07.12.2012 | Tipps
Eigentlich ist Homebanking mit mTAN eine ziemlich sichere Angelegenheit: Der Bankkunde erhält für jede Transaktion, die er online am PC durchführt, eine eigene TAN aufs Handy geschickt. Die muss er dann auf der Webseite eintippen, um die Transaktion abzuschließem. Datendiebe haben es da schwer, denn nur, wer Zugang zum Handy hat, kann das Onlinebanking aushebeln.
Eigentlich kaum denkbar. Doch genau das ist nun offensichtlich trotzdem im großen Stil gelungen. Bankkunden in ganz Europa wurden beklaut. Cyberkriminelle haben es vom Bankkonto abgehoben. Möglich wurde das aber nur, weil sowohl der PC als auch das Smartphone mit einem Trojaner infiziert wurde. Betroffen sind bislang ausschließlich Smartphones mit Android oder Blackberry. Doch man kann sich schützen: Niemand sollte einen Link in einer Mail oder SMS anklicken, die Software auf dem Smartphone installiert. Wer das beherzigt, wird auch kein Opfer der neuesten Masche.
25.07.2011 | Tipps
Die Internetkriminalität steigt rasant, gerade im Bereich Onlinebanking. Das ist das Ergebnis eines Lageberichts des Bundeskriminalamts. Herkömmliche TAN-Listen gelten inzwischen als unsicher, trotzdem werden sie weiter genutzt. Welche Risiken birgt das Onlinebanking noch?
Richtiger Umgang mit Zugangsdaten
Wenn Hacker und Datendiebe eins mögen, dann sind es Zugangsdaten zum Homebanking. Sie nutzen alle Tricks, um an solche Daten zu gelangen. Phishing-Mails zum Beispiel. Klar, denn wer erst mal über solche Zugangsdaten verfügt, kann das Onlinekonto abräumen, einfach so. Deshalb ist es so wichtig, möglichst vorsichtig beim Homebanking zu sein. Kein Zahlungsmittel, kein Onlinedienst ist hundert Prozent sicher, auch Homebanking nicht. Man kann aber eine Menge tun, um das Risiko so gering wie möglich zu halten – und dann ist Homebanking vor allem eins: praktisch.
Tipps fürs sichere Onlinebanking
Tipp 1: Aktuellen Browser benutzen
Die meisten Betrugsfälle beim Homebanking sind auf Phishingattacken zurückzuführen. Sie wissen schon: Diese E-Mails, die aussehen, als kämen sie von der Bank und einen dann auf von Betrügern gestrickte Webseiten leiten, die dann wiederum PIN und TAN abfragen, die Zugangsdaten zum Onlinekonto also, und diese Daten natürlich sofort missbrauchen. Dagegen kann man sich aber wirklich relativ leicht wehren. Wichtig: Verwenden Sie einen top-aktuellen Browser. Denn aktuelle Browser verfügen über einen eingebauten Phishingschutz, der anschlägt, wenn man auf einer Phishingseite landet.
Tipp 2: Keine Links in Mails anklicken
Klicken Sie niemals auf einen Link in einer E-Mail, wenn Sie Ihre Bank erreichen wollen. Geben Sie die Adresse manuell ein – oder verwenden Sie ein Lesezeichen und rufen die Bankseite von dort auf.
Tipp 3: Sichere Datenverbindung
Achten Sie darauf, dass eine sichere Datenverbindung hergestellt wird, zu erkennen in der Adresszeile und dass dort tatsächlich die Webadresse Ihrer Bank steht.
Das ist praktisch das A und O, das sind die Grundregeln. Danach stellt sich die Frage: Wie greife ich auf mein Onlinekonto zu? Da gibt es in der Tat verschiedene Verfahren, und nicht alle sind gleich sicher.
Zugriff aufs Onlinekonto
PIN und TAN allein haben ausgedient
PIN und TAN – das sind die Klassiker beim Homebanking. Die gute alte TAN-Liste ist aber die unsicherste Art, Onlinebanking zu betreiben. Die iTAN ist schon etwas sicherer, hier fragt die Bank gezielt nach einer ganz bestimmten TAN auf der Liste. Aber wirklich sicher ist diese Methode leider mittlerweile auch nicht mehr.
Mobile TAN
Deutlich besser: MobileTAN, auch mTAN genannt. Da bekommt man für jede Transaktion eine TAN aufs Handy geschickt, die muss man dann in die Webseite eintragen. Da kann sich niemand einfach so dazwischen quetschen und die Daten klauen. Einige Banken verlangen allerdings eine Gebühr pro zugeschickter MobileTAN, hier zum Beispiel neun Cent. Da fragt man sich schon, ob den Banken denn nun eigentlich nicht auch an einem sicheren Homebanking gelegen sein sollte, finde ich unangemessen.
mTAN und ChipTAN
Großer Vorteil des mTAN-Verfahrens: Die für die Transaktion nötige Geheimnummer landet im eigenen Handy. Wer sich Zugang zum Onlinekonto verschaffen will, müsste also auch in den Besitz des Handys gelangen. Wichtig: Die zugeschickten TAN-Nummern sind nur zeitlich befristet gültig. Es macht also nichts, wenn das Handy verloren gehen sollte oder jemand mal eben in die Kurznachrichten reinschaut.
Keine Zugangsdaten auf dem Handy speichern
Wichtig: Wer mit dem Handy unterwegs online auf sein Konto zugreift, sollte wichtige Zugangsdaten wie die PIN niemals direkt im Gerät speichern, auch wenn es bequemer ist. Denn dann könnten sich Fremde über das Handy Zugang zum Onlinekonto verschaffen. Außerdem sollte man sein Handy zusätzlich durch ein Passwort schützen – sicher ist sicher.
01.06.2011 | Tipps
Bezahlen im Internet ist Vertrauenssache – und da ist es schon blöd, wenn ein Anbieter das Vertrauen missbraucht oder enttäuscht. Genau das ist beim Bezahlsystem sofortüberweisung.de der Fall. Hier können Internetbenutzer in über 17.000 Onlineshops bezahlen, indem sie direkt von ihrem Konto etwas überweisen. Online, wie beim Homebanking – aber eben nicht auf der Webseite der eigenen Bank, sondern direkt aus dem Onlineshop heraus.
Sofortüberweisung.de präsentiert zwar stolz seine TÜV-Gütesiegel auf der Webseite. Doch Datenschützer beklagen nun: Der Bezahldienst schnüffelt mehr als nötig. Aktueller Kontostand, Umsätze der letzten 30 Tage, Höhe des Dispokredits, ausstehende Überweisungen: sofortüberweisung.de fragt eine Menge Daten bei der Hausbank ab, ohne die Benutzer darüber konkret zu informieren.
Das ist zwar kein Sicherheitsrisiko, aber doch auf jeden Fall nicht gerade vertrauensbildend, wenn Daten abgerufen und verarbeitet werden, ohne den Benutzer zu informieren. Datenschützer kritisieren das Vorgehen deswegen völlig zu Recht.
Sofortüberweisung.de sollte nicht nur seine Datenschutzbestimmungen klarer formulieren, sondern auch auf das Auslesen dieser Informationen verzichten, denn sie gehen den Zahldienst schlichtweg nichts an.
