+
Trotz aufwändiger Sicherheitsverfahren schaffen es Kriminelle immer wieder, Bankdaten auszuforschen.

Online-Banking

Wie man sich vor Betrügern schützt

Immer mehr Menschen nutzen Online-Banking – und vergessen dabei häufig die verborgenen Risiken. Wir erklären, worauf Sie achten sollten und was im Falle eines Betrugs zu tun ist.

Jörg Ziercke , Präsident des Bundeskriminalamtes, zerstörte mit einem Satz den Traum von Sicherheit bei Online -Banking: „Trotz iTAN hatten wir im letzten Jahr 1800 neue Fälle, in denen manipulierte Überweisungen getätigt wurden“, warnte er. Dabei galt das iTAN-Verfahren bislang als sicher. So hat es das früher gängige TAN-Verfahren (Kürzel für Transaktionsnummer) abgelöst. Bei diesem konnte sich der Bankkunde bei jeder Transaktion auf einer Liste eine beliebige Nummer heraussuchen, deren Eingabe die Bank als Authentifizierung akzeptierte und beispielsweise eine Überweisung entgegennahm. Beim iTan-Verfahren nummeriert die Bank die Liste durch und gibt bei jeder Transaktion an, welche Nummer zu verwenden ist.

Weil immer nur eine bestimmte Nummer gilt, wird Betrügereien vorgebeugt, bei denen Bankkunden mit Tricks dazu gebracht werden, ihre Nummern weiterzugeben. Doch zunehmend gelingt es Banden, sich so geschickt in die Kommunikation zwischen Bank und Kunden einzuschalten, dass auch dieses Verfahren keine hinreichende Sicherheit mehr gewährleistet.

Derzeit existierten, so Ziercke, drei Trojanerfamilien (Trojaner sind unbemerkt in den Computer geschleuste Schadprogramme), die das deutsche iTAN-Verfahren erfolgreich angreifen könnten.

„Online-Banking birgt generell von der Technik her ein hohes Risiko“, sagt Frank-Christian Pauli, Bankenexperte des Verbraucherzentrale-Bundesverbands. Auch das iTAN-Verfahren könne Angriffe nicht vollkommen ausschließen.

Vorsichtsmaßnahmen

Dennoch können Verbraucher einige Punkte beachten, um sich vor Kriminellen im Internet zu schützen.

  • „Wichtig ist, dass die Kunden auf E-Mails, in denen nach der PIN (der persönlichen Identifikationsnummer), nach TANs oder anderen persönlichen Daten gefragt wird, nicht reagieren“, warnt Thomas Schlüter , Pressesprecher des Bundesverbands Deutscher Banken.
  • Auf dem PC sollten immer Virenschutz und Firewall installiert sein. Das sind Programme, die schädliche Software abwehren können.
  • Online-Banking sollte nie von einem fremden Computer aus benutzt werden.
  • Wichtig ist es, die aktuellste Version eines Internetbrowsers und des Computer-Betriebssystems zu nutzen, da nur in diesen bis dahin bekannt gewordene Sicherheitslücken im Programm geschlossen werden konnten.
  • PIN und TAN sollten außerdem nur eingegeben werden, wenn man sich sicher auf der geschützten Internetseite der Bank befindet. Erkennen lässt sich dies an der Internetadresse der Bank, die – im Gegensatz zu den Standardadressen – mit „https://“ beginnt, sagt Schlüter.

Alternative Verfahren

Wer den iTANs nicht vertraut, kann ausweichen.

  • Eine Möglichkeit ist die mobile TAN (mTAN). Dabei wird dem Verbraucher, sobald er einen Überweisungsauftrag an die Bank gesendet hat, eine für diesen Auftrag gültige TAN per SMS auf sein Mobiltelefon geschickt. Damit kann die Überweisung abgeschlossen werden. Vorteil: Schadprogramme können die TAN nicht auslesen. Dennoch bleibt ein Restrisiko. Moderne Handys ähneln Computern, und werden so angreifbar, sagt Pauli.
  • Beim HBCI-Verfahren (Home Banking Computer Interface) muss der Verbraucher seine EC-Karte in ein kleines Gerät stecken und seine Bankdaten eintippen. Die TAN wird nur für den Moment der Überweisung durch EC-Karte und Empfängerdaten generiert, sagt Martin Schütze , Jurist bei der Verbraucherzentrale Bayern. Doch aus mehreren Gründen setzt sich das bislang nicht durch: Pauli nennt die notwendigen Ein- und Umbaumaßnahmen für den Kartenleser. Viele Verbraucher nützten Online-Banking vom Büro aus. Hinzu kommen die Anschaffungskosten für das Gerät, die nur zu einem kleinen Teil von der Bank übernommen werden.

Nach einem Angriff

  • Falls man trotz aller Vorsichtsmaßnahmen angegriffen wird, ist Eile geboten: -Unverzüglich die Bank informieren. Ein später belastetes Konto müsse von der Bank korrigiert werden, sagt Verbraucherschützer Pauli. Dabei gehe es dann nicht nur um eine Rückbuchung, sondern darum, dass die Bank das Konto so stelle, wie es vor dem Angriff ausgesehen habe. Folgeschäden, wie Zinsen, dürften nicht am Kunden hängenbleiben.
  • Bei der Polizei Strafanzeige wegen Betrugs oder Diebstahls erstatten. Weitere Informationen Hilfen gibt es im Internet unter „Broschüren“ auf www.bankenverband.de oder unter „Finanzen“ auf www.verbraucherzentrale-bayern.de.

Von Alexandra Minzlaff

Auch interessant

Meistgelesene Artikel

Investor interessiert am insolventen Küchenbauer Alno
Pfullendorf (dpa) - Für die Belegschaft des insolventen Küchenbauers Alno gibt es wieder etwas Hoffnung. In der kommenden Woche würden Gespräche geführt mit einem …
Investor interessiert am insolventen Küchenbauer Alno
BMW verärgert über Kronzeugenanträge von Daimler und VW
München (dpa) - BMW ist verärgert über die Anträge von Daimler und Volkswagen, im Fall des Kartellverdachts gegen die deutsche Autoindustrie als Kronzeugen zur …
BMW verärgert über Kronzeugenanträge von Daimler und VW
Kaufhof-Mutter HBC trennt sich von Chef Storch
Die Warenhauskette Kaufhof steckt in der Krise - wie auch die kanadische Mutter HBC. Nun verlässt HBC-Chef Storch den Konzern. Kaufhof gibt sich gelassen.
Kaufhof-Mutter HBC trennt sich von Chef Storch
EU-Kommission erwartet Aufholjagd bei schnellem Internet
Europa hängt bei Zukunftstechnologien in wichtigen Bereichen hinterher. Doch nach dem jüngsten EU-Gipfel können Online-Shopper und Nutzer des mobilen Internets hoffen.
EU-Kommission erwartet Aufholjagd bei schnellem Internet

Kommentare