Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Schutz vor "Phishing" - so funktioniert sicheres Online-Banking

Bildquelle: ©Adobe Stock / Text: dpa/tmn

Berlin - Mehr denn je gilt heute: Wer Überweisungen und Bankgeschäfte über das Internet abwickelt, muss immer vor Kriminellen auf der Hut sein, die mit verschiedenen Methoden nur ein Ziel verfolgen: Geld stehlen. Das belegen Zahlen, die der Branchenverband BITKOM in Berlin und das Bundeskriminalamt (BKA) in Wiesbaden jüngst präsentiert haben. Bis Ende des Jahres werden in Deutschland rund 2900 Online-Banking-Nutzer Betrügern auf den Leim gegangen sein, die durch "Phishing" - das Umleiten auf gefälschte Webseiten - an ihre Daten gelangt sind. Das würde eine Verdopplung der Opferzahl gegenüber 2008 bedeuten. Der im Lauf dieses Jahres dabei entstandene Schaden dürfte sich auf bis zu 11 Millionen Euro belaufen.

Was also tun und was tunlichst unterlassen? Wichtig ist es, Online-Geschäfte bei einer Bank abzuwickeln, die ein modernes Transaktionsverfahren anbietet, rät Christian Spahr vom BITKOM. Als besonders sicher gilt demnach momentan HBCI (Home Banking Computer Interface). Dabei erledigt der Kunde etwa Überweisungen mit Hilfe einer Chipkarte und eines eigenen Lesegeräts. Eine Weiterentwicklung ist FinTS (Financial Transaction Service). Sie wird etwa von den Volksbanken und Raiffeisenbanken angeboten, erläutert Cornelia Schulz, die Sprecherin von deren Bundesverband BVR in Berlin.

Ebenfalls als sicher gilt Mobile-TAN. "Der Kunde erhält für jede Transaktion im Online-Banking eine TAN auf sein Handy geschickt." In der SMS stehen etwa bei einer Überweisung die Empfänger-Kontonummer und der Betrag, so dass der Kunde beide Angaben noch einmal überprüfen kann. Aber auch wenn die Bank Listen mit nummerierten TANs anbietet, von denen der Kunde bei jedem Vorgang eine vom System zufällig ausgewählte angeben muss, ist das nach Spahrs Worten in Ordnung.

Den Zugang nutzt der Kunde besser nicht im Internetcafé, wo die Rechner vielleicht nicht richtig gegen Angriffe abgesichert sind, sondern zu Hause. Das bringt allerdings nur etwas, wenn dort der Schutzschild intakt ist. "Antivirenprogramm, Firewall und Betriebssystem müssen auf dem aktuellsten Stand sein. Denn die meisten Phishing-Fälle entstehen heute durch Trojaner", so Spahr. Auf einen gut gesicherten Rechner können Kriminelle zumindest nicht ohne Klimmzüge ein Programm schleusen, das Zugangsdaten aufzeichnet.

Umsicht ist trotzdem angesagt. So wird die Internetdresse der Bank möglichst von Hand eingegeben. "Das Schloss-Bild im Browserfenster zeigt dem Nutzer die gesicherte Verbindung an", erläutert Cornelia Schulz. Ein Klick auf das Schloss-Symbol wird dann in aller Regel zeigen, dass sich der Nutzer tatsächlich auf dem Portal seiner Bank und eben nicht auf einer von Betrügern nachgebauten Seite befindet.

Unverzichtbar ist eine große Portion Misstrauen. Sie bewahrt den Nutzer im Ernstfall davor, zum Opfer zu werden - wenn ein Krimineller ihn zum Beispiel nicht mit einem Trojaner, sondern über eine E-Mail hereinzulegen versucht: "Die Betrüger geben sich als Bank aus, teilen mit, es gebe ein Problem und bitten darum, sich einzuloggen", erklärt Kerstin Föller von der Verbraucherzentrale Hamburg.

"Die echte Bank kann sich durchaus auch mal per Mail melden." Doch dann schicke sie nicht etwa - wie es Betrüger tun würden - einen Link zum Einloggen mit. "Sie würde darum bitten, über ihre Startseite zu gehen." Unter Umständen schickt die Bank aber auch einen Brief - um etwa mitzuteilen, ihr seien Unregelmäßigkeiten im Zusammenhang mit den Banking-Daten des Nutzers aufgefallen, der daher seinen Rechner neu sichern soll. Solche Warnungen müssen ernstgenommen werden.

Wer selbst irgendetwas Verdächtiges wie einen Abbruch feststellt, während er eingeloggt ist, beendet den Vorgang sofort und sagt der Bank Bescheid. Es empfiehlt sich dann, den Zugang zur Sicherheit zu sperren, wie Cornelia Schulz rät: "Geben Sie dreimal eine falsche PIN beim Anmelden ein."

Nach jeder Anmeldung werden am besten die Kontoumsätze geprüft. "Alle neuen Transaktionen sollten sofort sichtbar sein", sagt Schulz. Erscheint eine davon nicht plausibel, wird ebenfalls die Bank angerufen und der Zugang gesperrt. Nach Föllers Worten kann es auch sinnvoll sein, mit dem Kreditinstitut einen Betrag zu vereinbaren, der pro Transaktion maximal abgehoben werden darf. Dann können sich Betrüger, die durchs das Sicherheitsnetz geschlüpft sind, zumindest nicht frei bedienen. Nach dem Ausloggen gewöhnt sich der Nutzer am besten an, den Cache genannten Zwischenspeicher seines Rechners zu löschen.

Was für das E-Mail-Fach und den Facebook-Account gilt, gilt für den Zugang zum Online-Banking umso mehr: Er muss durch ein Passwort gesichert sein, das keine Software ohne weiteres entschlüsseln kann. Ein solches Passwort besteht laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) aus einer komplizierten Kombination aus Buchstaben, Zahlen sowie Sonderzeichen - und wird häufig geändert.