Die größten Fallen beim Online-Banking
Wer beispielsweise Geld per Internet überweist, sollte dafür ein Tageslimit festlegen. Und man sollte nur über das heimische W-Lan arbeiten.
DÜSSELDORF Wer seine Bankgeschäfte über das Internet erledigt, spart sich die Anfahrt und Wartezeiten in der Filiale. Doch geht die Bequemlichkeit zu Lasten der Sicherheit? Wir beantworten die wichtigsten Fragen.
Ist Online-Banking unsicherer?
Nein. Bei beiden Formen bestehen Risiken: Auch am Schalter könnten theoretisch Daten abgegriffen werden oder Fehler passieren. Der Experte für digitalen Zahlungsverkehr beim Digitalverband Bitkom, Julian Grigo, sieht Unaufgeklärtheit als Ursache für die Bedenken, die viele beim Online-Banking haben. Er sagt: „Das Vertrauen der Kunden ist das höchste Gut der Banken. Sie setzen alles an die Sicherheit – auch beim Online-Banking.“Deshalb würden dort die Sicherheitsvorkehrungen ständig verbessert.
Was sorgt für Sicherheit?
Nutzer müssen sich mit ihrem Nutzernamen und Passwort anmelden, ehe sie Zugang zu ihrem Konto erhalten. Entscheidend ist jedoch die Sicherheit bei der Überweisung: Will man vom Online-Girokonto Geld überweisen, muss man sich ein weiteres Mal autorisieren – in aller Regel mit einer Transaktionsnummer (Tan). Diese Nummer wird entweder per SMS auf das Handy (mTan), per Generator (chipTan) oder per App (pushTan oder photoTan) übermittelt. Für das chipTAN-Verfahren ist ein kleines Lesegerät notwendig, der erst einen Code anzeigt, nachdem die Bankkarte eingeführt wurde. Für push- oder photoTAN-Apps ist meist ein weiteres Passwort erforderlich, um den Zugang zu erhalten. Empfehlenswert ist es, für das Banking und das Generieren des Codes unterschiedliche Endgeräte zu nutzen, beispielsweise einen Computer und ein Smartphone. Wollen Kriminelle eingreifen, müssten sie doppelt Daten abgreifen und Schadsoftware auf zwei Geräte schleusen, was in der Praxis extrem schwierig ist. Was Nutzer zdem beherzigen sollten:
W-Lan Experten raten davon ab, Bankgeschäfte in öffentlichen Netzwerken zu tätigen. Besser: sich im privaten W-Lan anmelden und das verschlüsseln.
Virenscanner aktivieren
Mit Virenscannern schützt man seinen Computer gegen Hacker-Angriffe. Sie sollten stets auf aktuellem Stand gehalten werden. Nicht immer müssen Nutzer einen Scanner kaufen oder herunterladen: Einige Betriebssysteme, darunter Windows 10, haben schon einen Scanner, der Schadsoftware erkennt. Wichtig: Für veraltete Betriebssysteme wie Windows 7 gibt es keine Sicherheitsupdates mehr.
URL händisch eingeben
Wer die Internetseite seiner Bank über Suchmaschinen wie Google sucht, läuft eher Gefahr, eine Fake-Seite aufzurufen, die Daten abgreift. Sinnvoll ist es, die Internetadresse (URL) der jeweiligen Bank per Hand in die Adresszeile des Browsers einzugeben oder sich die entsprechende Seite als Favorit zu speichern. Nutzer sollten zudem auf das Schloss-Symbol in der Adresszeile achten: Ist das Schloss verriegelt, werden die Daten sicher übertragen. In manchen Browsern färbt sich die Adressleiste dann grün.
Starkes Passwort verwenden
Nutzer sollten ein kreatives Passwort wählen, das nicht gängig ist und aus mindestens acht Zeichen besteht. „Ich rate davon ab, die Pin der Girokarte als Passwort zu verwenden“, sagt Bitkom-Experte Grigo. Zudem sollten Nutzer ihre Zugangsdaten nicht gemeinsam mit ihrer Bankkarte oder den Zugangsdaten zur Tan-App aufbewahren.
Tageslimit festlegen
Wird mit der Bank ein Tageslimit festgelegt, werden alle Transaktionen, die über dem festgelegten Wert liegen, automatisch gestoppt. So können Angreifer keine großen Summen abbuchen.
Aufmerksam sein
Banken und Sparkassen raten dazu, einen Vorgang abzubrechen, wenn einem etwas komisch vorkommt. Es lohnt sich, stutzig zu werden, wenn der Online-Auftritt der Bank plötzlich anders aussieht als sonst oder Daten abgefragt werden, die sonst nicht abgefragt werden.
Immer ausloggen
Nach dem Banking sollte man sich immer abmelden. So wird die Datenverbindung gekappt. Viele Banken und Sparkassen setzen ein zeitliches Limit und
loggen Kunden automatisch aus, wenn diese mehrere Minuten lang nicht aktiv waren.
Skeptisch sein bei E-Mails
Viele Nutzer fangen sich Schadsoftware über unseriöse E-Mails ein. Kunden sollten skeptisch sein, wenn sie eine Mail erhalten, die vermeintlich ihre Bank versendet und die „Ein Problem mit dem Konto“oder Ähnliches im Betreff hat – erst recht, wenn das Online-Banking problemlos funktioniert. Dazu sollte man wissen: Seriöse Banken schreiben bei ernsthaften Problemen keine Mails und fordern Kunden erst recht nicht dazu auf, Links anzuklicken oder Passwörter preiszugeben.