangelnde Sicherheit von Online-Banking für Verunsicherung bei den Nutzern. Welche Möglichkeiten haben Kriminelle, um beim Online-Banking Schaden anzurichten?

      1. E-Mail-Phishing: Manipulierte E-Mails unterstützen PasswortdiebstahlEine seit Jahren genutzte Möglichkeit sind Phishing-E-Mails. Dabei verschicken die Kriminellen E-Mails, die optisch stark an das offizielle Erscheinungsbild der Bank angelehnt sind. Der Empfänger wird aufgefordert, einem Link zu folgen, welcher auf eine täuschend echt nachgemachte Internetseite führt. Hier soll er sich mit seinen Benutzerdaten einzuloggen und mit PIN beziehungsweise Passwort und TAN seine Identität nachzuweisen. Diese Daten fangen Internet-Kriminelle mit teils täuschend echt nachgemachten Internetseiten ab und nutzen sie, um sich Zugriff auf das Konto des Opfers zu verschaffen.
      2. Schadsoftware: Trojaner sammeln unbemerkt DatenEine weitere Gefahr sind die sogenannten Trojanischen Pferde, kurz Trojaner, die im Kontext von Online-Banking als Banking Trojaner bezeichnet werden. Diese Software schleusen Kriminelle auf verschiedenen Wegen auf die Rechner der Opfer ein. Meist geschieht dies so, dass der Betroffene davon nichts mitbekommt. Das Schadprogramm kann dann im Hintergrund den Datenverkehr überwachen und manipulieren. So können die Angreifer unbemerkt ins Online-Banking eingreifen und beispielsweise Betrag und Kontonummer des Empfängers völlig unbemerkt ändern. Solche Manipulationen werden als Man-In-The-Middle-Angriff bezeichnet, weil die Daten auf der Hälfte des Weges abgefangen oder manipuliert werden.
      3. Mobile Banking: Unterwegs ist das Risiko höherWer auch unterwegs seine Bankgeschäfte erledigen möchte oder muss, beispielsweise im Ausland, sollte verschiedene Punkte beachten. So können beispielsweise fremde Rechner – wie in einem Internetcafé – Dateien speichern, die Kriminelle hinterher missbrauchen könnten. Ein weiteres Risiko stellt die Verwendung von öffentlichen kabellosen Internetverbindungen per WLAN dar, weil viele dieser Verbindungen die Daten unverschlüsselt übertragen. Und auch Smartphones oder Tablets lassen sich ebenso manipulieren wie ein stationärer Computer.

Welche Schutzmaßnahmen gibt es beim Online-Banking?

Wer Online-Banking nutzt, muss sich vor dem Zugriff auf sein Konto identifizieren. Dafür setzen die Banken seit vielen Jahren auf das PIN-/TAN-Verfahren. Führt der Anwender beispielsweise eine Überweisung durch, muss sich der Anwender mit seiner persönlichen Identifikations-Nummer (PIN) einloggen und vor dem Ausführen der Überweisung noch eine Transaktionsnummer (TAN) eingeben. Diese doppelte Abfrage sorgt für eine höhere Sicherheit. Denn die TAN-Nummer gilt einmalig für nur eine Transaktion. Dabei gibt es inzwischen verschiedene Verfahren, die Transaktionsnummer dem Kunden zum Banking zur Verfügung zu stellen:

TAN-Liste: Der Kunde erhält eine TAN-Liste per Post. Der Bankkunde kann jede Nummer auf der Liste nur einmal verwenden. Mehr Sicherheit bietet das iTAN-Verfahren, bei dem die Bank gezielt nach einer bestimmten der durchnummerierten TANs fragt.

Beide Verfahren gelten allerdings heute nicht mehr als sicher. Das iTANplus-Verfahren arbeitet zusätzlich mit einem Kontrollbild, einem sogenannten Captcha, und ist dadurch deutlich sicherer als die zuvor genannten Verfahren. Dieses Captcha wird dem Kunden angezeigt, bevor er die gewünschte Transaktionsnummer eingibt. Somit können die Details noch einmal in Ruhe kontrolliert werden. Außerdem wird das Geburtsdatum des Kunden angezeigt und da die Betrüger dieses in der Regel nicht kennen, ist es sehr viel schwieriger, dieses Kontrollbild zu fälschen.

mTAN-Verfahren: Das mTAN-Verfahren (auch als smsTAN oder mobileTAN bezeichnet) ist eine Alternative zur klassischen TAN-Liste. Statt einer Liste bekommt der Nutzer für jede Überweisung auf Anfrage eine TAN per SMS auf die vorher registrierte Handynummer gesendet. Leider birgt auch dieses benutzerfreundliche Verfahren einige Risiken. So besteht die Möglichkeit, dass Kriminelle die verschickten SMS-Nachrichten abfangen oder umleiten und so die TAN für ihre Zwecke missbrauchen.

TAN-Generator: Mehr Sicherheit bieten TAN-Generatoren. Hier hat der Kunde ein eigenes kleines Gerät zur Hand, das auf Knopfdruck eine Transaktionsnummer generiert und sie auf einem eingebauten Bildschirm anzeigt. Inzwischen gibt es verschiedene Generatoren, die unterschiedliche technische Ansätze verfolgen.

Wenn Ihre Bank keinen Generator anbietet oder Sie nicht zufrieden mit deren Angebot sind, können Sie sich selber einen anschaffen, z. B. von Reiner SCT – einem der beiden größten Hersteller.

HBCI-Verfahren: Bei diesem Verfahren bestätigt der Anwender eine Transaktion nicht mit einer TAN, sondern wie am Geldautomaten mit einer Chipkarte. HBCI (Homebanking Computer Interface) ist ein offener Standard, der von mehreren deutschen Bankengruppen entwickelt wurde. Inzwischen ist bereits ein Nachfolge-Standard mit höherer Sicherheit entwickelt worden: Secoder. Diese Kartenleser verfügen über eine eingebaute Firewall, um die Karte und die Geheimzahl des Nutzers zu schützen. Auch eine Tastatur zur Eingabe der PIN ist zwingend vorgeschrieben. Moderne Kartenleser gemäß Secoder-Standard können übrigens in der Regel auch den neuen Personalausweis auslesen, mit dem Sie sich online identifizieren können.

10 Tipps für mehr Sicherheit beim Online-Banking

    1. Software stets auf dem neuesten Stand halten
    2. Virenschutzprogramme und Firewall verwenden
    3. Nicht im öffentlichen WLAN einloggen
    4. Lassen Sie bei Ihren Zugangsdaten besondere Sicherheit walten
    5. Legen Sie ein Tageslimit für Überweisungen fest
    6. Achten Sie darauf, dass die Internetverbindung Ihrer Bank verschlüsselt erfolgt (die Adresszeile beginnt mit https:// und ein Schloss-Symbol wird angezeigt)
    7. Verschlüsseln Sie Ihre WLAN-Verbindung mit dem aktuellen Stand WPA 2 (das Passwort sollte mindestens 20 Zeichen lang sein)
    8. Melden Sie sich immer ab, wenn Sie mit dem Online-Banking fertig sind
    9. Regelmäßig Kontostand und Kontobewegungen kontrollieren
    10. Sperren Sie Ihren Online-Banking-Zugang, wenn Ihnen etwas verdächtig vorkommt, und setzten Sie sich unverzüglich mit Ihrer Bank in Verbindung
Share This