Homebanking ohne TAN als Unterschrift? Undenkbar. Die Banken schaffen auch nicht die TAN an sich ab, sondern die ausgedruckte TAN auf Papier. Künftig müssen Homebanker andere Methoden anwenden, um eine TAN zu generieren: Am Smartphone zum Beispiel.
Onlinebanking ist eine feine Sache. Ich nutze diese Möglichkeit des Geldverkehrs schon seit Jahren, selbst als man noch einen Btx-Zugang brauchte, habe ich bereits Homebanking gemacht. Mittlerweile ist es denkbar beqem, Geld online zu überweisen, ob im Web oder per App. Eins ärgert mich aber enorm: Die Deutsche Bank verlangt 9 Cent pro SMS, die beim mTAN-Verfahren nunmal unvermeidlich sind. Eine Frechheit – die ein Ende haben sollte.
Eigentlich gilt das mTAN-Verfahren als vergleichsweise sicher. Schließlich muss man das Smartphone des Bankkunden in den Händen halten, wenn man eine Überweisung tätigen will. Es sei denn, man jubelt dem Smartphone einen Trojaner unter und fängt eingehende SMS-Nachrichten mit TAN ab. Genau das passiert gerade: Die Eurograbber genannte Masche macht gerade die Runde. Betrüger räumen Onlinekonten ab.
Das geht allerdings nur, wenn nicht nur auf dem PC des Opfers ein Trojaner eingespielt wird, sondern auch auf dem Smartphone. Betroffen sind derzeit ausschließlich Android-Geräte. Aber davon so einige. Warum es immer noch Menschen gibt, die der Aufforderung, etwas auf einem Gerät zu installieren, um Hombebanking machen können, überhaupt nachkommen, bleibt mir zwar unverständlich. Tatsache ist: Android-Smartphones lassen sich austricksen. Und daher ist es eine gute Idee, dort Schutz-Software zu installieren.
Die Onlinekarten von Google Maps können eine Menge: Sie bieten Straßenkarten, 3D-Ansichten, Streetview-Ansichten, Routenplanung von A nach B und vieles andere mehr, etwa Einblicke in die aktuelle Verkehrslage. Seit neuestem gibt es aber auch Indoor-Pläne: Das sind praktische Karten von Shoppings-Malls, Krankenhäusern, Flughäfen oder Bahnhöfen. In den USA gibt’s das schon länger, jetzt hat Google diesen praktischen Service auch für Deutschland freigeschaltet. Mit den Indoor-Plänen kann man sich zum Beispiel zu einem Geschäft oder Gate lotsen lassen. Derzeit steht die Indoor-Funktion nur auf Android-Geräten zur Verffügung, schon bald soll es Indoor aber auch auf iOS und PCs geben.
Kennen Sie die berühmte Lampe namens Luxo jr.? In einem der ersten Animationsfilme von Pixar, heute ein angesehenes Filmstudio für Animationsfilme, wurde eine Schreibtischlampe animiert – und zum Leben erweckt. Jetzt haben Tüftler tatsächlich eine Lampe gebaut, die sich genau so bewegt: Pinokio verfolgt jede Bewegung der Person vor der Lampe, bewegt sich elegant und schnell, “spielt” mit dem Gegenüber wie ein Haustiert. Wie das aussieht, zeigtdieses Video. Noch kann man die Lampe nicht kaufen – aber vielleicht schon bald, für so etwas gibt es garantiert einen Markt.
Eigentlich ist Homebanking mit mTAN eine ziemlich sichere Angelegenheit: Der Bankkunde erhält für jede Transaktion, die er online am PC durchführt, eine eigene TAN aufs Handy geschickt. Die muss er dann auf der Webseite eintippen, um die Transaktion abzuschließem. Datendiebe haben es da schwer, denn nur, wer Zugang zum Handy hat, kann das Onlinebanking aushebeln.
Eigentlich kaum denkbar. Doch genau das ist nun offensichtlich trotzdem im großen Stil gelungen. Bankkunden in ganz Europa wurden beklaut. Cyberkriminelle haben es vom Bankkonto abgehoben. Möglich wurde das aber nur, weil sowohl der PC als auch das Smartphone mit einem Trojaner infiziert wurde. Betroffen sind bislang ausschließlich Smartphones mit Android oder Blackberry. Doch man kann sich schützen: Niemand sollte einen Link in einer Mail oder SMS anklicken, die Software auf dem Smartphone installiert. Wer das beherzigt, wird auch kein Opfer der neuesten Masche.
Die Internetkriminalität steigt rasant, gerade im Bereich Onlinebanking. Das ist das Ergebnis eines Lageberichts des Bundeskriminalamts. Herkömmliche TAN-Listen gelten inzwischen als unsicher, trotzdem werden sie weiter genutzt. Welche Risiken birgt das Onlinebanking noch?
Richtiger Umgang mit Zugangsdaten
Wenn Hacker und Datendiebe eins mögen, dann sind es Zugangsdaten zum Homebanking. Sie nutzen alle Tricks, um an solche Daten zu gelangen. Phishing-Mails zum Beispiel. Klar, denn wer erst mal über solche Zugangsdaten verfügt, kann das Onlinekonto abräumen, einfach so. Deshalb ist es so wichtig, möglichst vorsichtig beim Homebanking zu sein. Kein Zahlungsmittel, kein Onlinedienst ist hundert Prozent sicher, auch Homebanking nicht. Man kann aber eine Menge tun, um das Risiko so gering wie möglich zu halten – und dann ist Homebanking vor allem eins: praktisch.
Tipps fürs sichere Onlinebanking
Tipp 1: Aktuellen Browser benutzen
Die meisten Betrugsfälle beim Homebanking sind auf Phishingattacken zurückzuführen. Sie wissen schon: Diese E-Mails, die aussehen, als kämen sie von der Bank und einen dann auf von Betrügern gestrickte Webseiten leiten, die dann wiederum PIN und TAN abfragen, die Zugangsdaten zum Onlinekonto also, und diese Daten natürlich sofort missbrauchen. Dagegen kann man sich aber wirklich relativ leicht wehren. Wichtig: Verwenden Sie einen top-aktuellen Browser. Denn aktuelle Browser verfügen über einen eingebauten Phishingschutz, der anschlägt, wenn man auf einer Phishingseite landet.
Tipp 2: Keine Links in Mails anklicken
Klicken Sie niemals auf einen Link in einer E-Mail, wenn Sie Ihre Bank erreichen wollen. Geben Sie die Adresse manuell ein – oder verwenden Sie ein Lesezeichen und rufen die Bankseite von dort auf.
Tipp 3: Sichere Datenverbindung
Achten Sie darauf, dass eine sichere Datenverbindung hergestellt wird, zu erkennen in der Adresszeile und dass dort tatsächlich die Webadresse Ihrer Bank steht.
Das ist praktisch das A und O, das sind die Grundregeln. Danach stellt sich die Frage: Wie greife ich auf mein Onlinekonto zu? Da gibt es in der Tat verschiedene Verfahren, und nicht alle sind gleich sicher.
Zugriff aufs Onlinekonto
PIN und TAN allein haben ausgedient
PIN und TAN – das sind die Klassiker beim Homebanking. Die gute alte TAN-Liste ist aber die unsicherste Art, Onlinebanking zu betreiben. Die iTAN ist schon etwas sicherer, hier fragt die Bank gezielt nach einer ganz bestimmten TAN auf der Liste. Aber wirklich sicher ist diese Methode leider mittlerweile auch nicht mehr.
Mobile TAN
Deutlich besser: MobileTAN, auch mTAN genannt. Da bekommt man für jede Transaktion eine TAN aufs Handy geschickt, die muss man dann in die Webseite eintragen. Da kann sich niemand einfach so dazwischen quetschen und die Daten klauen. Einige Banken verlangen allerdings eine Gebühr pro zugeschickter MobileTAN, hier zum Beispiel neun Cent. Da fragt man sich schon, ob den Banken denn nun eigentlich nicht auch an einem sicheren Homebanking gelegen sein sollte, finde ich unangemessen.
mTAN und ChipTAN
Großer Vorteil des mTAN-Verfahrens: Die für die Transaktion nötige Geheimnummer landet im eigenen Handy. Wer sich Zugang zum Onlinekonto verschaffen will, müsste also auch in den Besitz des Handys gelangen. Wichtig: Die zugeschickten TAN-Nummern sind nur zeitlich befristet gültig. Es macht also nichts, wenn das Handy verloren gehen sollte oder jemand mal eben in die Kurznachrichten reinschaut.
Keine Zugangsdaten auf dem Handy speichern
Wichtig: Wer mit dem Handy unterwegs online auf sein Konto zugreift, sollte wichtige Zugangsdaten wie die PIN niemals direkt im Gerät speichern, auch wenn es bequemer ist. Denn dann könnten sich Fremde über das Handy Zugang zum Onlinekonto verschaffen. Außerdem sollte man sein Handy zusätzlich durch ein Passwort schützen – sicher ist sicher.
