Onlinebanking: „Safety first“

p395289 NEUNsight Mai 2017

Immer wieder geraten arglose Bankkunden bei ihrem Onlinebanking in das Visier von Kriminellen. Mit der Beachtung nur weniger Vorsichtsmaßnahmen lassen sich eigene Fehler vermeiden und Bankgeschäfte sicher abwickeln. Die wichtigsten Regeln zu Ihrer eigenen Sicherheit haben wir nachfolgend für Sie zusammengefasst.

Für Onlinebanking gilt wie für alle anderen Anwendungen: Nur ein System mit allen Updates ist sicher. Das betrifft das Betriebssystem und die Antivirussoftware ebenso wie alle weiteren Programme und Apps. Denn Malware kann sich über Lücken in jeder Software einschleichen. Es sollten also unbedingt immer alle Updates eingespielt sein und regelmäßig Scans auf Schadsoftware laufen.

Nutzerverhalten

Darüber hinaus ist das persönliche Verhalten der Nutzer entscheidend. Cyberkriminelle versuchen beim Phishing , Kunden zu täuschen und so an ihre Zugangsdaten zu gelangen. Dazu imitieren sie E-Mails und Internetauftritte der Geldinstitute. Solche Fälschungen sind heute nicht mehr in jedem Fall leicht zu erkennen. Daher dürfen Nutzer nie auf Links in E-Mails klicken, die angeblich von ihrer Bank stammen. Solche Links verweisen auf betrügerische Sites. Anhänge sind genauso Tabu, ganz egal, ob es sich vorgeblich um eine Rechnung oder ein Programm handelt. Selbstverständlich fragen Banken auch niemals nach PIN, Benutzernamen oder TAN per Mail – solche Anfragen sind garantiert gefälscht und sollten gelöscht werden.

Vorsicht vor öffentlichen WLANs

Wenn man zum Onlinebanking eine App auf dem Smartphone einsetzt oder mit dem Notebook unterwegs ist, liegt es nahe, in öffentlichen WLANs schnell ein Bankgeschäft abzuwickeln. In solchen Netzwerken kann ein Nutzer aber nie sicher sein, wer den Datenverkehr evtl. mitschneidet. Daher sollte man dort auf Onlinebanking verzichten.

Sichere TAN-Verfahren

Für den Log-in auf der Internetseite ihrer Bank benötigen Kunden Anmeldenamen und PIN. Um einzelne Transkationen wie Überweisungen abschließen zu können, ist außerdem noch eine TAN (Transaktionsnummer) nötig. Um diese zu generieren, gibt es unter anderem folgende Verfahren: TAN-Liste, iTAN-Liste, chipTAN bzw. smartTAN, mTAN bzw. smsTAN, eTAN, HBCI, photoTAN, pushTAN, QR-TAN, EBICS. Die Verfahren bieten jeweils einen unterschiedlichen Sicherheitsgrad. Bei aktuellen Verfahren wird diese Nummer entweder per SMS auf das Handy geschickt oder – noch sicherer – in einem günstigen TAN-Generator zu Hause erzeugt. Derartig hergestellte TANs sind nur kurzzeitig gültig und erlauben nur eine genau definierte Aktion. Zur Kontrolle zeigen Handy oder Generator zusätzlich die relevanten Überweisungsdaten im Display an. Die Bedienung der Generatoren ist fast so simpel wie das Empfangen einer SMS. Vorteil beider Lösungen: Ein Missbrauch der TAN bzw. eine Nutzertäuschung wäre so aufwendig, dass sich Kriminelle lieber leichtere Opfer suchen.

Autor: Hans Blom

Bild: Deutsche Bank AG

Im Überblick

Das Info-Portal rund ums Online-Banking „wikibanking.net“ beurteilt das HBCI-Verfahren, bei dem eine Finanzsoftware, ein Chipkartenleser und eine HBCI-Chipkarte benötigt wird, als das derzeit sicherste Verfahren. Die beste Mischung aus Komfort und Sicherheit bietet das chipTAN-Verfahren, bei dem zur Generierung einer TAN ein TAN-Generator an den Bildschirm gehalten wird. Durch die beiden voneinander getrennten Geräte haben Betrüger keine Chance, sich dazwischen zu schalten. Nicht mehr sicher ist die TAN- und iTAN-Liste, bei der die TANs auf einer Liste neben dem Arbeitsplatz liegen. Geraten die Liste sowie die Zugangsdaten in falsche Hände, ist es für Betrüger ein leichtes, Überweisungen in Ihrem Namen durchzuführen. Daher werden die Nutzer oft Opfer von Phishingangriffen, bei denen Betrüger Sie auf falsche Internetseiten leiten und sie auffordern, Ihre Zugangsdaten oder eine bestimmte TAN einzugeben.