So geht sicheres Online-Banking

Aufrufe: 49

Sicheres Online-Banking setzt Verständnis beim Bankkunden voraus. Obwohl die technischen Vorkehrungen immer besser werden, können sie Fehlverhalten nicht verhindern. Der Kunde behält Eigenverantwortung.

sicheres Online-Banking

Bargeld gibt es auch ohne Bankautomaten

Wenn es weniger Bankfilialen und weniger Bargeld-Automaten gibt, können Bankkunden das Angebot einiger Supermärkte nutzen. Beim Einkauf kann man in immer mehr Märkten an den Kassen gebührenfrei Bargeld abheben. Die Auszahlungen sind an die Bedingungen des jeweiligen Marktes gebunden, z.B.

  • Einkaufswert ab 10 Euro
  • maximale Abhebung 200 Euro
  • vor dem Bezahlvorgang den Abhebungswunsch angeben
  • mit Girocard und PIN bezahlen

Kunden erhalten das Bargeld direkt. Der gewünschte Betrag erscheint auf dem Kassenzettel und im Kontoauszug.

Der Handel macht das gern, er bindet dadurch Kunden, generiert mehr Umsätze und kann seine Bargeldbestände verringern.

Dieser Tipp fördert nicht sicheres Online-Banking, sondern liefert einen Ausgleich für geschlossene Bankfilialen.

Verzicht ist noch besser als sicheres Online-Banking

In vielen Fällen wird es möglich sein, auf Online-Banking mit aktiven Überweisungen zu verzichten:

  • Bei regelmäßig wiederkehrenden Zahlungen mit festen Beträgen können Daueraufträge eingerichtet werden. Beispiele: Miete, Versicherungsverträge, Beiträge.
  • Bei unregelmäßigen Zahlungen mit wechselnden Beträgen kann dem Zahlungsempfänger das Recht eingeräumt werden, seine Forderung per SEPA-Lastschrift einzuziehen. Dafür muss der Kunde ein SEPA-Lastschriftmandat einrichten. Wenn der Einzug fehlerhaft oder unberechtigt erfolgte, hat der Kunde hat einen Erstattungsanspruch von acht Wochen.

Geräte sichern für sicheres Online-Banking

Zwei Geräte sind sicherer als eins

Jedes Gerät kann durch Viren, Trojaner oder andere Schad-Software manipuliert werden. Je besser es abgesichert ist, desto schwerer ist die Manipulation für Kriminelle. Wenn Kriminelle zwei Geräte manipulieren müssen, ist das mit zusätzlichen Aufwand verbunden und weniger wahrscheinlich.

Wenn z.B. ein PC für das Banking benutzt wird und wenn für die Übermittlung der TAN das Verfahren smsTAN vereinbart wurde, müsste der PC wegen der PIN und das Smartphone wegen der TAN manipuliert werden.

Kriminelle versuchen, alle SMS abzufangen, die zum Smartphone kommen, darunter auch die SMS mit der TAN.

100%-Sicherheit wird es nicht geben, aber man sollte es den Kriminellen so schwer machen wie möglich: Zwei Geräte benutzen.

Einstellungen Ihrer Geräte

Banking auf dem Computer: Nur ein regelmäßig aktualisiertes Betriebssystem entspricht dem benötigten Sicherheits-Status. “Updates” sorgen dafür, dass alle bisher bekannten Sicherheits-Lecks geschlossen werden. Firewall und Virenschutz gehören auf jeden PC, mit dem der Kunde ins Internet geht, nicht nur für sicheres Online-Banking. Effizienter Virenschutz kann z.B. verhindern, dass ein “Keylogger” auf einem PC installiert wird. Das ist ein Schad-Programm, das Tastatureingaben (z.B. PIN, TAN, IBAN, Beträge, Verwendungszweck) protokolliert und an Kriminelle meldet.

Smartphones brauchen aktuelle Sicherheits-Updates, z.B. monatlich, besonders wenn darauf Banking-Apps eingesetzt werden. Die Update-Strategie der Hersteller vernachlässigt viele Android-Geräte. Ältere Android-Geräte, die nicht regelmäßig Sicherheits-Updates bekommen, sollten Sie nicht für Online-Banking einsetzen. Apple-Geräte sind meist aktueller gesichert als Android-Geräte.

Ebenso müssen die eingesetzten Programme / Apps aktuell sein.

PC und Smartphone haben einen “Standby-Modus”. Das ist eine Warte-Situation zwischen “ganz ausgeschaltet” und “in Arbeit”, um in einer Pause Strom zu sparen. Der Zugang zum Gerät ist sicherer, wenn der Standby-Modus mit einem Sperrbildschirm abgesichert wird. Der bewirkt, dass beim erneuten Einschalten eine Sicherung zu überwinden ist, z.B. PIN, Passwort, Fingerabdruck, Entsperr-Muster. Es ist nicht zu empfehlen, den Sperrbildschirm zu deaktivieren.

Funkverbindungen müssen verschlüsselt sein

Funkstrecken können abgehört werden. Inhalte können ebenso “mitgehört” werden wie Kundennummern, PIN und TAN. Funkstrecken müssen entweder verschlüsselt sein oder durch Kabel ersetzt werden.

WLAN (Wireless Local Area Network – drahtloses lokales Netzwerk, Heimnetz) verbindet den Router mit PC und Smartphone:

  • “Verschlüsseltes” WLAN im privaten Funknetzwerk ist üblicherweise verschlüsselt und sicher. Sie erkennen es daran, dass Sie den “WLAN-Schlüssel” in Ihr Gerät eingetragen haben – sicher. Noch sicherer wäre ein verkabeltes Heimnetz (beim Smartpone nicht möglich).
  • “Offenes” WLAN im öffentlichen Straßenraum, in Bahnen und Bussen ist üblicherweise nicht verschlüsselt und kann unbemerkt abgehört werden. Wenn Sie dabei nach der E-Mail-Adresse gefragt werden, dient das nicht der Verschlüsselung, sondern der Werbung – absolut unsicher!
  • “Halboffenes” WLAN z.B. in Hotels und Gastronomie ist meist verschlüsselt. Aber es gibt viele Gäste, die den (meistens kurzen und einfachen) Schlüssel kennen – sehr unsicher!

Mobile Geräte können über ein VPN (Virtual Private Network – virtuelles privates Netzwerk) kommunizieren. Das wird als nicht abhörbarer “Datentunnel” beschrieben. Daten werden im Gerät des Absenders verschlüsselt, verschlüsselt übertragen und im Gerät des Empfängers wieder entschlüsselt. Die verschlüsselte Übertragung kann zwar abgehört, aber nicht entschlüsselt werden. Mit VPN ist auch im öffentlichen oder halböffentlichen WLAN sicheres Online-Banking möglich.

Zugangsdaten nicht speichern

Speichern Sie Ihre PIN nicht bei den Kontakten im Smartphone oder PC. Dort kann sie von Schad-Software (Spyware) erkannt werden. Nutzen Sie mein Konzept für sichere Passwörter, die Sie sich leicht merken können.

Übrigens: Die PIN für das Online-Banking ist eine andere als für die Girocard (EC-Karte).

Richten Sie Ihre Banking-Gerät so ein, dass es Ihre Zugangsdaten nicht im Browser speichert. Sie werden gern gespeichert, weil das bequemer ist. Aber was für Sie bequem ist, ist auch für jemand bequem, der Ihr Gerät gefunden oder gestohlen hat und es unberechtigt benutzt.

Sicheres Online-Banking: Phishing vermeiden

Ihre Zugangsdaten sind nur dafür vorgesehen, dass Sie selbst aktiv werden und Transaktionen starten. Die Initiative geht nur von Ihnen aus, weil Sie es wollen. Nicht weil Dritte Sie manipulieren, dass Sie es wollen.

Wer per E-Mail, Telefon oder andere Nachrichten Zugangsdaten für Konten erfragt, handelt wahrscheinlich kriminell. Solche Anfragen können seriös und überzeugend wirken. Aber Firmenlogos, Absenderangaben in E-Mails, Telefonnummern im Display können leicht gefälscht werden. Selten enthalten sie verdächtige sprachliche oder sachliche Fehler. Banken oder Zahlungsdienste fragen niemals Kundendaten oder Zugangsdaten zum Konto per Mail oder Telefon ab.

  • Keine Panik: Lassen Sie sich nicht zeitlich unter Druck setzen. Wenn schon etwas passiert ist, ist es sowieso schon zu spät. Denken Sie darüber nach, wer Ihnen helfen kann: Bank, Polizei, sachverständige Freunde.
  • Lassen Sie sich nicht provozieren oder neugierig machen. Schon bei geringsten Zweifeln klicken Sie nicht auf Links in der E-Mail, öffnen Sie keine Anhänge.
  • Rufen Sie im Zweifel bei Ihrer Bank an – nachdem Sie selbst die Telefonnummer gesucht haben.

Sicheres Online-Banking – Fazit

Das Bankgeschäft verändert sich in Richtung Selbstbedienung im Internet. Machen Banken sich damit überflüssig? Supermärkte mit Barabhebung schließen die Lücke teilweise, die geschlossene Bankfilialen hinterlassen. Daueraufträge und Lastschrift reduzieren den Bedarf an einzelnen Transaktionen.

Für Bankkunden mit Internet-Ausstattung und -Erfahrung gibt es Vorteile. Einsteiger ohne solche Vorbereitung müssen Geräte anschaffen und viel lernen.

Sicherheit geht vor Komfort:

  • Online-Banking nur mit Smartphone ist gefährlich. Zwei Geräte sind sicherer als eins.
  • WLAN und andere Funkstrecken müssen verschlüsselt sein.
  • Wer Dritten PIN und/oder TAN überlässt, verletzt seine Sorgfaltspflicht und verliert Ansprüche gegenüber der Bank. Beachten Sie die AGB Ihrer Bank.

Die neuen Vorschriften der PSD2 bringen Regeln für mehr technische Sicherheit. Aber Kriminelle können mit Psychologie die technische Sicherheit aushebeln und Bankkunden manipulieren und betrügen. Und Unkenntnis und Bequemlichkeit können Nutzer zum Fehlverhalten verleiten.

Machen Sie Online-Banking – mit besonderer Sorgfalt

Diese Zusammenstellung zum Online-Banking / Homebanking enthält auch Informationen, die Sie auf den Webseiten oder in Hochglanz-Flyern der Banken nicht finden. Wer die vielen Anforderungen nicht versteht oder nicht beachten will, sollte vielleicht sein Online-Banking noch verschieben.

NewsletterKontaktTeilenPayPal

Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.