weather wolkig
Halle (Saale), Deutschland
  1. MZ.de
    2. >
  2. Deutschland & Welt
    3. >
  3. Wirtschaft
    4. >

  4. Sicherheit beim Online-Banking: Sicherheit beim Online-Banking: Experten geben Tipps

EIL
Durchgefallen: Debakel für Noch-Nicht-Kanzler Merz
Durchgefallen: Debakel für Noch-Nicht-Kanzler Merz

Sicherheit beim Online-Banking Sicherheit beim Online-Banking: Experten geben Tipps

Von Gesa Schölgens 22.01.2013, 10:01
Vorsicht Phishing: Bankkunden sollten ihre Daten nie unvorsichtig preisgeben.
Vorsicht Phishing: Bankkunden sollten ihre Daten nie unvorsichtig preisgeben. dpa Lizenz

Sie erschleichen sich Zugangsdaten mit Schadsoftware oder dringen in online geführte Konten ein: Internetbetrüger erleichtern deutsche Bankkunden jedes Jahr um Millionen Euro. Die Gauner verschicken zum Beispiel E-Mails mit falschen Links. Diese führen ahnungslose Nutzer nicht wie gedacht auf die Homepage ihrer Bank, sondern auf fast perfekt nachgebaute Internet-Seiten. Wer dann seine Kontonummer und persönliche Geheimzahl (PIN) eingibt, öffnet den Betrügern Tür und Tor.

„Ähnliche Probleme gibt es bei Onlinehändlern, Onlinebezahldiensten, Telefonanbietern oder Paketdiensten“, warnt die Verbraucherzentrale Nordrhein-Westfalen. Kriminelles Passwort-Fischen wird auch als „Phishing“ oder in weiter entwickelter Form als „Pharming“ bezeichnet. Allein im Jahr 2011 hat die Bundeskriminalpolizei über 6.400 Fälle von Phishing registriert.

Mit Schadsoftware gelangen Kriminelle mittlerweile noch häufiger an Zugangsdaten als per E-Mail. Dazu werden auf dem PC unbemerkt Programme (Trojaner) eingeschleust, die eventuelle Schwachstellen in Browsern ausnutzen und Passwörter ausspähen. Auch ungesicherte WLAN-Funkverbindungen ins Internet bieten den Gaunern Gelegenheit zum Angriff.

Gesunde Vorsicht walten lassen

Wer auf eine Phishing-Attacke hereinfällt und selber Transaktionsnummern (TAN) oder andere Zugangsdaten seiner Konten herausgibt, bleibt womöglich auf dem Schaden sitzen. Außer er kann beweisen, dass er nicht grob fahrlässig gehandelt hat. „Beim Online-Banking sollten Kunden deshalb auf drei Dinge achten: Das sicherste Überweisungsverfahren ihrer Bank wählen, aktuelle Sicherheitssoftware einsetzen und gesunde Vorsicht walten lassen. Dann bietet Online-Banking ein sehr hohes Sicherheitsniveau“, sagt Lutz Neugebauer vom IT-Verband Bitkom.

Tipps zum Schutz vor Phishing

Achten Sie auf verdächtige E-Mails: Wenn die Hausbank sonst keine E-Mails schickt, ist die Nachricht höchstwahrscheinlich nicht echt. „Mitgeschickte Links sollten auf keinen Fall angeklickt werden“, rät die Verbraucherzentrale. Kreditinstitute fordern Kunden außerdem niemals per E-Mail auf, geheime Zugangsdaten preiszugeben.

Schützen Sie Ihren Computer: „Vor der ersten Internet-Sitzung müssen ein Anti-Viren-Programm und eine Firewall installiert werden“ empfiehlt Bitkom. Die schützende Software muss immer auf dem aktuellsten Stand sein. Auch Datenträger wie CDs oder USB-Sticks sollten vor der Nutzung auf Viren geprüft werden. Öffentliche Computer oder Internet-Cafés eignen sich nicht gut für Bankgeschäfte.

Seien Sie vorsichtig beim Aufruf der Bank-Website: Beim Online-Banking sollte man die offizielle Adresse der Bank immer direkt eingeben. Die Verbindung zum Bankcomputer muss verschlüsselt sein - das erkennen Nutzer an den Buchstaben „https“ in der Web-Adresse und einem Schloss- oder Schlüssel-Symbol im Browser.

Nutzen Sie moderne Transaktions-Verfahren: Kreditinstitute bieten mittlerweile relativ sichere Verfahren an. Wenig Chancen haben Kriminelle bei der so genannten M-TAN: Die TAN wird dem Kunden aufs Handy geschickt und ist nur kurzzeitig gültig. Weitere Schutzverfahren sind Chip-TAN und HBCI, bei denen der Kunde als Zusatzgeräte einen TAN-Generator oder ein Kartenlesegerät nutzt. Online-Banking-Nutzer sollten bei ihrer Bank nach dem modernsten Verfahren fragen.

Unter iTAN versteht man eine Liste mit Transaktionsnummern für das Online-Banking (TAN). Die TANs sind durchnummeriert, für jede Transaktion verlangt die Bank eine ganz bestimmte Nummer von der Liste. Dadurch kann eine per Phishing oder Virus erbeutete TAN nicht für eine andere Überweisung verwendet werden. Allerdings haben sich Online-Räuber auf das Verfahren eingestellt und raffinierte Computerviren entwickelt, die den Internet-Browser manipulieren.

Auch smartTAN genannt: Kunden authentifizieren sich mittels Chip-Bankkarte und einem elektronischen Gerät, dem TAN-Generator. Dieser besitzt in der Regel ein Display, ein Ziffernfeld und einen Karteneinschub. Der Generator ermittelt die TAN, mit der man die Transaktion abschließt. Dazu wird die Bankkarte in den Kartenleser gesteckt. Auf dem Computerbildschirm erscheint meist eine flackernde Grafik, an die der Generator gehalten wird. Nach der Eingabe-Kontrolle wird die Transaktionsnummer angezeigt.

Jede TAN ist ausschließlich für eine Transaktion nutzbar. Bei manchen Generatoren kann die Nummer auch manuell erzeugt werden. Viele Banken verkaufen die Generatoren an ihre Kunden. „Es steht Ihnen aber auch frei, einen Generator bei anderen Anbietern zu erwerben“, rät die Verbraucherzentrale NRW. Kunden sollten sich zuvor nach kompatiblen Modellen erkundigen.

Die mTAN, auch mobile TAN oder SMS-TAN genannt, funktioniert ohne Generator. Nach Eingabe der Transaktionsdaten fordern Kunden per Mausklick im Online-Banking eine TAN an. Diese wird an die bei der Bank hinterlegte Mobiltelefonnummer geschickt. Die Verbraucherzentrale NRW sieht in dem Verfahren Vorteile: „Die neuen Systeme sind sicherer, weil ein zweites, vom PC unabhängiges Gerät nicht von einem eventuell auf dem Computer vorhandenen Trojaner-Programm manipuliert werden kann.“

Aus Sicherheitsgründen ist es strikt verboten, eine m- bzw. SMS-TAN fürs Online-Banking auf dem internettauglichen Handy zu nutzen, das zeitgleich für das Banking-Geschäft eingesetzt wird. „Im Schadensfall übernimmt die Bank keine Haftung“, warnen die Verbraucherschützer. Auch darf das Telefon während einer Überweisung nie per Datenkabel oder Funk mit dem Rechner verbunden sein. Dann sind Handy und PC keine unabhängigen Geräte mehr, die verbesserten Schutz vor Angreifern bieten.

Die Banken geben oftmals die Kosten für die höhere Sicherheit an ihre Kunden weiter. Die SMS kosten beispielsweise bis zu 13 Cent, und für die TAN-Generatoren fällt in der Regel ein Betrag von etwa 10 Euro an. „Es gibt aber auch Anbieter, die Online-Banking weiterhin kostenlos bereitstellen“, berichtet die Verbraucherzentrale NRW. Hier lohne sich unter Umständen ein Anbeiterwechsel.

Immer Anzeige erstatten

„Wer dennoch Opfer einer Phishing-Attacke geworden ist und Passwort, PIN oder TAN auf einer betrügerischen Seite eingegeben hat, sollte schnell handeln“, sagt die Verbraucherzentrale. Wenn möglich ändern Kunden ihre PIN, informieren ihre Bank und sperren somit den Online-Zugang und das Konto. Eventuell lässt sich die Überweisung noch rückgängig machen. Auch sollten Kunden immer Anzeige bei der Polizei erstatten. Ansonsten gibt es das verlorene Geld später eventuell nicht zurück, warnt Bitkom. (mit Material von dpa)