Ist Online-Banking wirklich sicher?

Das Vorurteil über unsicheres Online-Banking hält sich sehr hartnäckig. Dabei nutzen schon über 27 Millionen Menschen allein hier in Deutschland diese Methode zum Geldtransfer.

Welche TAN-Verfahren werden von den Banken genutzt?

Zunächst wird bei einer Überweisung und auch bei sonstigen Verbindungen, die einer besonderen Sicherung bedürfen, das SSL-Verfahren (Details) angewandt. Passwörter werden verschlüsselt und der Nutzer muss sich erst authentifizieren. Auch Banken verwenden diese Verschlüsselung. Zudem wird auf eines der folgenden TAN-Verfahren zurückgegriffen.

  • mTAN
    Wer seine Überweisungen mTAN-Verfahren tätigt, der bezieht sein Handy in die Transaktion mit ein. Dieses mobile Tan-Verfahren bietet eine doppelte Sicherung. Bei der Bank wird eine Handynummer hinterlegt. Nach Eingabe der Daten wird eine TAN an die Handynummer geschickt. Nur wer im Besitz der Login-Daten, sowie des Handys ist, kann eine Überweisung tätigen.
  • iTAN
    Die iTAN ist schon länger im Einsatz. Der Bank-Kunde bekommt von seinem Geldinstitut einen Bogen mit mehreren TAN-Nummern drauf. Soll nun Geld überwiesen werden, so wird eine dieser Nummern benutzt und im Anschluss von der Liste gestrichen. Der Anwender muss hier mit der letzten TAN-Nummer in der Regel einen neuen Bogen mit TANs ordern.
  • chipTAN
    Dieses Verfahren wird seit einiger Zeit von vielen Banken genutzt. Der Kunde benötigt seine Bankkarte und einen sogenannten TAN-Generator. Nach Eingabe der Daten zur Überweisung muss die Karte in den Generator geschoben werden. Das Gerät scannt einen Code und gibt nach Zusammenfassung der Überweisungs-Daten eine TAN-Nummer ein, die in ein vorbereitetes Feld getippt werden muss.

Sind alle Verfahren sicher?

Sowohl die chipTAN, als auch die mTAN gelten als sehr sicher. Beim ersten Verfahren wird die TAN-Nummer neu generiert. Außerdem ist die Bankkarte für die Durchführung notwendig. Bei der mTAN ist der Zugriff auf die Zugangsdaten und das Mobiltelefon unabdingbar. Hier ist nur angreifbar, wer seine Daten offenbart oder sein Handy aus der Hand gibt.

Das iTAN-Verfahren ist inzwischen etwas veraltet. Betrüger können die TAN bei der Eingabe abfangen, eine Fehlermeldung vorgeben und im Anschluss diese TAN für ihre Belange nutzen. Die meisten Banken sind entsprechend auf die anderen Systeme umgestiegen.

Muss der Nutzer selber Vorkehrungen treffen?

Online-Banking ist inzwischen sehr gut abgesichert. Sollte es zu Zwischenfällen kommen, so sind meist die User selbst dafür verantwortlich. Nachfolgend acht Tipps, um den Missbrauch beim Online-Banking auszuschließen.

  1. Auf das Online-Banking sollte nur daheim zugegriffen werden. In einem Internetcafé, bei einem Freund und auch auf der Arbeit haben immer auch andere Zugriff auf die eigegebenen Daten.
  2. Die Daten zur Einwahl in das System zum Online-Banking gehen niemanden etwas an. Diese sollten nicht weitergegeben und auch nicht auf dem PC gespeichert werden. Kennwörter sollten nur Ihnen etwas sagen und nicht aus den Zahlen Ihres Geburtsdatums bestehen.
  3. Nicht auf Favoriten zurückgreifen. Wer zum Portal seiner Bank möchte, erledigt dies häufig über die Favoriten. Wer sich jedoch Schadsoftware eingefangen hat, der sollte seinen Favoriten nicht unbedingt vertrauen. Diese können von Dritten abgeändert werden.
  4. Die PC-Sicherheit obliegt auch dem Anwender. Hier sind insbesondere das Antiviren-Programm, die Firewall und auch der Browser zu nennen. Regelmäßige Updates können vor Schaden bewahren.
  5. Trotz Virenscanner muss der User vorsichtig agieren. E-Mails mit unbekanntem Absender oder von Firmen mit denen man nichts zu tun hat, ignorieren. Auf keinen Fall nicht identifizierte Anhänge öffnen.
  6. Im Zweifel ist auf das iTAN-Verfahren besser zu verzichten. Die neueren Methoden bieten inzwischen eine größere Sicherheit.
  7. Passwörter sollten jährlich gewechselt werden. Außerdem ist es nicht ratsam ein Passwort für mehrere Anwendungen zu verwenden.
  8. Passwörter sollten aus Zahlen, Buchstaben und wenn möglich auch aus Sonderzeichen bestehen.
  9. Wenn Merkwürdigkeiten während des Online-Bankings auffallen, die Seiten nicht richtig angezeigt werden oder Fehlermeldungen erscheinen, sollte im Zweifel besser bei der Bank nachgefragt werden.
  10. Kontoauszüge sind regelmäßig auf unberechtigte Buchungen zu überprüfen.

Wird potentiell entstandener Schaden ersetzt?

Es ist sehr wichtig, dass nach einer Fremdabbuchung sofort das Geldinstitut verständigt wird. Sogar das Konto sollte im Zweifel besser gesperrt werden. Auch an Wochenenden oder Feiertagen kann bei den meisten Banken über den Sperrnotruf 116 116 das Konto geschlossen werden. In einem Zeitraum von vier Wochen können Buchungen zurückgeholt werden. Liegt die Abbuchung schon länger zurück, erschwert dies die Wiederbeschaffung des Geldes.

Aber nicht nur die Bank ist zu informieren. Bei einem solchen Vorfall handelt es sich um eine Straftat. Daher ist Anzeige bei der Polizei zu erstatten. Auch wenn diese oftmals machtlos ist, weil die Täter im Ausland sitzen, müssen solche Vorfälle angezeigt werden.

Ob der Bankkunde sein Geld wiederbekommt ist insbesondere von zwei Faktoren abhängig. Sehr wichtig ist, dass die Fremdabbuchung schnell erkannt wird. Weiterhin haftet der User selber, wenn er die Fremdabbuchung, z. B. durch das Öffnen einer Phishing-Mail, selber verschuldet hat. In diesem Fall wird er das Geld nicht wiedersehen.