Top 10 der Onlinebanking-Sicherheitsmaßnahmen

Vorteile und Risiken des Onlinebankings

Zu den absoluten Erfolgsgeschichten rund um Internet und Vernetzung zählt das Onlinebanking. Es hilft enorm, den Überblick über alle Konten und Kontobewegungen zu behalten, es spart Wege und somit viel Zeit ein. Teilweise sind Geschäftsvorgänge ohne Onlinebanking gar nicht mehr handhabbar oder nutzbar. Ein Beispiel hierfür sind manche eBay-Auktionen, bei denen nur per PayPal bezahlt werden kann.

Doch auch, wenn 28 Millionen Bundesbürger Onlinebanking einsetzen, so verzichtet doch auf der anderen Seite auch rund jeder vierte Internetnutzer in Deutschland aus Sicherheitsgründen auf Bankgeschäfte im Internet. Damit Sie die vielen Vorteile des Onlinebankings nutzen können und das Risiko so gering wie möglich halten, hat der BITKOM-Verband einige Tipps zusammengestellt, die wir für Sie redaktionell zu den "Top 10 der Onlinebanking-Sicherheitsmaßnahmen" ergänzt haben:

1. Schützen Sie Ihren Computer vor Schädlingen

Sicherheit beim Onlinebanking beginnt bei Ihrem PC-System. Wichtig ist eine gute Sicherheitsausstattung des Computers. Vor der ersten Internet-Sitzung müssen ein Anti-Viren-Programm und eine Firewall installiert werden, um den PC vor schädlichen Dateien zu schützen.

Für diese Schutzprogramme, das Betriebssystem und den Internet-Browser werden regelmäßig Aktualisierungen angeboten, die auch automatisiert abgerufen werden können. Beispielsweise sollten Sie die Windows-Updates umgehend installieren. Vergessen Sie auch die Aktualisierungen wichtiger Anwendungen nicht, beispielsweise der Office-Anwendungen von Adobe oder Microsoft oder der Java-Umgebung.

2. Mobile Datenträger richtig handhaben

Der Trend geht zwar weg von mobilen Datenträgern, aber zumindest USB-Sticks boomen. Generell sollten Sie auch mobile Datenträger wie Speicherkarten, USB-Sticks oder CDs vor der Nutzung auf Viren prüfen. Bevor Sie Banking-Aktionen ausführen, empfiehlt es sich, mobile Datenträger aus dem System zu entfernen.

3. Vorsicht bei E-Mails

Banken bitten ihre Kunden, nie per E-Mail vertrauliche Daten im Netz einzugeben. Diese Mails sind immer gefälscht – am besten sofort löschen. Das Gleiche gilt für dubiose E-Mails von Unbekannten – vor allem, wenn eine Datei angehängt ist oder ein Link, dem der Nutzer unbedingt folgen soll. Hinter dem Anhang könnte ein Schadprogramm stecken, zum Beispiel ein Phishing-Trojaner.

Solche verdächtigen Dateien auf keinen Fall öffnen! Hinter dem Link verbirgt sich in der Regel eine präparierte Webseite, die den Rechner beim Aufruf verseucht. Häufig wird in der E-Mail mit einer Kontosperre gedroht. Mit solchen Einschüchterungen wollen Betrüger Bankkunden unter Druck setzen. PC-Nutzer sollten Drohungen ignorieren und Phishing-Mails nie beantworten.

4. Vorsicht beim Aufruf einer Bank-Webseite

Beim Onlinebanking sollte die offizielle Adresse der Bank immer direkt eingegeben oder über eigene Lesezeichen (Favoriten) aufgerufen werden. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt.

Die Verbindung zum Bankcomputer muss verschlüsselt sein. Das ist erkennbar an den Buchstaben "https" in der Web-Adresse und einem Schloss- oder Schlüssel-Symbol im Browser. Das "s" steht dabei für "secure" und zeigt eine sichere Verbindung an. Zukünftig sollen sichere Webseiten auch an einer grün hinterlegten Adresszeile erkennbar sein, wenn sich der Betreiber vorab einer unabhängigen Prüfung unterzogen hat.

5. Geheimzahlen richtig einsetzen

Passwort (PIN) und Transaktionsnummern nicht auf dem PC speichern. Auch eine automatische Speicherung im Internet-Programm (Browser) ist riskant. Ein frei wählbares Passwort fürs Onlinebanking sollte mindestens acht Zeichen lang sein und möglichst aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Fürs Onlinebanking unbedingt ein separates Passwort wählen – keines, das auch für andere Dienste im Web genutzt wird. Empfehlenswert ist auch, die PIN rund alle drei Monate zu ändern.

6. Nutzen Sie moderne Transaktions-Verfahren

Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TANs) nötig. In den Anfängen des Onlinebankings konnten die Nutzer einen solchen Code aus einer Liste frei wählen. Sicherer ist das iTAN-Verfahren, bei dem die Codes nummeriert sind. Ein Zufallsgenerator der Bank bestimmt, welche TAN aus der Liste eingegeben werden muss.

Noch weniger Chancen haben Kriminelle beim mTAN-Verfahren (mobile TAN): Die TAN wird dem Kunden aufs Handy geschickt und ist nur kurzzeitig gültig. Wichtig ist allerdings, dass auch auf dem Handy oder Smartphone keine Schadprogramme sind.

Weitere Schutzverfahren sind chipTAN und HBCI (Homebanking Computer Interface), bei denen der Kunde als Zusatzgeräte einen TAN-Generator oder ein Kartenlesegerät nutzt. Sprechen Sie gegebenenfalls mit Ihrer Bank und setzen das jeweils modernste verfügbare Verfahren ein. Da nicht alle Banken dieselben Sicherheitsverfahren unterstützten, sind also möglicherweise parallel sogar zwei oder mehr Sicherheitsverfahren zu handhaben.

7. Vorsicht vor den SM-Fallen

Social Media (SM) ist heute nicht mehr wegzudenken. Das beinhaltet jedoch auch einige Fallen. Dass Sie Ihre Bankdaten nicht auf Facebook oder Twitter posten, ist eine Selbstverständlichkeit. Aber hinzu kommt auch, dass Sie keine Scans Ihrer Goldcard veröffentlichen, keine Namen von Banken, bei denen Sie Kunde sind sowie keinerlei weiteren Informationen, die auf konkrete Geldgeschäfte schließen lassen. Bedenken Sie auch, das Phishing-Gauner nicht nur über E-Mail, sondern zunehmen auch über SM-Kanäle ihre Opfer suchen.

8. Meiden Sie öffentliche Computer

Am besten verzichten Sie komplett darauf, Onlinebanking auf einem fremden PC zu betreiben. Ganz besonders öffentliche Orte wie etwa ein Internet-Café sind fürs Onlinebanking denkbar ungeeignet. Denn dort haben Sie keine Kontrolle über die Sicherheitsvorkehrungen, vielleicht werden Sie sogar aktiv ausspioniert, beispielsweise per Überwachungskamera.

9. Smartphones und mobile Banking

Geldgeschäfte komplett mobil per Smartphone zu erledigen, wird ganz sicher in absehbarer Zukunft zum Normalfall werden, ja, die Smartphones selbst werden zur elektronischen Geldbörse, Stichwort "eWallet". Doch bis es flächendeckend so weit ist, und die Verfahren praxistauglich und sicher sind, sollten Sie die Entwicklung eher aufmerksam verfolgen als zu den ersten Nutzern zu gehören.

Bedenken Sie dabei auch, dass ein Smartphone ebenfalls durch Sicherheits-Apps geschützt sein muss und auch ein Verlust des Geräts keine Zugriffsmöglichkeiten auf sensible Daten eröffnen darf.

10. Maßnahmen zur Schadensbegrenzung im Notfall

Nicht immer ist das Geld sofort weg, wenn Kriminelle eine Sicherheitslücke ausgenutzt haben. Sollte es während einer Online-Überweisung zu einem Abbruch der Verbindung kommen oder eine unerklärliche Fehlermeldung wird angezeigt, sollten Sie misstrauisch werden. Opfer sollten zuerst die Bank alarmieren.

Wenn eine Phishing-Überweisung nicht lange zurückliegt, kann sie manchmal noch gestoppt oder rückgängig gemacht werden. Setzen Sie sich daher umgehend telefonisch mit der betreffenden Bank in Verbindung. Lassen Sie Ihr Konto für das Onlinebanking so lange sperren, bis geklärt ist, ob es sich um einen Computerfehler oder einen Angriff von Online-Kriminellen gehandelt hat.

Entsteht doch ein finanzieller Schaden, erstatten Sie unbedingt Anzeige bei der Polizei. Das ist nötig, um eventuell Geld von der Bank zurückzubekommen. Falls ein Bankkunde nicht grob fahrlässig gehandelt hat, zeigen sich viele Banken kulant.

Weitere Sicherheitstipps finden Sie in diesen experto-Artikeln: