IT + Digitalisierung -

Schutz vor Phishing und Schadsoftware Online-Banking: Sicher bezahlen über Browser und App

"Bitte teilen Sie uns Ihre PIN mit, sonst müssen wir Ihr Konto sperren. Mit freundlichen Grüßen Ihre Bank". Wer solche Emails erhält, sollte vorsichtig sein. Was in diesem Fall zu tun ist und welche Tricks die Betrüger noch auf Lager haben.

Immer mehr Kunden nutzen Online-Banking. Aber auch die Betrüger haben immer mehr Tricks auf Lager. - © Foto: tashka2000/ Fotolia

Online-Banking ist einfach und bequem. Wer aber nicht richtig aufpasst, kann leicht Opfer von Betrügern werden. Banken führen umfangreiche Sicherheitsmaßnahmen durch, um das Online-Banking sicher zu machen und Manipulationen zu verhindern. Diese Vorkehrungen können aber nicht verhindern, dass der Kunde selbst leichtfertig mit seinen Daten umgeht. Der Bundesverband der deutschen Banken erklärt in einer Broschüre, wie sich Verbraucher richtig schützen.

Die Tricks der Betrüger

Am besten kann man sich schützen, wenn man weiß, wer die Angreifer sind und mit welchen Tricks sie arbeiten. Phishing und Schadsoftware sind die größten Gefahren beim Online-Banking. Phishing ist eine Methode bei der Zugangsdaten mit Hilfe von täuschend echt aussehenden Internetseiten, falschen Namen oder Adressen ausgespäht werden. Als Schadsoftware werden Computervieren oder trojanische Pferde bezeichnet, die unbemerkt auf den Computer zugreifen, Kontaktdaten auslesen und an die Betrüger weiterleiten.

Wiederholte Abfrage von TAN-Nummern

Betrüger fragen besonders gerne TAN-Nummern ab. Wer aufgefordert wird einen Sicherheitshinweis mehrmals mit einer oder mehreren TAN-Nummern zu bestätigen oder direkt nach der Anmeldung einen TAN einzugeben, sollte dies nicht tun. Mit hoher Wahrscheinlichkeit handelt es sich um einen Betrugsversuch. Beliebte Formulierungen sind: "Sie haben sich bei Ihrer letzten Online-Banking-Sitzung nicht korrekt abgemeldet" oder "Wir möchten ein neues Sicherheitsverfahren testen" .

Aufforderung zu dubiosen Transaktionen

Auch die Aufforderung, eine vermeintlich eingegangene Zahlung zurück zu überweisen oder ein Demokonto anzumelden, ist ein Trick. Schließlich verstecken sich auch viele Fallen hinter angeblichen Sicherheitszertifikaten oder einer Sicherheits-App. Der Anbieter dieser Zertifikate sollte genau überprüft werden. Kriminelle versuchen auch immer wieder Bankkunden als so genannte Finanzagenten oder Kontovermieter zu gewinnen. Wer sich jedoch auf diese betrügerischen Transaktionen einlässt, macht sich strafbar.

Richtig schützen und vorsorgen

Mit der richtigen Vorsorge kann verhindert werden, dass Daten ausgespäht werden und schädliche Software auf den Computer oder das Smartphone gelangt. Online-Banking sollte nur mit dem eigenen Gerät genutzt werden und nicht in einem Internetcafé oder auf dem Tablet eines Bekannten.

Auch Smartphones, bei denen die Nutzungsbeschränkungen entfernt wurden sollten nicht verwendet werden. Damit sind Geräte gemeint, die "gerootet" oder "gejailbreakt" wurden. Auf ihnen kann der Besitzer Apps aus nicht autorisierten Quellen installieren. Angreifer haben hier ein leichtes Spiel. Sie können die Sicherheitsfunktionen einfacher umgehen und damit schneller auf Daten dieser Geräte zugreifen.

Regelmäßig Updates installieren

Auf den Geräten selber sollte zudem regelmäßig die Software aktualisiert werden. Meldungen für neue Sicherheits- und Anwendungssoftware einfach wegklicken, kann zu Sicherheitslücken führen. Ebenso gefährlich ist es Meldungen unbedacht zuzustimmen.

Ein Antivirenprogramm hilft schädliche Software aufzuspüren. Einmal in der Woche ist auch ein kompletter Suchlauf über alle Apps, Ordner und Dateien sinnvoll. Wer bemerkt, dass das Antivirenprogramm nicht mehr aktiv ist, sollte vorsichtig sein. Dies ist ein starkes Anzeichen dafür, dass ein Schadprogramm den Schutz manipuliert.

Auch auf dem Smartphone ist Vorsicht geboten. Wer neue Apps installiert sollte ganz genau hinschauen, welche Nutzungsrechte er gewährt. Eine Taschenlampen-App, die Zugriff auf die Kontaktliste verlangt sollte kritisch hinterfragt werden.

Wachsam sein während dem Online-Banking

Es gibt mindestens zwei Symbole, die zeigen, ob es sich bei der Internetseite um die verschlüsselte Online-Banking-Seite der Bank handelt. Eines ist das "https" mit dem die Internetadresse beginnt, das andere ist das Schlüssel- oder Schlosssymbol im Browser .

Um auf die Seite zu gelangen, sollten keine Links aus Emails genutzt werden. Wer Online-Banking auf dem Smartphone verwendet, sollte nur die App aus dem autorisierten Store installieren. Aus Sicherheitsgründen darf ein Kunde niemals eine mobileTAN auf dem gleichen Gerät empfangen, das er für das Banking verwendet.

Banken fragen keine geheimen Daten per Mail ab

Kunden sollten wissen, dass die Banken niemals per Mail oder am Telefon geheimen Zugangsdaten wie PIN oder TAN abfragen. Auch bei Androhung einer Kontosperre sollten keine privaten Daten preisgegeben werden. E-Mails mit diesen Inhalten sollte sofort der Bank gemeldet werden.

Im Online-Banking-Portal steht immer der Zeitpunkt der letzten Anmeldung. Sollte diese Angabe nicht mit dem letzten Login übereinstimmen, könnte ein Unbekannter auf das Konto zugegriffen haben.

Was tun im Ernstfall?

Wer glaubt, dass sein Online-Banking-Portal manipuliert wird oder einen unseriösen Anruf eines vermeintlichen Bankmitarbeiters erhält, sollte einige Punkte beachten.

  • keine geheimen Daten preisgeben
  • die begonnene Transaktion abbrechen
  • umgehend die Bank informieren
  • Anzeige bei der Polizei erstatten
  • Kreditkartenumsätze überprüfen
  • Personen warnen, die den PC oder das Smartphone mitbenutzen jb
keyboard_arrow_left Zurück zur Startseite