Von zu Hause Geld überweisen, einen Dauerauftrag einrichten, den Kontostand abrufen oder einen Kredit beantragen – Online-Banking wird immer beliebter. Einer Bitkom-Umfrage zufolge nutzen 76 Prozent der deutschen Internetuser Online-Banking, weitere acht Prozent können sich vorstellen darauf umzusteigen. „Die Sicherheitsstandards sind höher denn je und werden stetig weiterentwickelt“, sagt Ates Demir, Direktor Internet und Mobiles Banking bei der Targobank. Dennoch könne jeder dazu beitragen, Betrügern keine Chance zu geben, und zwar, indem jeder ein paar Verhaltensregeln beachtet:
Nicht auf Phishing-Mails reinfallen
Die beliebteste Masche von Betrügern, an vertrauliche Daten zu kommen, ist das sogenannte Phishing: Täuschend echt aussehende E-Mails der vermeintlich eigenen Bank fordern den Empfänger unter einem Vorwand auf, geheime PIN- und TAN-Daten zurückzuschicken oder auf gefälschten Webseiten einzugeben. Um sich dagegen zu wappnen hilft es, E-Mails mit Bankbezug von unbekannten Absendern stets kritisch zu überprüfen und gegebenenfalls zu löschen.
Bei Mails von unbekannten Absendern sollte man keine Links anklicken und keine Anhänge öffnen. Misstrauisch sollte außerdem werden, wer in Mails zur Angabe sensibler Daten aufgefordert wird oder wenn irgendeine Form von Handlungsdruck aufgebaut wird – zum Beispiel, weil sonst eine Kontosperrung droht oder angeblich die Nutzerdaten aktualisiert werden müssen. „Eine seriöse Bank wird ihre Kunden niemals dazu auffordern, persönliche Informationen wie PIN oder TAN per E-Mail zurückzusenden“, betont Demir.
Aktuelle Antivirensoftware installieren
Um zu verhindern, dass Hacker sich Zugriff auf den Computer und damit auch auf das Online-Banking verschaffen, ist es wichtig, seinen
Smartphone vor unbefugten Zugriffen schützen
Immer mehr Transaktionen beim Online-Banking werden heute über das Smartphone durchgeführt. „Auch auf dem Handy sollte ein Virenscanner installiert sein, er kann unerwünschte Programme rechtzeitig identifizieren“, so Online-Banking-Experte Demir. Wie beim PC sollte man auch hier nie identische Passwörter für unterschiedliche Dienste einsetzen. Wer sein Gerät stets mit einer Bildschirmsperre versehe, schütze es außerdem vor direktem Zugriff, so Demir.
Auf Sicherheitsgarantien der Banken zurückgreifen
Mitunter bieten Banken ihren Kunden Online-Sicherheits-Garantien an, manchmal gegen einen geringen Aufpreis. Diese Garantien sollte man nutzen – denn sie können einem im Ernstfall viel Geld und Aufwand ersparen. Zusätzlich gebe es für entsprechend registrierte Kunden eine Online-Sicherheits-Garantie: Geldbeträge, die durch Missbrauch der Zugangsdaten durch Dritte unrechtmäßig vom Girokonto verfügt wurden, werden dann erstattet.
Zusätzliche Sicherheit bieten Konto-SMS-Services, die manche Banken anbieten: Dabei wird der Kunde über bestimmte Bewegungen auf dem Konto, bei Betragsanfragen auf der Kreditkarte oder anfallenden Zinsen für die eingeräumte Kontoüberziehung innerhalb von Minuten benachrichtigt und kann Verdachtsfälle an seine Bank melden.
Ein sicheres TAN-Verfahren nutzen
Wie gefährlich es sein kann, das falsche TAN-Verfahren zu nutzen, zeigt einer Reihe neuerer Betrugsfällen. Ziel waren meist Konten, die das m-TAN, oder mobileTan-Verfahren nutzten. Dabei wird die Transaktionsnummer als SMS auf das Handy des Kontoinhabers geschickt. Betrüger nutzen das aus, und verschaffen sich zunächst Zugang zu den Online-Banking-Daten – etwa über E-Mails. Dann erschlichen sie sich eine Ersatz-Sim-Karte für die gleiche Telefonnummer und können so Überweisungen tätigen.
Um den Kriminellen das Handwerk zu legen, stoppten nun einige Geldinstitute wie etwa die Volksbanken Freiburg und Rottweil vorläufig Überweisungen an Direktbanken wie N26 oder Fidor. Dort war die Masche häufig angewandt worden. Als sichere TAN-Verfahren stuft die Stiftung Warentest aktuell etwa ChipTan, PhotoTan und BestSign in Verbindung mit einem Kartenlesegerät, sowie das App-basierte QR-TAN ein. Als unsicher gelten außerdem die eTan+ und iTAN. Bei Letzterem handelt es sich um die klassische Papierliste mit aufgedruckten TANs. Dieses Verfahren dürfen Banken aber wegen der neuen EU-Zahlungsdiensterichtlinie nach dem 14. September dieses Jahres nicht mehr einsetzen. (mit dpa)