Sicherheit von Online-Banking - worauf muss ich achten?
Online-Banking ist bequem und einfach - aber ist es auch sicher? Wir zeigen Ihnen, worauf Sie dabei achten sollten.
- Cornelia Möhring
Durch Online-Banking erhalten Sie die Möglichkeit, sämtliche Bankgeschäfte komfortabel vom Sofa aus zu erledigen. Doch das Verwenden von Bankdaten im Internet birgt auch Risiken. Wir haben für Sie einige Tipps zusammengestellt, wie Sie Ihr Online-Banking sicherer gestalten können.
Was ist Online-Banking?
Als Online-Banking wird das Verwalten und Verwenden des eigenen Bankkontos im Internet bezeichnet. Dazu erhalten Sie per Post Zugangsdaten. Mit diesen können Sie sich auf der Website Ihrer Bank einloggen. So können Sie über das Internet sämtliche Kontobewegungen einsehen und auch Überweisungen tätigen.
Doch das Online-Banking ist nicht nur bequemer, sondern auch gefährlicher. Digital können Kontodaten viel leichter gestohlen werden, als wenn Sie Ihre Überweisungen in der Bank tätigen. Um einen Diebstahl zu verhindern, werden sogenannte TAN-Verfahren eingesetzt. Dies sind Sicherungsverfahren, bei denen zusätzlich von Ihnen eine Transaktionsnummer (kurz TAN) abgefragt wird, die nur Sie kennen. Dadurch wird bestätigt, dass Sie die Überweisung wirklich selbst in Auftrag geben.
Welche TAN-Verfahren gibt es?
iTAN-Verfahren
Bei diesem Verfahren erhalten Sie per Post eine TAN-Liste aus Papier. Dort sind TAN-Nummern nummeriert aufgelistet. Wenn Sie eine Überweisung tätigen wollen, erscheint dann etwa die Aufforderung: "Geben Sie TAN Nr. 17 ein". Wenn die TAN benutzt ist, müssen Sie sie von der Liste streichen. Wenn ein Großteil der Nummern auf der Liste benutzt ist, sollten Sie eine neue Liste von der Bank anfordern.
Dieses Verfahren gilt inzwischen als veraltet, weil es zu unsicher ist. Im Gegensatz zu den anderen Verfahren wird die TAN nicht erst generiert, sondern steht vorher schon fest. Wenn nun jemand unbefugtes Zugang zur Liste hat, muss er diese lediglich kopieren und kann danach Transaktionen von Ihrem Konto tätigen. Im schlimmsten Fall merken Sie nicht einmal, dass jemand anderes an Ihrer Liste war.
chipTAN-Verfahren
Dieses Verfahren wird von manchen Banken auch als smartTAN-Verfahren bezeichnet. Dabei müssen Sie sich einen TAN-Generator von der Bank zuschicken lassen. Manche Banken stellen Ihren Kunden einen solchen Generator kostenlos zur Verfügung, bei anderen Banken kann der Preis bis zu 15 € betragen. Wenn Sie nun online eine Zahlung abschließen wollen, müssen Sie zum Schluss einen flimmernden Strichcode mit dem Gerät einlesen. Dies geschieht nur, wenn auch Ihre Bankkarte im Gerät steckt. Nach kurzer Wartezeit wird dann auf dem Display Ihre TAN angezeigt.
Diese Art der TAN-Absicherung gilt als sicher. Selbst wenn jemand Zugriff auf Ihr Online-Banking-Konto hat, können keine Überweisungen getätigt werden. Sie müssen, wie bei regulärem Banking auch, lediglich darauf achten, dass Ihre Bankkarte nicht gestohlen wird.
mTAN-Verfahren
Das mobile TAN-Verfahren funktioniert ein wenig anders. Wenn Sie online eine Transaktion tätigen wollen, wird von der Bank eine SMS an Ihr Handy gesendet. Diese enthält die benötigte TAN, die Sie dann für das Online-Banking nutzen können.
Ein Vorteil: Ihr Smartphone ist vom PC unabhängig. Wenn Ihr PC gehackt wurde, kann trotzdem keine Überweisung ohne Ihr Einverständnis getätigt werden, da diese nur mit Hilfe des Handys bestätigt werden kann. Der Nachteil besteht darin, dass Sie bei jeder Überweisung Ihr Handy zücken und auf guten Empfang hoffen müssen.
Als Abwandlung existiert dazu noch das photoTAN-Verfahren, bei dem mit dem Smartphone ein auf der Website generierter Bildcode per App eingelesen wird.
Ein weiterer Ableger ist das pushTAN-Verfahren. Dabei wird der Code an Ihr Konto bei der pushTAN-App der jeweiligen Bank geschickt. Nach Einloggen in die App durch Passwort-Eingabe können Sie dann Ihre Überweisung bestätigen.
Worauf sollte ich noch achten?
Wenn Sie im Internet unterwegs sind, müssen Sie immer ein paar Sachen beachten, um möglichst sicher zu surfen. Dies gilt vor allem auch beim Online-Banking:
Auf Unversehrtheit achten
Die meisten Ihrer Online-Banking-Daten erhalten Sie als Brief per Post. Genau wie etwa beim Zusenden einer neuen PIN sollten Sie darauf achten, dass der gesamte Brief unversehrt ist. Wenn es auch nur eine einzelne Andeutung gibt, dass die Sendung vorher geöffnet wurde, bitten Sie Ihre Bank um erneute Zusendung neuer Daten. So können Sie sicherstellen, dass niemand außer Ihnen diese wichtigen Daten kennt. Ähnlich ist es übrigens auch bei der Zusendung eines TAN-Generators. Überprüfen Sie auch hier, dass die Sendung nicht vorher geöffnet wurde und das Gerät intakt ist.
Daten prüfen
Natürlich gilt beim Online-Banking genau wie bei regulären Bank-Geschäften: Überprüfen Sie sämtliche Daten, bevor Sie eine Transaktion tätigen. Das umfasst nicht nur die in die Überweisungsvorlage eingegebenen Daten, sondern beispielsweise auch die angezeigten Daten auf Ihrem TAN-Generator. Denn nicht die Bank, sondern der Kontoinhaber haftet bei Online-Banking-Betrug mit Smart-TAN plus. Außerdem gilt: Wenn Sie einen falschen Empfänger eingegeben haben, können Sie diese Transaktion über Ihre Bank nicht einfach rückgängig machen.
Sicheres Passwort
Legen Sie immer ein möglichst sicheres Passwort für Ihren Online-Banking- Accounts fest. Hier zeigen wir Ihnen, wie Sie ein sicheres Passwort finden. Verwenden Sie dabei niemals das gleiche Passwort mehrfach. Und achten Sie darauf, dass Sie das Passwort niemandem verraten.
Achtung vor Phishing
Phishing ist der Versuch von Dritten, Ihre sensitiven Daten zu stehlen. Dies geschieht meistens über gefälschte Website oder gefälschte E-Mails. Sogenannte Phishing-Mails sehen auf den ersten Blick seriös aus. In den meisten Fällen stammen sie angeblich von Ihrer Bank oder PayPal. Sie werden beispielsweise aufgefordert, Ihre Online-Banking-Daten zurückzusenden.
Reagieren Sie niemals auf E-Mails, die sich nach solchen Daten erkundigen. Klicken Sie auch keine Links an und öffnen Sie keine Anhänge - beides könnte dazu führen, dass Sie sich einen Virus herunterladen. Sind Sie sich unschlüssig, ob eine E-Mail tatsächlich von Ihrer Bank stammt, kontaktieren Sie diese einfach. Aber nicht über die gesendete E-Mail, sondern über die offizielle Bank-Website. Wie Sie Phishing-Mails erkennen und richtig handeln, zeigen wir Ihnen in diesem Beitrag.
Gesicherte Verbindung
Inzwischen lassen sich die meisten Websites über eine gesicherte Verbindung aufrufen. Die Adresse der Website beginnt dann nicht mehr mit "http://", sondern mit "https://". Eine gesicherte Verbindung lässt sich auch am nebenstehenden Schloss-Symbol erkennen. Solche Websites sind dann mit spezifischen Sicherheitszertifikaten versehen, sodass Nutzerdaten gar nicht oder nur schwer abrufbar sind.
Updates akzeptieren
Halten Sie immer alle Software auf dem aktuellsten Stand. Dazu zählt der für das Online-Banking verwendete Browser genauso wie Ihr Antiviren-Schutz. Nur durch die neuesten Aktualisierungen können Sicherheitslücken gestopft werden.
(como)
