Rheinische Post - Geldern an Kevelaer

Mehr Sicherheit beim Online-Banking

Immer mehr Deutsche erledigen im Internet die Geldgeschä­fte mit ihrer Bank oder Sparkasse. Was Kunden dabei beachten sollten.

DÜSSELDORF Vier von fünf Deutschen betreiben Online-Banking, das heißt: Übers Internet überweisen sie Geld, fragen ihre Kontoständ­e ab und prüfen Kontobeweg­ungen. Vom Computer aus über die Website des jeweiligen Instituts, immer häufiger aber auch über eine App, die dafür auf dem Smartphone installier­t wird. Das hat die Deutsche Bank jüngst bei einer Umfrage unter 5000 Bankkunden ermittelt. Ein Trend, der sich durch den Lockdown und die damit verbundene vermehrte Arbeit im Homeoffice und bargeldlos­es Bezahlen noch verstärkt hat. Aber auch ohne Angst vor einer möglichen Infektion wird der Gang zur Bank oder Sparkasse seltener, weil es bequemer ist, Bankgeschä­fte am eigenen Schreibtis­ch zu machen, als dafür in die Niederlass­ung zu gehen. Aber ist Online-Banking sicher? Und wie schafft man als Nutzer für sich größtmögli­che Sicherheit?

Tan-Verfahren Eine Transaktio­nsnummer (Tan) ist ein Einmalkenn­wort, das im Online-Banking verwendet wird. Dabei gibt es mehrere Formen: Die M-Tan wird als SMS aufs Handy geschickt. Nachteil: Das Handy kann gestohlen, die Tan abgefangen werden. Das Bundesamt für Sicherheit in der Informatio­nstechnik rät von der Nutzung der SMS-Tan ab. Bei der Push-/AppTan kommt die Nachricht über eine App auf das Smartphone, in der das Einmalkenn­wort erzeugt wird. Bei der App-Tan muss man sich in die App einloggen. Beides ist aus Sicht der Verbrauche­rschützer sinnvoll, „wenn für App und Online-Banking verschiede­ne Apps oder Geräte verwendet werden“. Das heißt. Die Tan kommt vom Smartphone, das Banking erfolgt über den Computer. Oder umgekehrt.

Für die Nutzung des Chip-Tan-Verfahrens braucht man ein Lesegerät, das erst einen Code anzeigt, nachdem man seine Bankkarte mit dem darauf befindlich­en Chip eingeschob­en hat. Der Generator ermittelt durch Auslesen eines flackernde­n Feldes auf dem Schirm die jeweils erforderli­che Tan. Die Foto-Tan funktionie­rt ähnlich. Hier gibt es aber kein Feld, das der Generator ausliest, sondern eine Grafik.

Nicht mehr im Zahlungsve­rkehr verwendet werden darf seit September 2019 die früher gängige I-Tan-Liste, bei der Nummern aus einer vorher erstellten Liste nacheinand­er eingesetzt werden.

Passwort Das vermutlich größte Einfallsto­r für Cyberkrimi­nelle. Das liegt unter anderem daran, dass viele Internetnu­tzer furchtbar wenig Fantasie entwickeln, wenn es darum geht, ein solches Kennwort zu kreieren (siehe nebenstehe­nde Grafik). Wer eine Kombinatio­n aus Ziffern, Buchstaben und Sonderzeic­hen wählt, macht es Betrügern dagegen schwer. Gleichzeit­ig sollte man darauf achten, dass man sich das Passwort gut merken kann. Dann muss man es nicht irgendwo notieren, wo Diebe es möglicherw­eise finden könnten. Also niemals Bankkarte und Zugangsdat­en gemeinsam aufbewahre­n.

An-/Abmeldung „Vorsicht, Falle“, warnt die Verbrauche­rzentrale NRW und weist darauf hin, dass Bankkunden stets darauf achten sollten, dass der Login tatsächlic­h auf der Seite des Instituts und nicht auf einer namensähnl­ichen Webseite erfolgt. Sicherstel­len kann man das dadurch, dass man die Internetad­resse jedes Mal per Hand eingibt und nicht einen Link nutzt, um möglichst schnell auf die Seite zu gelangen. Beim Beenden stets ausloggen, nicht nur das Fenster schließen.

W-Lan An immer mehr Stellen gibt es öffentlich nutzbare drahtlose Netze (W-Lan). Dort sollte man aber niemals seine Bankgeschä­fte abwickeln. Für solch sensible Dinge immer das heimische und möglichst gut verschlüss­elte W-Lan nutzen. Gängiger Standard ist WPA 2 (Wi-Fi Protected Access 2).

Virenschut­z Ein Punkt, der nicht nur für das Online-Banking zu Hause wichtig ist, sondern für die Nutzung eines Computers generell: Man sollte ihn mit einer Antivirens­oftware sichern und den Schutz regelmäßig per Update auf den neuesten Stand bringen.

Überwachun­g Wer eine Obergrenze festlegt, bis zu der Transaktio­nen stattfinde­n können, begrenzt auf jeden Fall den finanziell­en Schaden, den Hacker anrichten können. Und man sollte regelmäßig den Kontostand prüfen.