Rheinische Post - Geldern an Kevelaer
Mehr Sicherheit beim Online-Banking
Immer mehr Deutsche erledigen im Internet die Geldgeschäfte mit ihrer Bank oder Sparkasse. Was Kunden dabei beachten sollten.
DÜSSELDORF Vier von fünf Deutschen betreiben Online-Banking, das heißt: Übers Internet überweisen sie Geld, fragen ihre Kontostände ab und prüfen Kontobewegungen. Vom Computer aus über die Website des jeweiligen Instituts, immer häufiger aber auch über eine App, die dafür auf dem Smartphone installiert wird. Das hat die Deutsche Bank jüngst bei einer Umfrage unter 5000 Bankkunden ermittelt. Ein Trend, der sich durch den Lockdown und die damit verbundene vermehrte Arbeit im Homeoffice und bargeldloses Bezahlen noch verstärkt hat. Aber auch ohne Angst vor einer möglichen Infektion wird der Gang zur Bank oder Sparkasse seltener, weil es bequemer ist, Bankgeschäfte am eigenen Schreibtisch zu machen, als dafür in die Niederlassung zu gehen. Aber ist Online-Banking sicher? Und wie schafft man als Nutzer für sich größtmögliche Sicherheit?
Tan-Verfahren Eine Transaktionsnummer (Tan) ist ein Einmalkennwort, das im Online-Banking verwendet wird. Dabei gibt es mehrere Formen: Die M-Tan wird als SMS aufs Handy geschickt. Nachteil: Das Handy kann gestohlen, die Tan abgefangen werden. Das Bundesamt für Sicherheit in der Informationstechnik rät von der Nutzung der SMS-Tan ab. Bei der Push-/AppTan kommt die Nachricht über eine App auf das Smartphone, in der das Einmalkennwort erzeugt wird. Bei der App-Tan muss man sich in die App einloggen. Beides ist aus Sicht der Verbraucherschützer sinnvoll, „wenn für App und Online-Banking verschiedene Apps oder Geräte verwendet werden“. Das heißt. Die Tan kommt vom Smartphone, das Banking erfolgt über den Computer. Oder umgekehrt.
Für die Nutzung des Chip-Tan-Verfahrens braucht man ein Lesegerät, das erst einen Code anzeigt, nachdem man seine Bankkarte mit dem darauf befindlichen Chip eingeschoben hat. Der Generator ermittelt durch Auslesen eines flackernden Feldes auf dem Schirm die jeweils erforderliche Tan. Die Foto-Tan funktioniert ähnlich. Hier gibt es aber kein Feld, das der Generator ausliest, sondern eine Grafik.
Nicht mehr im Zahlungsverkehr verwendet werden darf seit September 2019 die früher gängige I-Tan-Liste, bei der Nummern aus einer vorher erstellten Liste nacheinander eingesetzt werden.
Passwort Das vermutlich größte Einfallstor für Cyberkriminelle. Das liegt unter anderem daran, dass viele Internetnutzer furchtbar wenig Fantasie entwickeln, wenn es darum geht, ein solches Kennwort zu kreieren (siehe nebenstehende Grafik). Wer eine Kombination aus Ziffern, Buchstaben und Sonderzeichen wählt, macht es Betrügern dagegen schwer. Gleichzeitig sollte man darauf achten, dass man sich das Passwort gut merken kann. Dann muss man es nicht irgendwo notieren, wo Diebe es möglicherweise finden könnten. Also niemals Bankkarte und Zugangsdaten gemeinsam aufbewahren.
An-/Abmeldung „Vorsicht, Falle“, warnt die Verbraucherzentrale NRW und weist darauf hin, dass Bankkunden stets darauf achten sollten, dass der Login tatsächlich auf der Seite des Instituts und nicht auf einer namensähnlichen Webseite erfolgt. Sicherstellen kann man das dadurch, dass man die Internetadresse jedes Mal per Hand eingibt und nicht einen Link nutzt, um möglichst schnell auf die Seite zu gelangen. Beim Beenden stets ausloggen, nicht nur das Fenster schließen.
W-Lan An immer mehr Stellen gibt es öffentlich nutzbare drahtlose Netze (W-Lan). Dort sollte man aber niemals seine Bankgeschäfte abwickeln. Für solch sensible Dinge immer das heimische und möglichst gut verschlüsselte W-Lan nutzen. Gängiger Standard ist WPA 2 (Wi-Fi Protected Access 2).
Virenschutz Ein Punkt, der nicht nur für das Online-Banking zu Hause wichtig ist, sondern für die Nutzung eines Computers generell: Man sollte ihn mit einer Antivirensoftware sichern und den Schutz regelmäßig per Update auf den neuesten Stand bringen.
Überwachung Wer eine Obergrenze festlegt, bis zu der Transaktionen stattfinden können, begrenzt auf jeden Fall den finanziellen Schaden, den Hacker anrichten können. Und man sollte regelmäßig den Kontostand prüfen.