Online-Banking erleichtert vielen Verbrauchern die Bankgeschäfte: Vom heimischen PC aus können sie Überweisungen tätigen, einen neuen Dauerauftrag einrichten oder einfach nur den Kontostand abrufen. Dennoch haben viele Menschen Furcht, dass ihre persönlichen Daten im Netz von Betrügern abgefangen und missbraucht werden.
Im Bereich Sicherheit beim Online-Banking hat sich jedoch mittlerweise viel getan: "Neue Verfahren machen es Gaunern nahezu unmöglich, ein Onlinekonto zu knacken", versichert Heike Nicodemus von der Stiftung Warentest in Berlin. Als sicher gelten demnach unter anderem mobileTan, eTan plus sowie FinTS. "Das gängigste Verfahren, das zur Zeit die meiste Sicherheit bietet, ist das chipTan-Verfahren", sagt Annabel Oelmann von der Verbraucherzentrale Nordrhein-Westfalen in Düsseldorf.
Inzwischen erledigten viele Deutsche ihr Bankgeschäft online: Nach Angaben der Stiftung Warentest verwenden rund 27 Millionen Menschen in Deutschland Online-Banking - also knapp die Hälfte der Volljährigen. Die Furcht vieler Menschen vor dem Datenklau beim Online-Banking ist weitgehend unbegründet - vorausgesetzt, man beherzigt ein paar Regeln und Tipps:
Auf ein sicheres Verfahren beim Online-Banking achten
Das sicherste Verfahren derzeit ist das chipTan-Verfahren, sagt Annabel Oelmann. Das Vorgehen hierbei ist denkbar einfach: Der Kunde muss seine Girocard (früher: ec-Karte) bei seinem Geldinstitut für das Online-Banking registrieren lassen. Dann fordert er bei seiner Bank oder Sparkasse einmalig ein Gerät in der Größe eines Taschenrechners an - den sogenannten Generator von Transaktionsnummern (TAN-Nummern). "Dieses Gerät ist entweder gratis oder kostet bis zu 15 Euro", sagt Nicodemus von der Stiftung Warentest.
Zu Hause loggt sich der Verbraucher an seinem Computer oder Tablet in das Online-Banking-Programm seines Geldinstituts ein. Dafür muss er seinen Benutzernamen und seine Geheimzahl (PIN) angeben. Anschließend trägt er die Daten für seine Überweisung oder die Änderung seines Dauerauftrags ein und betätigt den "Weiter"-Knopf. Daraufhin erhält er von der Bank einen Code. Tippt er diesen in den Generator, während gleichzeitig seine Girocard im Gerät steckt, muss er nur noch die Kontonummer des Empfängers sowie den Geldbetrag erneut eingeben. Jetzt blinkt auf dem Display die TAN-Nummer auf. Damit bestätigt der Bankkunde seinen Auftrag am PC - und fertig.
Beim Mobile Banking wickelt der Kunde seine Bankgeschäfte über ein internetfähiges Handy ab, erklärt Nicodemus. Ansonsten unterscheidet sich das Verfahren kaum vom Online-Banking. Viele Geldinstitute bieten ihren Kunden spezielle Programme an - etwa als Apps, mit denen sie den Kontostand abfragen können. Manche nutzen auch ihr Smartphone, um sich von der Bank eine TAN zuschicken zu lassen und diese am PC online einzugeben.
Verzichten sollten Verbraucher hingegen auf Papierlisten mit Transaktionsnummern. "Bei diesem Verfahren kam es in der Vergangenheit vor, dass Kunden auf Zuruf mehrere Transaktionsnummern eingaben und einen Schaden erlitten", warnt Oelmann. Für Personen, die noch mit Papier-TAN-Listen arbeiten, gilt: Schützen Sie diese vor Diebstahl oder missbräuchlicher Verwendung durch Unberechtigte.
Online-Banking nicht in öffentlichem WLAN nutzen
Im Prinzip können Verbraucher überall Online-Banking nutzen. Es ist aber nicht empfehlenswert. Auch Oelmann rät Verbrauchern davon ab, sich für das Online-Banking in ein öffentliches WLAN einzuloggen - etwa in einem Café oder Bahnhof. Hierbei besteht die Gefahr, dass Betrüger persönliche Daten abgreifen.
Für die eigene Sicherheit gilt auch zu Hause: Nutzer müssen unbedingt einen aktuellen Virenscanner und eine Firewall auf ihrem PC installieren. "Auch die Software sollte immer auf dem neuesten Stand sein", empfiehlt Julia Topar vom Bundesverband deutscher Banken in Berlin. Wird ein Update angeboten, dann sollte die Installation möglichst sofort angegangen und nicht hinausgezögert werden. Gleiches gilt für das Smartphone.
Zugangsdaten für Online-Banking sicher aufbewahren
Wer seine Zugangsdaten aufbewahren will, sollte vorsichtig sein. "Kennwörter, Geheimzahl und TANs gehören definitiv nicht auf der Festplatte, in Apps oder in der Cloud abgespeichert, auch nicht verschlüsselt im Handy", betont Topar. Stattdessen sollten Verbraucher die sensiblen Daten an einem sicheren Ort aufbewahren - am besten außerhalb der digitalen Welt.
So erkennt man Betrugsversuche
Betrüger versuchen gelegentlich, Nutzer von Online-Banking auf gefälschte Bank-Webseiten zu locken. So wollen sie die persönlichen Daten der Bankkunden abfischen. Wer sich davor schützen will, sollte unbedingt darauf achten, auf welcher Internetseite er sich befindet. Handelt es sich dabei wirklich um die verschlüsselte Seite seines Geldinstituts? "Das erkennt man unter anderem daran, dass im Browser ein Schloss-Symbol erscheint und die Webadresse mit https beginnt", erklärt Julia Topar vom Bundesverband deutscher Banken.
"Wer grob fahrlässig im Umgang mit seinen Daten handelt, könnte Gefahr laufen, dass er selbst für einen möglicherweise entstandenen Schaden aufkommen muss", sagt Topar. Deshalb rät sie Kunden: niemals auf vermeintliche Mails ihrer Bank antworten, wenn darin Daten abgefragt werden. Und keine Links anklicken, um Daten zu bestätigen oder einzugeben. dpa