Berlin. . Jeder dritte Internetnutzer verzichtet bewusst auf Online-Banking. Tatsächlich gibt es gefährliche Sicherheitsrisiken. Wir erklären, wie Sie Hacker-Angriffe bestmöglich verhindern - mit zehn wichtigen Tipps.
Online-Banking ist bequem. Schnell und einfach lassen sich per Mausklick Überweisungen, Daueraufträge und Aktiengeschäfte am PC erledigen. Den Weg zur Bank spart sich mittlerweile fast die Hälfte der Deutschen. Nach einer Erhebung der EU-Statistikbehörde Eurostat nutzen hierzulande 45 Prozent der Bankkunden das Netz für ihre Bankgeschäfte.
Deutschland liegt damit im europäischen Mittelfeld. Ganz oben im Vergleich rangieren die Deutschen indes mit ihren Sicherheitsbedenken. Auch in der Folge der NSA-Schnüffelaffäre haben die Sorgen vor kriminellen Attacken spürbar zugenommen, berichtet der Branchenverband Bitkom. „Mehr als jeder dritte Internetnutzer fühlt sich durch Betrug beim Online-Banking bedroht.“ Vor allem Senioren zittern um ihre Ersparnisse. Die Folge: Fast jeder dritte Internetnutzer verzichtet bewusst auf den Geldverkehr im Netz.
Kriminelle knackten das mTAN-Verfahren
Dabei handelt es sich keineswegs um hysterische Online-Muffel. Jüngst erst gab es wieder eine Reihe von Vorfällen, bei denen Kriminelle das bis dahin als relativ sicher eingestufte mTAN-Verfahren der Banken knackten. Bemerkenswert waren neben der kriminellen Energie und der Chuzpe, mit der die Täter zu Werke gingen, auch die erbeuteten Summen. Einmal wurden knapp 90 000, ein anderes Mal fast 100 000 Euro von Konten abgeräumt.
Zwar sollen die Banken „aus Kulanzgründen“ alle Schäden ersetzt haben. Die Formulierung zeigt aber, dass sich die Geldhäuser rechtlich den Rücken freihalten – und auch anders entscheiden können. Wer also trotz Sicherheitsbedenken nicht auf Online-Banking verzichten will, sollte einige Vorkehrungen treffen, um Angriffe zu verhindern. Und um im Fall der Fälle gegenüber der Bank rechtlich sauber dazustehen, damit diese Ihnen nicht „grobe Fahrlässigkeit“ zur Last legen kann.
Wir haben zehn Sicherheits-Tipps zusammengestellt, mit denen Sie beim Online-Banking auf der sicheren Seite sind. Damit ist zwar ein erfolgreicher Angriff auf Ihr Konto auch nicht mit letzter Sicherheit ausgeschlossen – aber doch sehr unwahrscheinlich.
1 Der Computer
Mit dem eigenen Rechner fängt es an: Betriebssystem, Browser und Virenschutz sollten stets auf dem neuesten Stand sein. Updates schließen Sicherheitslücken. Firewall einrichten! Vernachlässigt man die Systempflege, wäre das in etwa so, als ließe man zu Hause die Haustür offenstehen. Am einfachsten ist es, man aktiviert, sofern möglich, automatische Updates. Die größten Einfallstore für Kriminelle bietet Windows. Sicherer ist ein Apple Mac, am besten ein Linux-Rechner, sagt der Sicherheitsexperte einer großen Bank. Noch besser: Ein Extra-Linux-Rechner, auf dem man nur seine Bankgeschäfte erledigt. Einfacher: Einen zweiten Nutzer ohne Administrator-Rechte anlegen, über diesen dann das Online-Konto ansteuern. Das erschwert Hackern Angriffe auf das Betriebssystem.
2 An sicheren Orten
Ist der Computer vernünftig abgeschirmt, folgt daraus natürlich auch: Bankgeschäfte betreibt man nur am eigenen Rechner zu Hause. Öffentlich zugängliche Computer in Internetcafés oder Hotels sind tabu. Man weiß schließlich nicht, ob diese geschützt sind.
3 Verschlüsselung
Gleiches gilt für den WLAN-Zugang. Das Netzwerk zu Hause sollte mit WPA2 oder besser WPS-Verschlüsselung abgeriegelt werden. Hacker können über offene WLANs den Rechner ausspähen. Damit ist auch klar: Bankgeschäfte mit dem eigenen Computer oder Smartphone in Cafés mit offenem WLAN sind keine gute Idee.
4 Passwörter
Eigentlich eine Selbstverständlichkeit: Verwenden Sie sichere Passwörter. Also nicht den Geburtstag Ihrer Tochter oder den Namen Ihres Hundes. Gute Passwörter vereinen Buchstaben, Ziffern, Sonderzeichen sowie Groß- und Kleinschreibung. Ebenfalls wichtig: Passwort so häufig wie möglich wechseln. Bankdaten, also Zugangsname und Passwort, auf keinen Fall im Browser oder im Adressbuch auf dem Rechner speichern.
Setzen Sie auch kein Lesezeichen für die Bankseite, es könnte ausgespäht werden. Trägt auch zur Sicherheit bei: Nach jedem Bankbesuch den Zwischenspeicher („Cache“) leeren.
5 Schadprogramme
Die beiden größten Risiken des Online-Banking sind Schadprogramme („Malware“ wie Trojaner) und „Phishing“. Erstere sollten die ordentliche Absicherung des Rechners - wie oben beschrieben – außen vor halten. Beim Phishing (Passwort-Fischen) benötigen die Betrüger die Mithilfe ihrer Opfer. Typisches Beispiel: Die angebliche Email von der Bank oder auch von Paypal. In einem fingierten Anschreiben werden Sie aufgefordert, einem Link zu folgen, etwa um ihre Benutzerdaten neu einzugeben.
Auch interessant
Das sind immer Betrüger. Keine Bank verschickt solche Mails. Die Angreifer leiten Sie auf gefälschte Webseiten um und fischen Ihre Daten ab. Derzeit kursieren Mails von Betrügern, die auf eine angebliche SEPA-Umstellung hinweisen. Ein Trojaner arbeitet schlauer, diskreter – er verrichtet sein übles Geschäft im Hintergrund, ohne dass der Benutzer es merkt.
6 Sicherheitszertifikate
Woran erkennt man, dass ich auf einer gefälschten Seite gelandet bin? Banken benutzen ausschließlich verschlüsselte Verbindungen (https://....). Viele Browser rufen zudem Sicherheitszertifikate von Bankseiten ab, zeigen diese an oder warnen bei verdächtigen Umleitungen auf gefälschte Seiten. Wenn Sie nicht sicher sind, dass sie auf der richtigen Website gelandet sind, keine Daten eingeben und Rücksprache mit der Bank nehmen.
7 Sicherheitsverfahren
Eine der kritischsten Stellen beim Online-Banking. Das so genannte iTAN-Verfahren (Papierlisten) haben die Banken überwiegend ausgemustert. Sicherer sollen mTANs (auch: SMS-TAN) sein. Die Bank schickt bei jeder Transaktion eine TAN per SMS auf das Handy. Ziemlich sicher. Aber auch dieses Verfahren wurde schon über eine zweite SIM-Karte ausgehebelt. Besser: Ein TAN-Generator. So ein Gerät für rund 20 Euro oder weniger erzeugt eigene TANs. Nicht jede Bank setzt aber solche Generatoren ein. Ähnlich sicher: Die Photo-TAN der Comdirect Bank. Kunden scannen über eine spezielle App auf ihrem Smartphone eine Art Barcode vom Bildschirm ab, woraus wiederum eine TAN generiert wird. Grundsätzlich gilt: Je frischer ein Verfahren, desto sicherer ist es. Hacker brauchen eine gewisse Zeit, um neue Sicherheitsstandards zu knacken. „Letztlich ist es immer ein Wettlauf zwischen Banken und Betrügern“, sagt ein Sicherheitsfachmann.
8 Banking-Software
Zusätzliche Sicherheit bringt noch eine spezielle Banking-Software (HBCI). Statt über den Browser, der immer eine Angriffsfläche bietet, tritt man direkt über das Bank-Programm mit seinem Institut in Verbindung. Eine recht günstige und gute Lösung ist zum Beispiel StarMoney. Gekoppelt mit einem TAN-Generator ist man dann schon sehr sicher unterwegs.
9 Überweisungen
Sicherheitslinien bei der Bank einziehen: Ein paar einfache Kniffe erhöhen die Sicherheit weiter: Knappe Limits für Höchstbeträge bei Überweisungen. Im Extremfall kann man den Höchstbetrag für Überweisungen auf Null setzen – und vor jeder Überweisung mit einer TAN wieder heraufsetzen. Nach jeder Überweisung setzt man das Limit wieder zurück auf Null. Lästig? Sicher. Ab immer noch weniger lästig als der Weg zur Bank. So könnte man zum Beispiel Rechnungen sammeln und einmal pro Woche seine Überweisungen erledigen. Vernünftig ist es, das Konto so oft wie möglich zu prüfen. Falsche Abbuchungen fallen dann schneller auf.
10 Misstrauisch bleiben
Erscheint etwas seltsam, erregt es Misstrauen, sollte man die Bank anrufen – und sein Online-Konto sperren lassen. Entsperren geht schnell. Lieber einmal zu oft als einmal zu spät die Reißleine ziehen!