Suchen
Bankgeschäfte von zu Hause – Einstieg ins sichere Online-Banking
Einführung
Online-Banking wird immer beliebter. Rund 40 Millionen Online-Konten werden bei deutschen Geldinstituten geführt. Den Kontoauszug holen, die Miete überweisen oder Rechnungen bezahlen – alles lässt sich bequem übers Internet erledigen. Wer dabei unangenehme Überraschungen vermeiden will, lässt gebührende Vorsicht walten. Wer fahrlässig handelt, haftet selbst für Schäden.
Unabdingbare Sicherheitsvorkehrungen für das Online-Banking
Beim Online-Banking kommuniziert Ihr Computer über das Internet mit dem Bankcomputer. Daher sollte Ihr Computer über ein abgesichertes Betriebssystem, einen sicher konfigurierten Webbrowser und aktuelle Sicherheitssoftware verfügen. Mindestens muss der Computer ein aktuelles Antiviren-Programm und eine sogenannte Firewall ausführen. Mit einem mit Viren verseuchten Computer auf das Online-Konto zugreifen, gleicht einer Aufforderung zur Selbstbedienung an Diebe. Bestimmte Viren können zum Beispiel Kontozugangsdaten mitlesen und in die Hände von Betrügern spielen. Beachten Sie hierzu auch unsere Checkliste "Sicherer Computer".
Weiter mit:
Insbesondere wenn Sie ein Windows-Betriebssystem nutzen gilt: Besser als ein reines Antiviren-Programm ist eine Komplettlösung für die Internetsicherheit. Diese gibt es von verschiedenen Anbietern. Darin ist neben dem Antiviren-Programm die Firewall, die potentielle Angriffe auf den heimischen Computer blockieren kann, integriert. Viele aktuelle Sicherheitslösungen verfügen auch über spezielle Schutzmaßnahmen gegen Betrugsversuche beim Online-Banking. Solche Sicherheitslösungen gibt es unter anderem von den Herstellern Avira, Symantec, McAfee oder Kaspersky.
Die beim Online-Banking eingesetzten Geheimnummern müssen Sie ebenso vertraulich behandeln wie Ihre vierstellige PIN für die EC-Karte. Auf unbekannten Webseiten sollten Sie unter keinen Umständen Ihre Kontodaten Preisgeben. Zusätzlich sollten Sie die Sicherheitshinweise auf der Internetseite Ihrer Bank beachten. So zum Beispiel schreiben Banken „Ordnungsgemäßes Ausloggen“ oder „Aktuell sind gefälschte E-Mails unserer Bank im Umlauf“...
Schließlich ist ein regelmäßiges Prüfen Ihrer Kontoauszüge wichtig. Wenn es keine Überweisungen oder Abbuchungen gibt, die Sie nicht veranlasst haben, ist alles in Ordnung. Andernfalls gilt schnelles Handeln: Sie sollten sofort Ihre Bank kontaktieren.
Weiter mit:
Wenn Sie diese Grundregeln ernst nehmen, dürfen Sie sich getrost ans Online-Banking wagen. Dazu müssen Sie bei Ihrer Bank die Freigabe der Konten für das Online-Banking beantragen. Dort erfahren Sie dann, welche Online-Banking-Verfahren Ihre Bank anbietet.
Mit dem Browser zur Bank
Mehr als ein Weg führt zum virtuellen Bankkonto, da es unterschiedlichste Online-Banking Verfahren gibt. Am populärsten ist das Verfahren, bei dem Sie mit dem Browser über die Webseite Ihrer Bank auf Ihr Konto zugreifen. Dafür stellen Banken neben ihrem Informationsangebot einen speziellen Online-Banking-Bereich auf ihrer Website bereit.
Die von Ihnen eingegeben Daten müssen in diesem Bereich verschlüsselt zwischen dem Computer der Bank und Ihrem Computer ausgetauscht werden. Bei einer verschlüsselten Verbindung zeigt der Browser ein entsprechendes Symbol an, zum Beispiel ein Vorhängeschloss in der Adresszeile.
Beispiel verschlüsselte Verbindung: Vorhängeschloss beim Internet Explorer 8 (Fensterausschnitt oben rechts)
Beispiel verschlüsselte Verbindung: Vorhängeschloss beim Firefox 3 Browser (Fensterausschnitt unten rechts)
Die Internetadresse in der Adressleiste des Browsers beginnt mit dem Kürzel https. Sollten Sie keine verschlüsselte Verbindung zur Bank erkennen, sollten Sie die Finger vom Online-Banking lassen! Dann liegt entweder ein Fehler oder ein Betrugsversuch vor.
Beispiel verschlüsselte Verbindung: https-Kürzel beim Internet Explorer 8 (Fensterausschnitt oben links)
Beispiel verschlüsselte Verbindung: https-Kürzel beim Firefox 3 Browser (Fensterausschnitt oben links)
Um unberechtigte Zugriffe auf Ihr Konto zu verhindern, benutzten Sie beim Online-Banking genau wie am Geldautomaten Geheimnummern. Üblich sind heute persönliche Identifikationsnummern (PINs) und Transaktionsnummern (TANs). Dabei handelt es sich um mehrstellige Zahlenkombinationen. Je nach Bank können sich die Nummern in ihrer Länge unterscheiden.
Weiter mit:
Da Banken stetig die Sicherheit beim Online-Banking zu verbessern, wurden mit der Zeit verschiedene TAN-Systeme eingeführt. Das iTAN-Verfahren (indizierte TAN) ist mittlerweile das am weit verbreitetste TAN-System.
Während PINs dauerhaft gültig bleiben. Mit Ihrer PIN weisen Sie Ihrer Bank nach, dass Sie wirklich die Person sind, die Sie behaupten zu sein. Mit Ihrer PIN erhalten Sie somit Zugang zu Ihrem Konto.
TANs hingegen sind nur einmalig gültig. Mit TANs bestätigen Sie, dass eine Überweisung wirklich ausgeführt werden soll. Sie bekommen als Kunde von der Bank eine TAN-Liste, damit Sie einige Überweisungen beauftragen können. Nach Benutzung einer TAN ist sie ungültig geworden. Bevor alle TANs verbraucht sind, sollten Sie daran denken, rechtzeitig neue zu bestellen, wenn Ihre Bank diese nicht automatisch zuschickt.
PINs und TANs müssen Sie in die dafür vorgesehenen Formularfelder eingeben. Vergewissern Sie sich zuvor, dass der Webbrowser tatsächlich eine verschlüsselte Verbindung zur Bank aufgebaut hat. Dies prüfen Sie anhand des Vorhängeschlosses sowie des Kürzels https wie oben beschrieben. Andernfalls könnten Ihre Geheimnummern leicht abgehört und missbraucht werden.
Online-Banking mit Finanzsoftware
Online-Banking wird komfortabler, wenn Sie Finanzsoftware benutzen. Dann können Sie Haushaltskasse, Kontoführung und Depotverwaltung mit einer Anwendung bearbeiten. Alle handelsüblichen Finanzprogramme wie beispielsweise Quicken, StarMoney, WISO Mein Geld oder GnuCash, Money-Penny sowie Bank X und MacGiro beherrschen das Online-Banking.
Neben dem PIN/TAN-Verfahren unterstützen Finanzprogramme in der Regel auch Online-Banking nach dem HBCI-Standard. HBCI steht für Home-Banking Computer Interface. Das Verfahren wurde gemeinsam von verschiedenen deutschen Banken entwickelt.
Beim Online-Banking mit HBCI kommt zur Erhöhung der Sicherheit eine spezielle Chipkarte, die durch eine weitere PIN geschützt ist, statt einer TAN-Liste zum Einsatz. Der Kunde benötigt daher zwingend ein zusätzliches Chipkarten-Lesegerät, das am Computer angeschlossen wird. Die Daten werden bei HBCI genau wie beim Online-Banking mit dem Browser verschlüsselt zwischen Bank und heimischem Computer übertragen. Die Chipkarte können Sie als Kunde von Ihrer Bank erhalten.
Achtung Phisher!
Wenn die Bank per E-Mail nach PINs und TANs fragt, können Sie sicher sein, dass es sich um Betrüger handelt. Banken fragen nie per E-Mail nach Geheimnummern!
Für den betrügerischen Versuch, an Geheimnummern, Passwörter und Kreditkartendaten zu gelangen, hat sich die Bezeichnung Phishing etabliert. Das Wort ähnelt dem englischen Verb fishing, was angeln bedeutet. Die Täter, die so genannten Phisher, angeln nach profitablen Daten. Beispielsweise versuchen sie, den Nutzer durch per E-Mail versendete Links auf gefälschte Internetseiten zu locken, wo Geheimnummern abgefragt werden.
Nicht selten handelt es sich bei den betrügerischen Webseiten um täuschend echte Imitate der Bank-Websites. Oft können Sie als Kunde solche Fallen anhand der Internetadresse erkennen. Diese weichen im Betrugsfall von den echten Internetadressen der Banken in einigen Zeichen ab.
Weiter mit:
Ausgefallenere Betrugsversuche wie beispielsweise das Pharming kann der Bankkunde nur schwerer erkennen. Beim Pharming leitet beispielsweise Schadsoftware korrekt eingegebene Internet-Adressen auf Internet-Seiten von Betrügern um. Die Kriminellen setzen viele Computer – Server-Farmen – ein. Auf diesen Farmen präsentieren die Kriminellen zum Beispiel die imitierten Bankseiten des Kunden, um PIN und TANs abzufragen. Der Begriff Pharming resultiert demnach aus der Kombination Phishing und Farm. Verwenden Sie als der Kunde das HBCI-Verfahren, sind Sie gegen Angriffe besser geschützt als beim Online-Banking mit dem Webbrowser.
Weiter mit:
Durch Nichtbeachtung der beschriebenen Sicherheitsmaßnahmen hatten es Phishing-Betrüger bisher leicht, Schäden im Zusammenhang mit Online-Banking zu verursachen. Laut dem Bundeskriminalamt waren die Schäden in der ersten Jahreshälfte 2008 jedoch rückläufig. Die Gründe für diesen Rücklauf sind unter anderem durch das umsichtige Verhalten der Bankkunden zu begründen.
