Immer mehr Menschen bezahlen ihre Rechnungen bequem über das Online-Banking vom Sofa aus. Trotz hoher Sicherheitsstandards finden Internetkriminelle immer neue Wege um dabei Bankdaten auszuspionieren und Konten leer zu räumen. Mit folgenden Tipps schützen Sie sich wirksam vor Betrügern.
Der Trend zum Online-Banking ist ungebrochen. Laut neuesten Erhebungen des Branchenverbands Bitkom nutzen über 28 Millionen Deutsche das Internet für ihre Bankgeschäfte. In Norwegen und Island ist das Online-Banking allerdings noch weitaus beliebter. 86 Prozent der Bevölkerung tätigen ihre Überweisungen hier schon im Netz. Genau umgekehrt sieht es in Rumänien aus. Nur drei von hundert Einwohnern nutzen Online-Banking. Der Schnitt in den EU-Mitgliedsstaaten liegt bei 38 Prozent.
Den Rückstand von Deutschland gegenüber den Spitzen-Nutzern erklärt Bitkom-Hauptgeschäftsführer Bernhard Rohleder: "Deutschland hat im internationalen Vergleich eine sehr hohe Dichte von Bankfilialen, zudem sind die Sicherheitsbedenken bei uns besonders hoch."
Doch die Sicherheitsbedenken können unbegründet sein, wenn Nutzer die richtigen Vorkehrungen treffen. Das Bundesamt für Sicherheit in der Informationstechnik hat wichtige Tipps zusammengestellt:
- Wählen Sie Zugangsdaten sorgfältig aus und gehen Sie vorsichtig damit um.
So wie Sie am Bankschalter oder beim Geldautomaten darauf achten sollten, dass Gespräche oder die Eingabe von Kennwörtern und Zugangsdaten (PINs) nicht von Fremden mitverfolgt werden, ist auch im Internet Vertraulichkeit oberstes Gebot – das gilt im besonderen Maße für die Transaktionsnummern (TAN). Bewahren Sie die Listen mit Ihren TANs sicher auf, sodass sie nicht gestohlen oder kopiert werden können. Speichern Sie keine Zugangs- und Transaktionsdaten auf Ihrem PC oder Smartphone – auch nicht in einem Passwort-Manager. Wählen Sie sichere Passwörter und ändern Sie diese in regelmäßigen Abständen.
- Achten Sie beim Online-Banking darauf, dass die Kommunikation verschlüsselt erfolgt.
Online-Banking sollte immer über das geschützte https-Protokoll erfolgen. Ob das der Fall ist, können Sie daran erkennen, dass sich der Anfang der Browserzeile verändert. Statt http:// wird dann https:// angezeigt. Bei der Verwendung der aktuellen Browsersoftware wird mittlerweile oftmals ein Zertifikat angezeigt, mit dem die Richtigkeit der Angaben des Servers, mit dem Sie verbunden sind, von einer unabhängigen Instanz, dem Zertifikatshersteller, bestätigt wird. Überprüfen Sie, ob der im Sicherheitszertifikat angegebene Name der Internetseite mit dem Namen Ihrer aufgerufenen Seite übereinstimmt. Dass eine Webseite zertifiziert ist, können Sie daran erkennen, dass nach der URL ein kleines Schloss-Symbol angezeigt wird. Bei einem Klick auf das Schloss-Symbol erhalten Sie mehr Informationen über das Zertifikat und ob die Webseite tatsächlich die ist, für die sie sich ausgibt. Wenn ein Anbieter sich nicht mit einem gültigen Zertifikat als tatsächlicher Besitzer der Adresse ausweisen kann, erhalten Sie von Ihrem Browser eine Warnmeldung. In diesem Fall sollten Sie die Transaktion sofort abbrechen und Ihre Bank informieren.
- Verschlüsseln Sie Ihre WLAN-Verbindung.
Standard ist heute WPA 2 (Wi-Fi Protected Access 2), wobei das Passwort mindestens 20 Zeichen lang sein sollte. WEP (Wired Equivalent Privacy) ist hingegen veraltet und gilt darum als unsicher. Beachten Sie unsere Sicherheitstipps für den privaten WLAN-Einsatz.
- Prüfen Sie die Echtheit der Bank-Webseite
Achten Sie darauf, dass Sie tatsächlich auf der Webseite Ihrer Bank sind. Geben Sie dafür am besten bei jedem Aufruf die Internetadresse Ihrer Bank erneut über die Tastatur ein. Wenn Sie beim Login nach einer TAN gefragt werden, befinden Sie sich mit Sicherheit auf einer gefälschten Seite! Auch minimale Abweichungen der Internetadresse – etwa Trennungspunkte oder Trennstriche – sind Zeichen für eine Fälschung. Generell verdächtig sind Seiten, deren Adresse mit einer Nummer und keinem Domain-Namen beginnt (wie etwa http://1357.246.579/…) sowie Seiten, in deren Adresse der Name Ihres Geldinstituts nur "eingebaut" ist (wie etwa http://Musterbank.Domainname.de).
- Betreiben Sie Online-Banking – soweit möglich – nur von eigenen Geräten aus.
Vorsicht ist insbesondere bei öffentlich zugänglichen Computern wie etwa in Internetcafés geboten. Melden Sie sich nach jeder Online-Banking-Sitzung ab ("Logout") und löschen Sie nach der Beendigung von Banktransaktionen den Zwischenspeicher (Cache) Ihres Computers. Beachten Sie dazu unsere Empfehlungen in den Browser-Sicherheitschecks .
- Vereinbaren Sie mit Ihrer Bank ein Limit für tägliche Geldbewegungen beim Online-Banking.
Durch einen gemeinsam mit Ihrem Kreditinstitut fixierten Höchstbetrag können Sie sicherstellen, dass Betrüger nicht unbemerkt hohe Summen von Ihrem Konto abbuchen.
- Überprüfen Sie regelmäßig Ihre Kontobewegungen.
Überprüfen Sie regelmäßig und in kurzen Intervallen die gedruckten Kontoauszüge. Die Online-Auszüge könnten manipuliert sein. Wenn Ihnen Transaktionen fraglich erscheinen, kontaktieren Sie umgehend Ihre Bank oder Ihren Kundenberater.
- Reagieren Sie nicht auf Phishing-Mails.
Die gefälschten Nachrichten und Webseiten sind heute zumeist bereits sehr professionell gestaltet und oft auch individualisiert. Lassen Sie sich dadurch aber nicht täuschen: Ihre Bank fordert Sie niemals per E-Mail dazu auf, vertrauliche Daten wie PIN, TAN oder Kontonummer bekannt zu geben. Falls Sie derartige Nachrichten erhalten, informieren Sie Ihre Bank darüber – aber folgen Sie keinesfalls den in der E-Mail enthaltenen Anweisungen. Nähere Informationen zu Phishing finden Sie hier.
- Seien Sie sparsam bei der Weitergabe Ihrer Bankverbindung.
In sozialen Netzwerken hat sie nichts zu suchen, ebenso wenig sollten Sie diese Informationen unsicheren Online-Shops oder schlecht bewerteten Verkäufern auf Auktionsplattformen anvertrauen.
- Sperren Sie Ihren Online-Banking-Zugang, wenn Ihnen etwas verdächtig vorkommt.
Das können Sie entweder telefonisch bei der Bank erledigen oder über die entsprechende Funktion im Online-Banking-Fenster. Halten Sie für alle Fälle die passende Telefonnummer Ihrer Bank bereit. sg/dapd