Phishing und Co.

Diese Gefahren lauern beim Online-Banking

Mittlerweile gehört Internet-Banking bei allen Banken zum Standard-Angebot und erfreut sich zunehmender Beliebtheit bei den Kunden. Die Vorteile liegen auf der Hand: Zeitlich flexibel können viele Bankgeschäfte ganz bequem daheim vom Sofa aus erledigt werden. Aber wo Vorteile sind, sind auch Nachteile. Und die liegen im Bereich der Sicherheit.

Phishing
Das beste Online-Banking-System kann nur so sicher sein wie der Umgang des Nutzers mit seinen Daten. Eine der größten Gefahren ist, dass deine Daten in falsche Hände geraten – Stichwort: Phishing. Dabei wirst du über E-Mail oder eine nachgebaute, also gefälschte Webseite zur Eingabe deiner Daten aufgefordert. Und meist werden nicht nur deine Zugangsdaten "geangelt", sondern auch eine TAN, also eine Transaktionsnummer, mit deren Hilfe Geld von deinem Konto transferiert werden kann. 

Deine Bank wird dich niemals außerhalb des bekannten Anmeldevorgangs nach deiner Verfügernummer fragen – diese Daten sind ohnehin bekannt. Und dein PIN-Code geht auch einen Banker nichts an, da er ohnehin deine Kontoinformationen sieht. Von einer TAN ganz zu schweigen. Also: Niemals in E-Mails Daten verschicken und auf Webseiten nur dann eingeben, wenn du dir ganz sicher bist, dass du dich auf der Banken-Homepage befindest.

Durch das neue Zahlungsdienstegesetz (ZaDiG) von 2009 ist der Kunde bis zu einem gewissen Grad geschützt, da die Bank bei entstandenen Schäden ohne Verschulden des Kunden den Schaden übernehmen muss. Doch bei leichter Fahrlässigkeit musst du zumindest 150 Euro des entstandenen Schadens selbst tragen. Bei grober Fahrlässigkeit - wenn du etwa deine Zugangsdaten weitergegeben hast, auch wenn erkennbar gewesen wäre, dass eine betrügerische Absicht vorliegt - musst du sogar den ganzen Schaden aus eigener Tasche zahlen.

Gesicherte Internetverbindung
Du solltest nur dann in das Online-Banking einsteigen, wenn du dich wirklich auf der gesicherten Seite des Instituts befindest. Das ist erkennbar am "https" in der Browserzeile und dem kleinen Vorhängeschloss in der Fußzeile des Browsers. Sieht die Seite auf einmal anders aus, besser nicht einloggen und dem Banker eine Mail schicken, ob sich am Online-Banking-Einstieg etwas geändert hat. Am besten, du legst dir die sichere Homepage als Lesezeichen in deinem Browser ab und rufst sie nur von dort aus ab. So kannst du zum Beispiel nicht durch einen gefälschten Link in einer Suchmaschine auf die falsche Website gelangen.

Digitale Signatur
Eine weitere Absicherung für das Online-Banking ist die digitale Signatur, bei der es sich technisch gesehen um eine Zahlenkombination handelt. Sie ermöglicht den Zugang zum Online-Banking bzw. die Autorisierung von Zahlungsvorgängen – praktisch entspricht sie deiner Unterschrift am Bildschirm. Die Signatur wird über eine signaturfähige Karte übertragen. Dafür brauchst du ein Kartenlesegerät, das du auf deinem PC installierst. Manche Banken koppeln die digitale Signatur mit der Bankomatkarte, aber beispielsweise auch Bürgerkarte oder e-Card sind mit einer digitalen Signatur ausgestattet, erkennbar am Verweis "a.sign premium" auf der Kartenrückseite. Du musst die Kartennummer bei deiner Bank registrieren lassen und kannst damit in Zukunft die angebotenen Funktionalitäten, meist Ersatz der PIN- und TAN-Eingabe, nutzen.

TAN-Verfahren
Um Überweisungen abzuzeichnen, benötigst du im Online-Banking eine Transaktionsnummer. Diese sogenannte TAN wird mittlerweile bei vielen Banken in mehr als nur einer Form angeboten. Die klassische Variante ist die Papier-TAN, bei der du eine Liste mit fertigen Codes zum Durchstreichen bekommst. Einfacher und auch sicherer ist die SMS-TAN, bei der ein Code erst generiert wird, wenn du ihn aus dem System heraus anforderst. Dieser Code bleibt auch nur kurze Zeit gültig, meist zwischen fünf und zehn Minuten. Danach muss man ihn neu anfordern und ist auch so vor Missbrauch geschützt. 

Banking-Apps
Vorsicht ist bei Apps, Applikationen für dein Smartphone, geboten, da es hier noch sehr viele Angriffspunkte im System gibt. Niemals solltest du über den Handy-Browser in dein Online-Banking einsteigen. Eigene Applikationen sind sicherer, aber auch hier steckt das System noch in den Kinderschuhen. Du solltest auf jeden Fall sicherstellen, dass dein Handy keine Cookies zulässt, da sonst die Anmeldedaten auf dem Smartphone gespeichert werden, was im Fall eines Diebstahls böse enden kann – denn der Dieb hat dann deine Zugangsdaten und über das Handy auch die Möglichkeit, sich TANs zu bestellen und damit dein Konto leerzuräumen.