Die Internetkriminalität steigt rasant, gerade im Bereich Onlinebanking. Das ist das Ergebnis eines Lageberichts des Bundeskriminalamts. Herkömmliche TAN-Listen gelten inzwischen als unsicher, trotzdem werden sie weiter genutzt. Welche Risiken birgt das Onlinebanking noch?

Richtiger Umgang mit Zugangsdaten

Wenn Hacker und Datendiebe eins mögen, dann sind es Zugangsdaten zum Homebanking. Sie nutzen alle Tricks, um an solche Daten zu gelangen. Phishing-Mails zum Beispiel. Klar, denn wer erst mal über solche Zugangsdaten verfügt, kann das Onlinekonto abräumen, einfach so. Deshalb ist es so wichtig, möglichst vorsichtig beim Homebanking zu sein. Kein Zahlungsmittel, kein Onlinedienst ist hundert Prozent sicher, auch Homebanking nicht. Man kann aber eine Menge tun, um das Risiko so gering wie möglich zu halten – und dann ist Homebanking vor allem eins: praktisch.
Tipps fürs sichere Onlinebanking

Tipp 1: Aktuellen Browser benutzen

Die meisten Betrugsfälle beim Homebanking sind auf Phishingattacken zurückzuführen. Sie wissen schon: Diese E-Mails, die aussehen, als kämen sie von der Bank und einen dann auf von Betrügern gestrickte Webseiten leiten, die dann wiederum PIN und TAN abfragen, die Zugangsdaten zum Onlinekonto also, und diese Daten natürlich sofort missbrauchen. Dagegen kann man sich aber wirklich relativ leicht wehren. Wichtig: Verwenden Sie einen top-aktuellen Browser. Denn aktuelle Browser verfügen über einen eingebauten Phishingschutz, der anschlägt, wenn man auf einer Phishingseite landet.

Tipp 2: Keine Links in Mails anklicken

Klicken Sie niemals auf einen Link in einer E-Mail, wenn Sie Ihre Bank erreichen wollen. Geben Sie die Adresse manuell ein – oder verwenden Sie ein Lesezeichen und rufen die Bankseite von dort auf.

Tipp 3: Sichere Datenverbindung

Achten Sie darauf, dass eine sichere Datenverbindung hergestellt wird, zu erkennen in der Adresszeile und dass dort tatsächlich die Webadresse Ihrer Bank steht.

Das ist praktisch das A und O, das sind die Grundregeln. Danach stellt sich die Frage: Wie greife ich auf mein Onlinekonto zu? Da gibt es in der Tat verschiedene Verfahren, und nicht alle sind gleich sicher.
Zugriff aufs Onlinekonto

PIN und TAN allein haben ausgedient

PIN und TAN – das sind die Klassiker beim Homebanking. Die gute alte TAN-Liste ist aber die unsicherste Art, Onlinebanking zu betreiben. Die iTAN ist schon etwas sicherer, hier fragt die Bank gezielt nach einer ganz bestimmten TAN auf der Liste. Aber wirklich sicher ist diese Methode leider mittlerweile auch nicht mehr.
Mobile TAN

Deutlich besser: MobileTAN, auch mTAN genannt. Da bekommt man für jede Transaktion eine TAN aufs Handy geschickt, die muss man dann in die Webseite eintragen. Da kann sich niemand einfach so dazwischen quetschen und die Daten klauen. Einige Banken verlangen allerdings eine Gebühr pro zugeschickter MobileTAN, hier zum Beispiel neun Cent. Da fragt man sich schon, ob den Banken denn nun eigentlich nicht auch an einem sicheren Homebanking gelegen sein sollte, finde ich unangemessen.

mTAN und ChipTAN

Großer Vorteil des mTAN-Verfahrens: Die für die Transaktion nötige Geheimnummer landet im eigenen Handy. Wer sich Zugang zum Onlinekonto verschaffen will, müsste also auch in den Besitz des Handys gelangen. Wichtig: Die zugeschickten TAN-Nummern sind nur zeitlich befristet gültig. Es macht also nichts, wenn das Handy verloren gehen sollte oder jemand mal eben in die Kurznachrichten reinschaut.
Keine Zugangsdaten auf dem Handy speichern

Wichtig: Wer mit dem Handy unterwegs online auf sein Konto zugreift, sollte wichtige Zugangsdaten wie die PIN niemals direkt im Gerät speichern, auch wenn es bequemer ist. Denn dann könnten sich Fremde über das Handy Zugang zum Onlinekonto verschaffen. Außerdem sollte man sein Handy zusätzlich durch ein Passwort schützen – sicher ist sicher.

2 Kommentare
  1. Horst Busch
    Horst Busch sagte:

    Ich benutze HBCI Verfahren. Ist das denn sicher ? Das findet überhaupt keine Erwähnung. Ich habe noch immer ein gutew Gefühl. aber ist das gerechtfertigt?

  2. JayLeFerm
    JayLeFerm sagte:

    ChipTAN wurde zwar mit Namen erwähnt, aber nicht erläutert. Weiterhin existiert auch das Sm@rtTAN- und das Sm@rtTAN optic-Verfahren. Diese können (laut heise-security) zwar mittlerweile durch trojanische Pferde ausgetrickst werden, aber eine Grundvorraussetzung für Onlinebanking ist ja bekanntermaßen ein Computer mit Viren- & Firewallschutzmaßnahmen.

Kommentare sind deaktiviert.