Menü

Sicherheit beim Online-Banking

Stand:

Wie sicher ist das Online-Banking? Und worauf sollte man dabei besonders achten?

Off

Banken und Sparkassen bieten fürs Online-Banking kostengünstige – oftmals auch kostenlose – Kontomodelle an. Kunden werden aufgefordert, sich für diese Kontomodelle zu entscheiden, da sie für die Institute weniger Aufwand und entsprechend weniger Kosten bedeuten. Der Kunde loggt sich dann mit seinem Benutzernamen und einer PIN in das Online-Banking-Programm seiner Bank oder Sparkasse ein und gibt Zahlungen mit einer Transaktionsnummer (TAN-Nummer) frei. Aber geht dies auf Kosten der Sicherheit?

Möglichst verzichten sollte man auf Papierlisten, die die Transaktionsnummer enthalten und vom Programm abgefragt werden. Hier kam es in der Vergangenheit vor, dass Kunden auf Zuruf mehrere Transaktionsnummern eingaben und einen Schaden erlitten. Aber auch das sog. mTAN oder smsTAN-Verfahren wurde bereits Ziel von Angriffen. Hier schleusen die Täter einen Virus auf den PC des Kunden und spionieren neben den Bankdaten dessen Mobilfunkdaten aus. Erhalten eine Ersatzkarte für das Handy, fangen sie die per SMS gesandte Transaktionsnummer ab. Das gängigste Verfahren, das zurzeit die meiste Sicherheit bietet, ist das chipTAN-Verfahren. Hier erwirbt der Kunde einen TAN-Generator, den er gemeinsam mit seiner Girokarte zur Erzeugung einer Transaktionsnummer nutzt.

Im Umgang mit seinen Zugangsdaten sollte man besonders vorsichtig sein, sie wie Passwörter an einem geschützten Ort aufbewahren und nicht per E-Mail, SMS etc. verbreiten. Kontoinformationen haben grundsätzlich nichts in öffentlichen Portalen oder sozialen Netzwerken zu suchen. Darüber hinaus ist ein sicheres Passwort für den Zugang zum Online-Banking-Konto besonders wichtig – hier sind die Regeln zur Erstellung eines sicheren Passwortes zu beachten. Wer noch mit Papier-TAN-Listen arbeitet, sollte diese Listen sicher aufbewahren, um sie vor Diebstahl oder missbräuchlicher Verwendung durch unberechtigte Dritte zu schützen. Die Kombination der Zugangsdaten mit den TAN-Nummern macht den Missbrauch durch Dritte besonders einfach.

Grundsätzlich sollte man Online-Banking nur aus dem heimischen Netzwerk betreiben. Nicht ratsam ist ein Einloggen an öffentlichen Orten und insbesondere mittels öffentlichem WLAN, beispielsweise in Cafés und Bahnhöfen. Die WLAN-Verbindung sollte im heimischen Netzwerk verschlüsselt sein. Standardmäßig ist dies heute per WPA 2 (Wi-Fi Protected Access 2) der Fall. Auch die Übertragung der Daten sollte beim Online-Banking immer verschlüsselt erfolgen: Am Anfang der Browserzeile sollte das Schlosssymbol sowie https:// und nicht http:// angezeigt werden.

Vorsicht, Falle: Man muss darauf achten, dass der Login tatsächlich auf der Seite der Bank und nicht auf einer namensähnlichen Webseite erfolgt! Hierzu sollte man die Internetadresse am besten jedes mal manuell eintippen. Beim Einloggen darf noch keine TAN-Nummer abgefragt werden; erst bei Transaktionen, z. B. Überweisungen oder der Änderung eines Dauerauftrages kommen diese zum Einsatz. Einen weiteren Schutz bietet die regelmäßige Kontrolle der Kontobewegungen, vor allem auch im Hinblick auf kleinere Beträge. Es empfiehlt sich, mit der Bank ein Tageshöchstlimit für Online-Banking-Transaktionen zu vereinbaren, um im Falle eines Datenmissbrauchs oder Datenklaus den Schaden einzugrenzen. Beim Online-Banking ist es besonders wichtig, sich nach der Sitzung selbständig auszuloggen.

  • Vorsicht im Umgang mit den Zugangsdaten. Sie sollten an einem geschützten Ort aufbewahrt und nicht per E-Mail, SMS etc. verbreitet werden.
  • Computer stets mit einer Antivirensoftware sichern, die laufend aktuell gehalten werden sollte.
  • Listen mit TANs sicher aufbewahren, um sie vor Diebstahl oder missbräuchlicher Verwendung zu schützen.
  • Kontodaten schützen und nicht in öffentlichen Portalen, sozialen Netzwerken etc. preisgeben.
  • Ein sicheres Passwort für den Zugang zum Online-Banking-Konto wählen.
  • Auf die Verschlüsselung bei der Übertragung der Daten achten: "https://" oder das Schlosssymbol!
  • Die heimische WLANVerbindung mit WPA 2 (Wi-Fi Protected Access 2) verschlüsseln.
  • Online-Banking nur im heimischen Netzwerk und nicht im offenen W-LAN-Netz in Cafés, Bahnhöfen etc. nutzen.
  • Die Internetadresse der Bank immer per Hand eingeben und auf die Nutzung von Links per Suchmaschine o.ä. verzichten.
  • Kontobewegungen sollten regelmäßig kontrolliert werden. Mit der Bank sollte ein Tageshöchstlimit für Online-Banking-Transaktionen vereinbart werden.
  • Nach einer Online-Banking-Sitzung immer ausloggen.