Tipps für sicheres Online-Banking

Online-Banking ist wahnsinnig bequem, ohne Sicherheitsmaßnahmen gibt es aber vielleicht irgendwann eine böse Überraschung. (Foto: Monique Wüstenhagen)

Für Überweisungen und Daueraufträge geht kaum noch jemand in eine Bankfiliale. Wer am Rechner auf Nummer sicher gehen will, sollte auf jeden Fall einen aktuellen Viren-Scanner laufen lassen, um sich gegen Schadprogramme zu schützen, die beim Online-Banking sensible Daten abgreifen oder Transaktionen manipulieren können.

Genauso wichtig ist es, eine Firewall einzusetzen, das Betriebssystem und die genutzten Anwenderprogramme aktuell zu halten und von den Herstellern bereitgestellte Sicherheitsupdates rasch einzuspielen. Das rät Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik. "Neben diesen technischen Maßnahmen ist darüber hinaus auch ein gesundes Misstrauen bei der Internetnutzung zu empfehlen", sagt Griese. "So sollte man nicht wahllos jeden Link oder jeden Dateianhang anklicken, den man per Mail zugeschickt bekommt, sondern zuerst überprüfen, ob die E-Mail tatsächlich authentisch ist."

Besonders im Visier haben Kriminelle die Transaktionsnummern (TANs), mit der Bankkunden jede Aktion beim Online-Banking autorisieren müssen. "Früher wurden vor allem TAN-Listen auf Papier verwendet", erklärt Jürgen Schmidt von der Computerzeitschrift "c’t". "Diese TAN-Listen sind mittlerweile ein ernstes Problem, weil die Nummern abgefangen werden können." Das gelte auch für Listen mit durchnummerierten TANs, von denen die Bank immer nur eine bestimmte anfordert und akzeptiert.

"Eine erhöhte Sicherheit bieten die Systeme, bei denen das eigentliche Online-Banking und die Übertragung der TAN auf getrennten Wegen erfolgen", erklärt BSI-Sprecher Griese. Das sei zum Beispiel beim mTAN- und beim chipTAN-Verfahren gegeben. Beim mTAN-Verfahren erhält man die Transaktionsnummer per SMS aufs Handy, beim chipTAN-Verfahren muss man seine Scheckkarte in ein spezielles Zusatzgerät stecken und so die Nummer erzeugen.

"Manche Kunden schrecken vor den Kosten für einen Kartenleser von etwa zehn Euro zurück", sagt Michael Barth vom IT-Verband Bitkom. "Diese Investition sollte einem die Sicherheit aber wert sein."

Nutzer des mTAN-Verfahrens sind noch einer besonderen Gefahr ausgesetzt. "Auf keinen Fall sollte man mit einem Smartphone oder Tablet Online-Banking machen, wenn man mit diesem Gerät auch die mobile TAN-Nummer empfängt", warnt Schmidt. "Das ist eine ganz schlechte Idee." Denn hier besteht die Gefahr eines sogenannten Man-in-the-Mobile-Angriffs, wie BSI-Sprecher Griese erklärt. "Diese gaukeln dem Nutzer vor, er müsse für das Online-Banking-Verfahren eine Software auf seinem Smartphone installieren." In Wirklichkeit holt sich der Nutzer aber einen Trojaner aufs Gerät, der die mTANs abfängt.


dpa-Magazin / mag
0
Einstellungen für Weiterempfehlungen
 auf anderen WebseitenSenden
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.