+
Trotz aufwändiger Sicherheitsverfahren schaffen es Kriminelle immer wieder, Bankdaten auszuforschen.

Online-Banking

Wie man sich vor Betrügern schützt

Immer mehr Menschen nutzen Online-Banking – und vergessen dabei häufig die verborgenen Risiken. Wir erklären, worauf Sie achten sollten und was im Falle eines Betrugs zu tun ist.

Jörg Ziercke , Präsident des Bundeskriminalamtes, zerstörte mit einem Satz den Traum von Sicherheit bei Online -Banking: „Trotz iTAN hatten wir im letzten Jahr 1800 neue Fälle, in denen manipulierte Überweisungen getätigt wurden“, warnte er. Dabei galt das iTAN-Verfahren bislang als sicher. So hat es das früher gängige TAN-Verfahren (Kürzel für Transaktionsnummer) abgelöst. Bei diesem konnte sich der Bankkunde bei jeder Transaktion auf einer Liste eine beliebige Nummer heraussuchen, deren Eingabe die Bank als Authentifizierung akzeptierte und beispielsweise eine Überweisung entgegennahm. Beim iTan-Verfahren nummeriert die Bank die Liste durch und gibt bei jeder Transaktion an, welche Nummer zu verwenden ist.

Weil immer nur eine bestimmte Nummer gilt, wird Betrügereien vorgebeugt, bei denen Bankkunden mit Tricks dazu gebracht werden, ihre Nummern weiterzugeben. Doch zunehmend gelingt es Banden, sich so geschickt in die Kommunikation zwischen Bank und Kunden einzuschalten, dass auch dieses Verfahren keine hinreichende Sicherheit mehr gewährleistet.

Derzeit existierten, so Ziercke, drei Trojanerfamilien (Trojaner sind unbemerkt in den Computer geschleuste Schadprogramme), die das deutsche iTAN-Verfahren erfolgreich angreifen könnten.

„Online-Banking birgt generell von der Technik her ein hohes Risiko“, sagt Frank-Christian Pauli, Bankenexperte des Verbraucherzentrale-Bundesverbands. Auch das iTAN-Verfahren könne Angriffe nicht vollkommen ausschließen.

Vorsichtsmaßnahmen

Dennoch können Verbraucher einige Punkte beachten, um sich vor Kriminellen im Internet zu schützen.

  • „Wichtig ist, dass die Kunden auf E-Mails, in denen nach der PIN (der persönlichen Identifikationsnummer), nach TANs oder anderen persönlichen Daten gefragt wird, nicht reagieren“, warnt Thomas Schlüter , Pressesprecher des Bundesverbands Deutscher Banken.
  • Auf dem PC sollten immer Virenschutz und Firewall installiert sein. Das sind Programme, die schädliche Software abwehren können.
  • Online-Banking sollte nie von einem fremden Computer aus benutzt werden.
  • Wichtig ist es, die aktuellste Version eines Internetbrowsers und des Computer-Betriebssystems zu nutzen, da nur in diesen bis dahin bekannt gewordene Sicherheitslücken im Programm geschlossen werden konnten.
  • PIN und TAN sollten außerdem nur eingegeben werden, wenn man sich sicher auf der geschützten Internetseite der Bank befindet. Erkennen lässt sich dies an der Internetadresse der Bank, die – im Gegensatz zu den Standardadressen – mit „https://“ beginnt, sagt Schlüter.

Alternative Verfahren

Wer den iTANs nicht vertraut, kann ausweichen.

  • Eine Möglichkeit ist die mobile TAN (mTAN). Dabei wird dem Verbraucher, sobald er einen Überweisungsauftrag an die Bank gesendet hat, eine für diesen Auftrag gültige TAN per SMS auf sein Mobiltelefon geschickt. Damit kann die Überweisung abgeschlossen werden. Vorteil: Schadprogramme können die TAN nicht auslesen. Dennoch bleibt ein Restrisiko. Moderne Handys ähneln Computern, und werden so angreifbar, sagt Pauli.
  • Beim HBCI-Verfahren (Home Banking Computer Interface) muss der Verbraucher seine EC-Karte in ein kleines Gerät stecken und seine Bankdaten eintippen. Die TAN wird nur für den Moment der Überweisung durch EC-Karte und Empfängerdaten generiert, sagt Martin Schütze , Jurist bei der Verbraucherzentrale Bayern. Doch aus mehreren Gründen setzt sich das bislang nicht durch: Pauli nennt die notwendigen Ein- und Umbaumaßnahmen für den Kartenleser. Viele Verbraucher nützten Online-Banking vom Büro aus. Hinzu kommen die Anschaffungskosten für das Gerät, die nur zu einem kleinen Teil von der Bank übernommen werden.

Nach einem Angriff

  • Falls man trotz aller Vorsichtsmaßnahmen angegriffen wird, ist Eile geboten: -Unverzüglich die Bank informieren. Ein später belastetes Konto müsse von der Bank korrigiert werden, sagt Verbraucherschützer Pauli. Dabei gehe es dann nicht nur um eine Rückbuchung, sondern darum, dass die Bank das Konto so stelle, wie es vor dem Angriff ausgesehen habe. Folgeschäden, wie Zinsen, dürften nicht am Kunden hängenbleiben.
  • Bei der Polizei Strafanzeige wegen Betrugs oder Diebstahls erstatten. Weitere Informationen Hilfen gibt es im Internet unter „Broschüren“ auf www.bankenverband.de oder unter „Finanzen“ auf www.verbraucherzentrale-bayern.de.

Von Alexandra Minzlaff

Auch interessant

Meistgelesene Artikel

Wachstum mit Mietsoftware verhilft SAP zu deutlichem Plus
Mit dem Umbau seines Geschäftsmodells hin zu mehr Mietsoftware wollte der Softwarekonzern SAP unabhängiger von den schwankenden Lizenzeinnahmen werden. Der Plan scheint …
Wachstum mit Mietsoftware verhilft SAP zu deutlichem Plus
Australien und Japan wollen TTP retten
Sydney - Nach dem Ausstieg der USA aus dem Transpazifischen Freihandelsabkommen TPP will Australien in die Bresche springen, um das Abkommen zu retten. Auch Japan hofft …
Australien und Japan wollen TTP retten
Yahoo-Übernahme durch Verizon verzögert sich
New York - Für das kriselnde Online-Urgestein Yahoo reißen die schlechten Nachrichten nicht ab. Der Verkauf an Verizon ist noch immer nicht in trockenen Tüchern.
Yahoo-Übernahme durch Verizon verzögert sich
Trump: Steuern senken und Firmenumzüge nach Mexiko bestrafen
Der neue US-Präsident stellt den Freihandel in Nordamerika in Frage und will Importe aus Mexiko mit Strafzöllen belegen. Das Nachbarland legt sich schon einmal seine …
Trump: Steuern senken und Firmenumzüge nach Mexiko bestrafen

Kommentare