Sicheres Online-Banking - darauf sollten Sie achten

24. Januar 2023 | Von: ,
Der gute alte Bankschalter hat längst ausgedient. Wer heute eine Überweisung tätigen will, muss sich wohl oder übel mit dem Automaten begnügen. Zum Leidwesen derer, die "mal schnell" Geld abheben wollen und unruhig in der Schlange stehen, weil der Kunde vor ihnen in aller Ruhe mehrere Überweisungen eintippt. Genauso ärgerlich ist es, wenn man einen langen Weg in Kauf nehmen muss, um dann vor einem defekten Automaten zu stehen.

Warum also nicht gleich den heimischen Computer als virtuellen Bankschalter nutzen, der rund um die Uhr zur Verfügung steht, um Depot, Kontostand und Umsätze abzufragen oder Überweisungen und Daueraufträge zu tätigen? Millionen Computerbesitzer nutzen ihren Internetzugang inzwischen ausschließlich, um ihre Bankgeschäfte bequem von zu Hause aus zu erledigen. Gerade für ältere oder behinderte Menschen ist das ein großer Vorteil. Lange Wege bleiben erspart.

Beim Online-Banking wird eine effiziente Verschlüsselung verwendet, die als sehr sicher eingestuft werden kann. In der Regel passiert hier nichts. Neben der Technik darf aber auch der Faktor Mensch nicht vergessen werden, der Online-Banking unsicher macht und Sicherheitslücken entstehen lässt. Viele Gefahrenquellen entstehen erst durch die Unwissenheit und Sorglosigkeit der Nutzerinnen und Nutzer.

Sicherheitstipps beim Online-Banking

Wenn Sie die folgenden Sicherheitstipps beherzigen, machen Sie es einem Kriminellen sehr schwer bis unmöglich, an Ihre Banking-Daten heranzukommen.
  • Nutzen Sie ein sicheres Passwort
    Verwenden Sie ein komplexes Passwort, das mindestens 10 Zeichen lang ist und Zahlen, Buchstaben sowie Groß- und Kleinschreibung enthält.
  • Bewahren Sie die Zugangsdaten sicher auf
    Wer die Zugagsdaten zum Online-Banking auf der Festplatte oder einem anderen Speichermedium ablegt, bietet Hackern ein gefundenes Fressen. Derart wichtige Dokumente gehören an einen für Dritte unzugänglichen Ort, getrennt voneinander, also auch nicht direkt neben den PC! Das ist genauso fahrlässig, wie die PIN auf die Scheckkarte zu schreiben.
  • Installieren Sie einen Virenscanner
    Ein Virenscanner schützt Sie vor Schadsoftware, die sich auf Ihrem Computer einnisten und versuchen könnte, Ihre Online-Banking-Daten zu stehlen oder Ihre Transaktionen zu manipulieren. Vergessen Sie nicht, regelmäßig Updates durchzuführen, nur dann ist der Virenschutz gewährleistet.
  • Achten Sie auf die sichere Verbindung
    Die Daten werden immer verschlüsselt übertragen. Dies können Sie leicht überprüfen. Eine sichere Verbindung erkennen Sie am geschlossenen Vorhängeschloss in der untersten Zeile des Browsers. Außerdem erscheint in der Adresszeile https:// statt des bekannten http//.

    Sichere Verbindung
  • Reagieren Sie umgehend auf ungewöhnliche Vorfälle
    Sobald Ihnen beim Online-Banking etwas merkwürdig vorkommt, brechen Sie alle Vorgänge sofort ab. Notfalls den Reset-Knopf am Computer drücken! Stutzig machen sollten Sie zum Beispiel, wenn Sie die Meldung erhalten, dass die eingegebene TAN ungültig ist und Sie eine andere Nummer verwenden sollen. Hintergrund: In diesem Fall verwendet eine andere Person Ihre bereits eingegebene Nummer.
  • Klicken Sie nicht auf Phishing-Links
    Ihre Bank wird Ihnen niemals eine E-Mail schicken, in der Sie aufgefordert werden, auf einen Link zu klicken, um Ihre Bankgeschäfte von dort aus zu erledigen. Unter Umständen werden Sie auf eine gefälschte Seite weitergeleitet, die täuschend echt aussieht. Banken verschicken bei wichtigen Änderungen immer Briefe. Im Zweifel sollten Sie die Mail nicht anklicken und sich mit Ihrer Bank in Verbindung setzen.

    Phishing-Mail
  • Benutzen Sie ein sicheres TAN-Verfahren
    Als sicher gelten: chipTAN, Push-TAN und das HBCI-Verfahren. Lesen Sie auch: Sicherheit der unterschiedlichen TAN-Verfahren ↓.
  • Vergewissern Sie sich, dass Sie auf der richtigen Webseite sind
    Betrüger können sehr gut täuschend echte Bankseiten erstellen. Achten Sie insbesondere darauf, ob die Webseite Ihrer Bank so aussieht, wie Sie es gewohnt sind. Geben Sie die Internetadresse Ihrer Bank möglichst direkt ein und verwenden Sie keine Lesezeichen. Es existieren Schadprogramme, die Lesezeichen im Browser so verändern können, dass Sie statt auf der Seite Ihrer Bank auf einer Phishing-Seite landen.
  • Setzen Sie ein Tageslimit
    Das Tageslimit beim Online-Banking bezieht sich auf den maximalen Betrag, den ein Kunde pro Tag für Online-Transaktionen ausgeben kann. Die Limits dienen in erster Linie der Sicherheit und sollen verhindern, dass ein Konto geplündert wird, wenn ein Hacker sich Zugang zum Online-Banking verschafft.
  • Melden Sie sich immer ab, wenn Sie Ihre Bankgeschäfte erledigt haben
    Wenn Sie eingeloggt bleiben, wird Ihr Konto zwar nach kurzer Zeit automatisch von der Bank abgemeldet. Allerdings stellen Sie damit für kurze Zeit eine angreifbare Schwachstelle dar.
  • Tätigen Sie Online-Banking nur innerhalb des eigenen Heimnetzwerks
    Vermeiden Sie Online-Banking über öffentliche WLAN-Hotspots und dergleichen.
  • Reagieren Sie im Notfall schnell
    Wenn Sie merken, dass Sie einem Betrug aufgesessen sind, melden Sie sich umgehend bei Ihrer Bank. So können Sie sicher sein, dass Ihnen kein weiterer Schaden entsteht.

Sicherheit der unterschiedlichen TAN-Verfahren

iTAN - unsicher

Veraltetes Verfahren (Nachfolger der klassischen TAN-Liste), bei dem der Kunde eine Liste mit nummerierten TANs erhält. Beim Online-Banking wird der Kunde bei einer Transaktion aufgefordert, eine bestimmte TAN aus der Liste einzugeben. Sehr anfällig und gefährlich (Phishing). Auf keinen Fall empfehlenswert!

TAN plus - unsicher

Bei diesem Verfahren wird vor der Eingabe der iTAN zusätzlich ein Captcha (Kontrollbild) verwendet. Ebenfalls nicht empfehlenswert.

mTAN (smsTAN) - unsicher

Bei der mTAN wird dem Kunden eine TAN (meist Zahlen und Buchstaben) per SMS auf sein von der Bank authentifiziertes Mobiltelefon geschickt. Diese SMS enthält auch die Zielkontonummer und den Überweisungsbetrag. Hier kann der Nutzer vor der Eingabe der TAN noch einmal eine Kontrolle durchführen. Die mobile TAN hat zudem eine begrenzte Gültigkeitsdauer. Empfehlenswerter als die klassische iTAN/plus, aber z. B. durch den Zeus-Virus im Jahr 2010 bereits erfolgreich geknackt[1].

chipTAN - Hohe Sicherheit

Das chipTAN-Verfahren funktioniert mit einem kleinen Gerät, das Sie von Ihrer Bank erhalten. Diese Geräte sind nicht kostenlos, der Preis variiert je nach Bank. Die Funktionsweise ist denkbar einfach: Der Kunde loggt sich in sein Online-Banking ein, gibt die Daten für eine Überweisung ein und es erscheint eine animierte Grafik. Nun wird die Bankkarte in das Lesegerät gesteckt und vor den Bildschirm gehalten. Die Auftragsdaten werden gescannt und müssen bestätigt werden. Danach ist die TAN generiert und kann verwendet werden.

ChipTAN ist ein sehr sicheres Verfahren, wird aber für Sammelüberweisungen nicht empfohlen, da die Zielkonten aus Platzgründen nicht auf dem Display angezeigt und kontrolliert werden können.

Push-TAN - Hohe Sicherheit

Beim Push-TAN-Verfahren sendet die Bank eine Authentisierungsanfrage (TAN) an das registrierte Smartphone des Kunden. Der Kunde bestätigt die Anforderung entweder durch Anklicken einer Schaltfläche in der App oder durch Eingabe einer PIN. Sobald die Anfrage bestätigt wurde, wird die Transaktion ausgeführt.

HBCI - Hohe Sicherheit

Alternativ wird das HBCI-Verfahren angeboten. Es verzichtet auf TAN und PIN, stattdessen wird ein Schlüssel verwendet. HBCI setzt auf das moderne Verschlüsselungsverfahren RSA. Dabei handelt es sich um ein asymmetrisches Verschlüsselungsverfahren, das mit zwei verschiedenen Schlüsseln arbeitet. Der Schlüssel ist nur der Bank und dem Kunden bekannt. Beim Kunden befindet sich der Schlüssel auf einer Chipkarte, die in ein Lesegerät gesteckt wird.

Das notwendige Lesegerät ist leider nicht kostenlos, wird aber von vielen Banken zu einem günstigen Preis angeboten. HBCI bietet eine wesentlich höhere Verschlüsselung der Daten und verzichtet auf die Angabe von Pin und TAN.

Einzelnachweise

  1. heise.de: Banking-Trojaner ZeuS nimmt SMS-TAN-Verfahren ins Visier
↑ Nach oben