So funktioniert sicheres Online-Banking
- 1 | Sicherer Schutz vor "Phishing"
- 2 | Eine große Portion Misstrauen ist unverzichtbar
- Zugangsdaten zum Online-Banking-Dienst nicht lokal speichern
- Sicheres Verfahren für Online-Banking mit dem Fotohandy
- Fürs Online-Banking Schutz regelmäßig aktualisieren
- Online-Banking - Auch den PC zu Hause sicher machen
Mehr denn je gilt heute: Wer Überweisungen und Bankgeschäfte über das Internet abwickelt, muss ständig vor Kriminellen auf der Hut sein, die mit unerschiedlichen Methoden nur ein Ziel verfolgen: Geld stehlen. Das belegen Zahlen, die der Branchenverband BITKOM in Berlin und das Bundeskriminalamt (BKA) in Wiesbaden präsentiert haben. Bis Ende des Jahres 2009 werden in Deutschland knapp 2900 Online-Banking-Nutzer Betrügern auf den Leim gegangen sein, die durch "Phishing" - das Umleiten auf gefälschte Webseiten - an ihre Daten gelangt sind. Das würde eine Verdopplung der Opferzahl gegenüber 2008 bedeuten. Der im Lauf dieses Jahres dadurch entstandene Schaden dürfte sich auf bis zu 11 Millionen Euro belaufen.
Was also tun und was tunlichst unterlassen?
Wichtig ist es, Online-Geschäfte bei einer Bank abzuwickeln, die ein modernes Transaktionsverfahren anbietet, rät Christian Spahr vom BITKOM. Als besonders sicher gilt demnach momentan HBCI (Home Banking Computer Interface). Dabei erledigt der Kunde etwa Überweisungen mit Hilfe einer Chipkarte und eines eigenen Lesegeräts. Eine Weiterentwicklung ist FinTS (Financial Transaction Service). Sie wird etwa von den Volksbanken und Raiffeisenbanken angeboten, erläutert Cornelia Schulz, die Sprecherin von deren Bundesverband BVR in Berlin.
Ebenfalls als sicher gilt Mobile-TAN. "Der Kunde erhält für jede Transaktion im Online-Banking eine TAN auf sein Handy geschickt." In der SMS stehen etwa bei einer Überweisung die Empfänger-Kontonummer und der Betrag, so dass der Kunde beide Angaben noch einmal überprüfen kann. Aber auch wenn die Bank Listen mit nummerierten TANs anbietet, von denen der Kunde bei jedem Vorgang eine vom System zufällig ausgewählte angeben muss, ist das nach Spahrs Worten in Ordnung.
Den Zugang nutzt der Kunde besser nicht im Internetcafé, wo die Rechner vielleicht nicht richtig gegen Angriffe abgesichert sind, sondern zu Hause. Das bringt allerdings nur etwas, wenn dort der Schutzschild intakt ist. "Antivirenprogramm, Firewall und Betriebssystem müssen auf dem aktuellsten Stand sein. Denn die meisten Phishing-Fälle entstehen heute durch Trojaner", so Spahr. Auf einen gut gesicherten Rechner können Kriminelle zumindest nicht ohne Klimmzüge ein Programm schleusen, das Zugangsdaten aufzeichnet.
