CosmosDirekt - Die Versicherung.
Sicheres Online-Banking

Sicheres Online-Banking:

Bankgeschäfte bequem von zu Hause aus erledigen

Online-Banking soll vor allem Zeit und Kosten sparen. Der Gang zur Bank und handschriftliche Überweisungsträger fallen weg. Mit dem Home-Banking können Sie Ihre Bankgeschäfte jederzeit und überall erledigen.

Im folgenden Artikel erhalten Sie zahlreiche Tipps, wie Sie mit ruhigem Gewissen die Vorteile des Home-Banking nutzen können. Wir zeigen Ihnen, welche Sicherheitsverfahren sicher sind, wer im Betrugsfall haftet und wie Sie sich umfassend gegen Schäden im bargeldlosen Zahlungsverkehr absichern können.

Nach einer Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) nutzen 28 Millionen Deutsche die Vorteile des Online-Bankings. Das sind 45 Prozent aller Bundesbürger im Alter von 16 bis 74 Jahren. Damit liegt Deutschland im europäischen Vergleich im Mittelfeld. Neben dem dichten Filialnetz der Banken hält vor allem ein Faktor viele Deutsche vom Online-Banking ab: Sicherheits­bedenken. So gibt jeder vierte Internetnutzer an, aus Furcht vor Gefahren und Risiken seine Bankgeschäfte nicht online zu erledigen.


Diese Begriffe sollten Sie kennen
Begriff
Erklärung
FahrlässigkeitEine Form des eigenen Verschuldens. Ein Schaden entsteht, da die erforderliche Sorgfaltspflicht im Geschäftsverkehr oder bei anderen Handlungen nicht eingehalten wurde. Der Gesetzgeber unterscheidet im Zivilrecht je nach Schwere des Einzelfalls zwischen grober und leichter Fahrlässigkeit.
HaftungBegriff aus der Rechtssprache, der die Verpflichtung zum Schadenersatz bei entstanden Schäden zu Ungunsten Dritter ausdrückt. Häufig wird er mit dem Ausdruck Haftpflicht gleichgesetzt.

Online-Banking und Sicherheit

Direktbanken bieten nahezu ausschließlich Konten an, die über das Internet zu führen sind. Allerdings stellen auch fast alle klassischen Filialbanken ihren Kunden diese Alternative zum herkömmlichen Face-to-Face-Banking zur Verfügung. Der direkte Kontakt zwischen Bankkunde und dem Mitarbeiter der Bank ist nicht mehr notwendig. Mit Online-Banking können Sie unter anderem folgende Tätigkeiten vornehmen, um Ihr Girokonto zu verwalten, ohne auf die Öffnungszeiten einer Bankfiliale Rücksicht nehmen zu müssen:

  • Kontostände sowie Ein- und Ausgänge einsehen
  • Umsätze der Kreditkarte abrufen
  • In- und Auslandsüberweisungen tätigen
  • Daueraufträge einrichten oder stornieren
  • Lastschriften erteilen oder widerrufen
  • Formulare anfordern
  • Freistellungsaufträge prüfen
  • Mitteilungen an die Bank schicken

Außerdem können Sie je nach Angebot der Bank den Kauf und Verkauf von Aktien online verwalten. Der Zugriff auf Tagesgeld-, Festgeld-, Spar- und Bausparkonten ist ebenso möglich. Der Umfang des Online-Bankings kann aber von Bank zu Bank variieren.

Sicherheit spielt eine wichtige Rolle beim Online-Banking. Kreditinstitute und ihre Kunden sind regelmäßig Attacken von Betrügern ausgesetzt. Es gibt zahlreiche Möglichkeiten, beim Homebanking Opfer von Cyberkriminalität zu werden.

Eine beliebte Methode ist der Passwortdiebstahl über manipulierte E-Mails. Hierbei versuchen Kriminelle, Ihre Zugangsdaten zu erhalten, um sich damit in Ihrem Namen anzumelden und Transaktionen vorzunehmen. Dieses illegale Vorgehen, bei dem Internetkriminelle versuchen, an Ihre Identifikationsdaten (PIN, TAN, Passwort) zu gelangen, wird als Phishing bezeichnet.


Was ist Phishing?

Phishing setzt sich aus den englischen Wörtern "Password" und "Fishing" zusammen. Genau das versuchen die Phishing-Betrüger auch: Sie "fischen" zum Beispiel nach Passwörtern, Zugangsdaten und Kreditkartennummern im Internet. Das Vorgehen erfolgt in zwei Schritten:

  1. Die Internet-Kriminellen verschicken E-Mails, die optisch sowie inhaltlich wie die einer seriösen Bank oder Firma aussehen.
  2. Die Empfänger werden darin aufgefordert, ihre Daten zu aktualisieren. Beliebte Begründungen sind beispielsweise das Ablaufen der Kreditkarte, die Erneuerung des Passworts oder die Bestätigung von Kontoinformationen. Die Kunden werden aufgefordert über einen Link, der zur Bank führt, ihre Angaben zu machen. In Wirklichkeit führt der Link aber auf eine dem Onlineauftritt der Bank sehr ähnlich sehende, aber gefälschte, Internetseite. Entweder unterscheidet sich die Adresse nur geringfügig von der Bank oder die Adressleiste wird mit Hilfe eines Codes gefälscht.

Die Betrüger spekulieren darauf, dass einige der Empfänger der massenweise verschickten E-Mails tatsächlich Kunden des vorgetäuschten Unternehmens sind. Wichtig: Banken erfragen niemals Zugangsdaten über eine E-Mail!

Phishing funktioniert nicht nur über das Internet. Immer öfters wird unter Verwendung von Internet-Telefonen (VoIP) versucht an die Daten von Bankkunden zu kommen ("Vishing" oder "Voice Phishing"). Ausführliche Informationen zum Thema Phishing finden Sie im Kapitel Phishing.

Tipp: Schützen Sie Ihre Finanzen vor Betrug

Mit CosmosDirekt sind Ihre Finanzen rundum geschützt. Der einzigartige FinanzSchutz bietet Ihnen das Plus an Sicherheit: Sie sind weltweit und umfassend gegen alle Schäden im bargeldlosen Zahlungsverkehr, wie zum Beispiel durch Phishing oder Datenmissbrauch, abgesichert. Und zwar online, offline, überall.


Welche Gefahr geht von Trojanern und Würmern aus?

Eine andere weit verbreitete Methode, Sicherheitslücken über das Netz zu schaffen, ist die Installation von Schadsoftware, sogenannten Trojanern oder Würmern. In den meisten Fällen werden diese über Anhänge in E-Mails verschickt und auf dem Computer des potentiellen Opfers installiert. Beim Online-Banking späht solche Software dann unbemerkt Zugangsdaten aus und leitet diese an den kriminellen Absender weiter. Sie als Geschädigter bekommen davon meist nichts mit.

Häufig bemerken Bankkunden die Bedrohung auf ihren Rechnern zu spät. Das liegt daran, dass es verschiedene Varianten gibt, die jeweils auf Ihre Art schwierig zu erkennen sind. So können Schadprogramme den Datenverkehr zwischen Ihrem Browser und der Bankenseite überwachen. Wenn dann eine Überweisung beim Online-Banking vorgenommen wird, werden die Daten abgefangen und manipuliert. Dadurch können sich Internetkriminelle Geldbeträge über das Online-Banking überweisen, die eigentlich für jemand anderen vorgesehen waren. Erst der nächste Blick auf die Kontoumsätze verrät den Verlust. Bei der Transaktion selbst erscheint das Browserfenster so, als wäre alles ordnungsgemäß durchgeführt worden.

Auch bei Kriminellen sehr beliebt: die verfälschte Darstellung der Internetseite im Browser. Wenn bei einem infizierten Computer die Online-Banking-Webseite aufgerufen wird, scheint im ersten Augenblick eine normale Verbindung zu bestehen. Allerdings spielt die Schadsoftware gefälschte Inhalte auf die Seite, mit denen die Daten abgefangen werden. Die gefälschte Eingabemaske verführt dazu, vertrauliche Informationen preiszugeben, ohne dass Sie als Nutzer es merken.


Weitere Schadsoftware

Auch die Spyware (Spionsoftware) gehört zu den ungebetenen Gästen auf dem Computer. Das ist eine Software, die verschiedene Daten auf dem Rechner ausliest und an Dritte weitergibt. Beim Online-Banking sind zwei Erscheinungsweisen von Spyware verbreitet:

  • Sniffer ("Schnüffler")
  • Keylogger ("Tasten-Rekorder")

Sniffer-Software spioniert vor allem sehr vertrauliche Daten wie PIN, TAN und Passwort beim Online-Banking aus. Die Angaben werden gefiltert, aufgezeichnet und dann weiter geleitet.

Der Keylogger speichert die Tastureingaben von Internutzern. Diese werden auf der Festplatte gespeichert und an die Online-Betrüger gesendet. So können die Ihre eingetippten Zugangsdaten oder TAN-Codes auslesen.


Keine Entwarnung bei Schadsoftware

Vorsicht ist beim Online-Banking und Online-Shoppen immer geboten. Die Gesamtzahl der registrierten Fällen bei Cyberkriminalität steigen weiter an. Im Jahr 2012 betrug der Anstieg 8 % (insgesamt 63.959 Delikte). Im Jahr 2013 erscheint der Anstieg von lediglich 1 % (insgesamt 64.426 Delikte) zwar gering – allerdings geht das Bundeskriminalamt von einer hohen Dunkelziffer aus. Gerade die Fälle von Datenveränderung und Computersabotage sind zwischen 2012 und 2013 drastisch angestiegen.

Statistik Cybercrimestraftaten 2013

Quelle: Bundeskriminalamt

Link: www.bka.de

Tipp

Wie Sie eine Phishing-Attacke beim Online-Banking erkennen und sich am besten schützen können, erfahren Sie in unserem Ratgeber:


Online-Banking Sicherheitsstandards und -verfahren im Überblick

Beim Online-Banking ist für Banken Sicherheit das entscheidende Kriterium. Die zuverlässige Abwicklung von Bankgeschäften gewährleisten verschiedene Sicherheitsstandards und -verfahren. Da die Angriffe von Internetkriminellen auf Online-Banking-Seiten zunehmen, werden auch Sicherheitsstandards und Abwehrverfahren ständig weiterentwickelt. Seit vielen Jahren setzten die Bankhäuser beim Online-Banking auf das sogenannte PIN/TAN-Verfahren. Diese Kombination aus Identifikations-Nummer (PIN) und Transaktions-Nummer (TAN) brauchen Kunden, um beispielsweise Überweisungen vornehmen oder online Daten beim Girokonto zu ändern. Dieses Verfahren gibt es in unterschiedlichen Formen:

Das klassische PIN/TAN-Verfahren funktioniert über eine TAN-Liste in Papierform. Die Bank verschickt diese sechsstelligen Zufallsnummern per Post in einem versiegelten Umschlag an ihre Kunden. Bei einer Transaktion im Online-Banking wird eine TAN gefordert, die Sie von Ihrer TAN-Liste entnehmen können. Jede TAN ist nur einmal verwendbar und ist nach ihrer Verwendung ungültig. Wenn die TAN-Liste fast aufgebraucht ist, schickt die Bank Ihnen in der Regel automatisch eine neue Liste zu. Das Verfahren stammt aus den Anfängen des Online-Bankings und gilt heute als die unsicherste Form. Es hält Phishing-Attacken nicht Stand.

Die Weiterentwicklung des klassischen Verfahrens ist das PIN/iTAN-Verfahren. In diesem Fall ist die TAN-Liste durchnummeriert, weshalb auch von einer indizierten TAN gesprochen wird. Beim Online-Banking werden Sie bei der Transaktion zur Eingabe einer ganz bestimmten TAN auf Ihrer Liste aufgefordert. Nur diese kann für die Aktion benutzt werden. Der Vorteil: Dem Betrüger nützt eine einzelne TAN nichts mehr. Für den Verbraucher heißt das allerdings auch, dass er immer die gesamte Liste mit sich führen muss, wenn er von unterwegs Online-Banking nutzen möchte.

Das PIN/mTAN-Verfahren (auch „mobileTAN“ oder „smsTAN“) funktioniert über einen zweiten Kommunikationskanal zur Übersendung der TAN und Überprüfung des Vorgangs. Während Bankkunden online eine Transaktion starten, erhalten sie auf ihr Mobiltelefon eine SMS mit der mobilen TAN. Darüber hinaus enthält die SMS die Kontodaten des Empfängers. Aus Sicherheitsgründen ist die übersendete TAN nur wenige Minuten und nur für den entsprechenden Vorgang gültig. Bei einigen Geldhäusern wird für das Übersenden der SMS allerdings eine Gebühr erhoben. Sie sollten auch niemals das mobile TAN-Verfahren über ein und dasselbe Gerät nutzen. Hier haben aber die meisten Bank bereits vorgesorgt und lassen kein mTan-Verfahren bei mobilen Bankanwendungen wie Apps oder mobilen Seiten zu.

Eine Erweiterung des iTAN-Verfahrens ist das ChipTAN-Verfahren. Mit Hilfe eines ChipTAN-Generators generieren Kunden ihre TAN-Nummer selbst. Die Gefahr von Manipulation ist gering, da diese bei der Überprüfung am Bildschirm des Generators auffallen würde. Außerdem ist die TAN nur einmalig für den zu diesem Zeitpunkt stattfindenden Vorgang gültig. Dabei gibt es zwei mögliche Wege, die TAN zu generieren:

  1. Beim optischen ChipTAN-Verfahren werden TANs durch optische Signale generiert, die vom Computer an einen mit optischen Sensoren ausgestatten Generator übersendet werden. Für die Verwendung muss man die EC-Karte in das Gerät einführen. Der TAN-Generator wird auf ein vorgesehenes Feld auf dem Monitor hin ausgerichtet. Dann kann er den optischen Code entschlüsseln. Dieser enthält Überweisungsdaten und Informationen, über die eine TAN errechnet wird. Diese darf nur für den aktuell zu tätigenden Vorgang verwendet werden.
  2. Das manuelle ChipTAN-Verfahren erfasst die notwendigen Daten für die Erzeugung einer TAN manuell. Der ChipTAN-Generator errechnet die TAN über ein sicheres Verfahren aus auftrags­bezogenen Daten. Bei einer Überweisung können das zum Beispiel Kontonummer und Betrag sein. Auch hier ist die TAN nur einmalig nutzbar und an einen einzigen Auftrag gebunden. Die Bankkarte wird bei diesem Verfahren ebenfalls benötigt.

Als eines der sichersten Systeme gilt das HBCI-Verfahren (Homebanking Computer Interface). Hierbei werden für die Abwicklung von Bankgeschäften über das Online-Banking keine TANs benötigt. Der Bankkunde erhält von seinem Kreditinstitut eine spezielle Online-Banking-Software, eine Chipkarte und ein Chipkarten-Lesegerät. Der erste Schritt ist, die Software auf den PC zu installieren. Wenn der Anwender eine Überweisung tätigen möchte, muss er das Lesegerät mit entsprechender Chipkarte verwenden und den passenden PIN zur Karte eingeben. Die Chipkarte „unterschreibt“ über eine digitale Signatur des Anwenders die Transaktion mit Hilfe eines auf der Karte befindlichen Signierschlüssels. Über eine gesicherte Verbindung wird der Auftrag an die Bank übermittelt.

Ganz neu auf dem Markt ist das Photo-TAN-Verfahren für das Online-Banking. Es wird erst von wenigen Banken angeboten. Die Vorteile ähneln denen des PIN/mTAN-Verfahrens: Es werden zwei getrennte Kommunikationskanäle genutzt, die generierte TAN ist jeweils nur für einen Auftrag gültig. Auf dem Smartphone wird eine Banking-App installiert, die der Anwender mit einem individuellen Code von seiner Bank freischaltet – eine zusätzliche Sicherheitsmaßnahme. Beim Start einer Online-Banking-Transaktion über die Eingabemaske erscheint sofort eine farbige Grafik. Diese wird mit der App auf dem Smartphone gescannt. Nun werden auf dem Bildschirm des Handys die wichtigsten Auftragsdaten und eine siebenstellige TAN angezeigt. Nach nochmaliger Prüfung der Transaktionsdaten wird die TAN eingegeben, um den Auftrag zu bestätigen.


Platzhalter_RentePlus
Online-Banking als Alternative zur Filiale

Welches Online-Banking Verfahren ist das sicherste?

Sicherheit geht vor beim Online-Banking. Deshalb sollten sich Bankkunden genau überlegen, welchem Verfahren sie Vertrauen schenken. Das einfache PIN/TAN-Verfahren gilt heute als das unsicherste und als überholt. Allein die PIN und eine ungenutzte TAN reichen Internet-Betrügern, um an das Geld von Bankkunden zu gelangen. Das weiterentwickelte iTAN-Verfahren gilt nur als geringfügig sicherer. Falls Online-Kriminelle durch Phishing an mehrere TANs gelangen, könnte darunter auch die für die Überweisung benötigte Nummer sein. Beide Verfahren sind darüber hinaus sehr anfällig gegen Angriffe von Schadsoftware und Spyware.

Empfohlen werden deshalb die Verfahren mit zwei voneinander getrennten Kommunikationskanälen. Beim mTAN-, ChipTAN- und Photo-TAN-Verfahren werden dem Anwender die Manipulationen seiner Daten über die ihm zugestellte SMS oder die angezeigten Zielkontodaten auf dem Bildschirm des Generators ersichtlich. Beim Überprüfen der Informationen sieht er, ob die Empfängerdaten stimmen. Allerdings kann es auch hier zu Manipulationen kommen, gerade bei der Nutzung eines Smartphones oder Tablets. Mithilfe eines Trojaners auf dem Rechner und mobilen Geräten wird die bei der Bank hinterlegte Handynummer durch die des Betrügers ersetzt oder dieser beantragt beim Telefonanbieter eine Zweit-SIM-Karte. Außerdem ist es möglich, dass die SMS an den Cyberkriminellen umgeleitet wird.

Als besonders sicher gilt das HBCI-Verfahren. In der Regel lässt sich der geheime Sicherheitsschlüssel auf der Chipkarte nicht auslesen. Falls sich aber ein Trojaner auf den Rechner befindet, kann es passieren, dass manipulierte Transaktionsdaten an das Chipkartenlesegerät gesendet werden – der Anwender bestätigt dann gutgläubig die Informationen. Aus diesem Grund sollte es beim gewählten Lesegerät möglich sein, die PIN unabhängig vom PC einzugeben. Außerdem sollte es über ein Display verfügen, damit die zu signierenden Daten vorher zu sehen sind.

Was der Nachteil des mTAN- und des HBCI-Verfahrens ist, kommt dem TAN-Generator zugute. Das Gerät ist unabhängig von Internet und Mobilfunk. Allein der Verlust von Generator und Bankkarte stellt ein Sicherheitsrisiko dar. In diesem Fall sollte der Online-Banking-Zugang sofort gesperrt werden.

Tipp

Beim Online-Banking gibt es keinen vollkommenen Schutz! Wer sich sicher fühlen möchte, sollte sich mit einer Versicherung gegen Schäden im Zahlungsverkehr absichern.


Vorsichtsmaßnahmen helfen bei der Online-Sicherheit

Beim Online-Banking sollten Sie sich an folgende Grundregeln halten.

  1. Zugangsdaten wie PIN und TAN sicher aufbewahren und verwenden
    Ihre Zugangsdaten müssen sicher aufbewahrt werden. Auf keinen Fall sollten Bankdaten oder TANs im Internet weitergegeben werden. Benutzen Sie diese nur auf den Seiten des Online-Banking-Anbieters. Zudem sollten Sie derart sensible Daten nicht auf dem PC/Mobiltelefon speichern.
  2. Passwort sicher wählen
    Das Passwort sollte niemals einfach zu entschlüsseln sein. Empfehlenswert ist eine Kombination aus Zahlen, Buchstaben (Groß- und Kleinschreibung) und Sonderzeichen. Ein gutes Passwort besteht aus mehr als zehn Stellen. Es empfiehlt sich, das Passwort in regelmäßigen Abständen zu wechseln.
    Weitere hilfreiche Tipps zum sicheren Passwort finden Sie im Ratgeber „Sicheres Passwort“
  3. Verschlüsselung beachten
    Beim Online-Banking sollten Sie darauf achten, dass die Daten nur verschlüsselt über das "https-Protokoll" übertragen werden. Die Verschlüsselung erkennen Sie in der Browser-Adressleiste – es erscheint vor der Adresse "https://". Zudem sollte die eventuelle WLAN-Verbindung verschlüsselt sein.
  4. Bank-Webseite immer prüfen
    Die Internetadresse der Bank sollte direkt eingegeben oder über ein Lesezeichen aufgerufen werden. Achten Sie immer auf auffällige Veränderungen der Webseite. Wer zum Beispiel beim Login nach einer TAN gefragt wird, befindet sich mit Sicherheit auf einer gefälschten Seite.
  5. Abmeldefunktion nutzen
    Wenn Sie mit Ihre Online-Bankgeschäfte beendet haben, nutzen Sie immer die die Abmelde-/Logout-Funktion des Online-Bankings.
  6. Kontobewegungen überprüfen
    Online-Kontoauszüge können gefälscht sein. Wenn es möglich ist, zusätzlich Papierauszüge zu erhalten, sollten Sie das zur Kontrolle nutzen.
  7. Überweisungslimit setzen
    Einen Höchstbetrag für tägliche Überweisungen festlegen – dies schützt sich davor, dass im Fall der Fälle hohe Summen auf einmal vom Konto abgehoben oder überwiesen werden können.
  8. Eigenen Computer nutzen
    Online-Banking sollte nicht über fremde Rechner, beispielsweise im Internet-Café, erledigt werden. Wenn es einmal notwendig ist, sollte der Zwischenspeicher des Browsers (Cache) gelöscht werden.
  9. Systeme und Programme auf den neuesten Stand halten
    Betriebssystem und Programme immer auf dem neusten Stand halten. Aktualisierungen können Sicherheitslücken schließen. Zudem ist es ratsam, eine Virensoftware und Firewall zu installieren, um Dritten den Zugriff auf den PC zu erschweren. Software aus dem Internet sollte nur von seriösen Quellen heruntergeladen werden. Bankkunden, die eine spezielle Onlinebanking-Software nutzen, sollten auch diese regelmäßig aktualisieren.
  10. Vorsicht bei E-Mails
    E-Mails sollten immer genau geprüft werden. Ihre Bank wird Sie niemals per E-Mail bitten, zum Beispiel Änderungen an den Zugangsdaten vorzunehmen. Genauso vorsichtig muss mit E-Mail-Anhängen umgegangen werden – dies ist eine beliebte Methode, Spyware einzuschleusen.
  11. Modernes Transaktions-Verfahren nutzen
    Wer beim Online-Banking die Wahl zwischen mehreren Transaktions-Verfahren hat, sollte sich bei seiner Bank beraten lassen, welches auf dem neusten Stand der Technik ist.
  12. Vorinstallationen beim Browser ausschalten
    Wenn ein neuer Browser installiert wird oder eine Aktualisierung ansteht, sollten die Sicherheitseinstellungen aktiviert werden und nur die Installation von Cookies bei vertrauenswürdigen Anbietern zu erlauben. Bösartige Cookies können dazu genutzt werden, um Benutzerprofile anzulegen und damit Zugangsdaten zu speichern.
  13. Warnungen beachten
    Falls bei der Verbindung zur Online-Banking-Website eine Warnmeldung im Browserfenster erscheint, sollten Kunden den Vorgang sofort abbrechen, da das Zertifikat nicht erfolgreich geprüft werden konnte.
  14. Sperrung des Zugangs zum Online-Banking
    Wenn ein Verdacht besteht, dass vertrauliche Daten in falsche Hände gekommen sind, sollten Sie sich sofort mit der Bank in Verbindung setzen und den Zugang sperren lassen.

Was ist beim Online-Banking mit Smartphone und Tablet zu beachten?

Nach einer repräsentativen BITKOM-Umfrage setzen immer mehr Deutsche ihr Smartphone für Bankgeschäfte ein. Fast jeder fünfte Besitzer (17 %) benutzt es zur Kontostandabfrage, für Überweisungen oder den Wertpapierhandel. Das schnellere mobile Internet und bessere Banking-Apps haben diese Entwicklung gefördert. Dabei beschränkt sich das mobile Banking nicht nur auf das Smartphone: Gerade Besitzer von Tablets erledigen ihre Bankgeschäfte gerne über die Online-Banking-App ihrer Bank. Beim Mobile-Banking über das Smartphone oder das Tablet gilt das Gleiche wie für den PC: Trojaner können Ihre Zugangsdaten auch bei diesen Geräten abfangen, wenn Sie sich nicht an einige Sicherheitsmaßnahmen halten.

Virenschutz auch auf dem Smartphone wichtig

Auf jedem Smartphone und Tablet sollte ein Virenschutz installiert werden. Gerade bei Geräten, die mit dem Android-Betriebssystem ausgestattet sind, ist dies dringend notwendig. Das Android-Betriebssystem bietet bessere Möglichkeiten für eine Virusattacke, da auf einem Android-Gerät auch eine Banking App, die nicht aus dem Google Play-Store heruntergeladen wurde, installiert werden kann. Die verschiedenen Bankhäuser offerieren für das Online-Banking eigene Apps. Diese haben den Vorteil, dass sie an die Bildschirmgröße angepasst sind. Außerdem beschränkt sich die Darstellung bei einem solchen Finanzassistenten auf das Notwendigste. Der Gewinn für die eigene Sicherheit besteht im besseren Schutz gegen Phishing-Attacken.

Ein großes Gefahrenpotential liegt beim Herunterladen der Banking-App. Bankkunden sollten immer darauf achten, dass die Software von ihrem Kreditinstitut oder einem renommierten Finanzdienstleister ist. Gefälschte Online-Banking-Apps warten in nicht zertifizierten App-Stores auf Opfer.

Für das Smartphone und Tablet gilt darüber hinaus: Wer seine Bankgeschäfte über ein unverschlüsseltes Netzwerk tätigt, handelt äußerst fahrlässig. Gerade öffentliche Netze bieten Cyberkriminellen beste Möglichkeiten, um Daten abzufangen, mitzulesen oder zu manipulieren.

Regelmäßig sollten Bankkunden ihr Betriebssystem und ihre Banking-App auf dem Smartphone und Tablet aktualisieren, um Sicherheitslücken zu schließen. Selbstverständlich sollte auch das Mobiltelefon nie in fremde Hände gegeben werden. Von einem automatischen Login für das mobile Banking raten wir dringend ab.

Bei Verlust des Smartphones/Tablets oder bei Verdacht, dass jemand im Besitz der Zugangsdaten ist, sollten Sie sich sofort an ihre Bank wenden.


Platzhalter_RentePlus
Online-Banking und der Betrug

Wie handle ich als Opfer von Cyberkriminalität richtig?

Wer betrogen worden ist, muss es auch bemerken. Deshalb ist es ratsam, als Online-Banking-Kunde regelmäßig seine Umsätze auf dem Konto zu überprüfen. Wenn möglich, sollten dafür auch Bankauszüge in Papierform genutzt werden. Diese können – im Gegensatz zu Online-Bankauszügen – nicht gefälscht werden. Ein erster Verdacht für einen Online-Betrug liegt vor, wenn das Guthaben auf dem Konto nicht dem entspricht, was Sie erwartet haben. Selbstverständlich kann es sein, dass Sie einmal eine Abbuchung vergessen haben. Wenn das Minus aber sehr hoch ausfällt, kann sich der Verdacht bestätigen. In diesem Fall und auch generell sollten Sie die Transaktionen auf dem Kontoauszug genau prüfen.

Achten Sie auf Warnsignale

Es gibt einige Vorzeichen, die Sie misstrauisch machen sollten:

  • Nach der Eingabe von PIN und Passwort zum Online-Banking-Konto werden Sie zu einer manipulierten Folgeseite geleitet. Hier wird die Eingabe von mehreren unbenutzten TANs sowie den zugehörigen laufenden Nummern von Ihnen verlangt. Ihre Bank wird so etwas aber nie von Ihnen verlangen: Eine TAN-Eingabe ist immer nur mit einer Transaktion beim Online-Banking verbunden.
  • Nach einem Transaktionsabschluss werden Sie aufgefordert, weitere TANs einzugeben. Häufig erscheint vorher eine Meldung, dass die vorher verwendete TAN ungültig ist.
  • Im Laufe des Online-Bankings öffnet sich ein weiteres Browser-Fenster, in dem Sie aufgefordert werden, Ihre Bankleitzahl, PIN oder TANs einzugeben.
  • Es kommt zu einer plötzlichen Unterbrechung der gesicherten Verbindung nach der Eingabe von PIN und TAN.
  • Der Internet-Browser wird ohne begründeten Anlass geschlossen. In manchen Fällen wird eine Fehlermeldung angezeigt.
  • Der Internet-Browser zeigt nach dem Abschluss einer Überweisung mit TAN an, dass die Online-Banking-Webseite nicht mehr zu erreichen ist. Bei späteren Besuchen der Seite erscheint die gleiche Fehlermeldung.

5 Schritte im Betrugsfall

Folgende Schritte können Ihnen helfen, sich im Fall der Fälle vor weiterem Schaden zu schützen:

  1. Der Zugang zum Bankkonto und zum Online-Banking sollte sofort gesperrt werden. Der einfachste Weg ist es, die Anmeldemaske zum Online-Banking aufzurufen und dreimal hintereinander die PIN falsch einzugeben.
  2. Viele Banken bieten eine eigene Hotline zum telefonischen Sperren des Girokontos an. Ansonsten hilft es immer, die Nummer des zentralen Sperr-Notrufs parat zu haben. Sie lautet 116 116 oder aus dem Ausland +49 116 116.
  3. Auf jeden Fall sollten Sie sich unverzüglich mit Ihrer Bank in Verbindung setzen und Ihren Verdacht melden. Eventuell besteht von Seiten der Bank die Möglichkeit, Transaktionen noch rückgängig zu machen.
  4. Die Kontobewegungen sollten umgehend per Papierauszug überprüft werden.
  5. Falls Sie Opfer eines Phishing-Angriffs oder eines Virus geworden sind, müssen Sie Ihren Computer, Smartphone oder Tablet fachgerecht von der installierten Schadsoftware befreien.

Wer haftet im Betrugsfall?

Jeder Bankkunde, der Online-Banking nutzt, kann trotz Sicherheitsvorkehrungen Opfer von Cyberkriminellen werden. Die Methoden der Betrüger sind nicht immer leicht erkennbar, da sich diese immer neue Wege einfallen lassen, um an Ihr Geld zu kommen. Aus diesem Grund stellt sich für viele Bankkunden, die von den Vorteilen des Online-Bankings profitieren möchten, die Frage: Wer haftet im Falle eines Betruges?

Kunden haben beim Online-Banking eine Sorgfaltspflicht

Der Gesetzgeber unterscheidet zwischen Fahrlässigkeit und Sorgfalt. Wer seine PIN und TANs nicht sicher verwahrt, also beispielsweise auf einem elektronischen Medium wie dem Computer oder dem Mobiltelefon speichert, handelt grob fahrlässig. Jeder Bankkunde ist verpflichtet, seine Sorgfaltspflicht einzuhalten und Schutzvorkehrungen zu treffen. Allerdings ist nirgendwo wirklich festgeschrieben, wo die grobe Fahrlässigkeit beim Online-Banking anfängt und wo sie aufhört. Gut beraten ist jeder, der sich an bestimmte Spielregeln hält und zum Beispiel eine aktuelle Virenschutz-Software installiert hat sowie das neuste Transaktionsverfahren seiner Bank nutzt.

Kunden haften bei grober Fahrlässigkeit

Wenn die Bank nachweisen kann, dass der geschädigte Kunde grob fahrlässig gehandelt hat, muss dieser den Schaden allein tragen. Grob fahrlässig wäre es beispielsweise, die Anti-Virensoftware nicht auf dem aktuellsten Stand zu halten oder gar ganz auf ein solches Programm zu verzichten. Auch die PIN-Nummer Ihrer EC-Karte sollten Sie nicht in Ihrem Geldbeutel zusammen mit Ihrer Karte haben. Ein guter Rat ist es, PINs immer sicher und getrennt von der Karte aufzubewahren. Sonst handeln Sie auch hier grob fahrlässig und müssen den Schaden zahlen. Wer sich hundertprozentig gegen den Vorwurf der groben Fahrlässigkeit bei einem Online-Betrug absichern möchte, sollte einen FinanzSchutz abschließen. Dieser schützt Sie umfangreich vor einem finanziellen Schaden, sowohl online wie auch offline.


Fazit: Viele Gefahren, viel zu beachten, aber mit Sicherheitsmaßnahmen eine hilfreiche Sache

Die Gefahren beim Online-Banking sind umfangreich und oftmals schwer zu erkennen. Cyberkriminelle sind Ihrer Zeit meist einen Schritt voraus und sorgen immer wieder für gehackte Konten und beträchtlichen finanziellen Schaden. Es gibt zahlreiche Möglichkeiten, die Sie als Kunde und Nutzer von Online-Banking beachten sollten, damit Ihnen das nicht passiert. Halten Sie Ihren Computer und die installierte Software stets auf dem neusten Stand. Nutzen Sie Antivirenprogramme und bewahren Sie Ihre Zugangsdaten, Passwörter sowie PINs und TANs sorgfältig auf. Damit können Sie es den Betrügern so schwer wie möglich machen. Ein hundertprozentiger Schutz ist allerdings nie gewährleistet. Für den Fall der Fälle helfen dann nur noch Versicherungen, die für den entstandenen Schaden aufkommen.

Ob Sie nun Online-Banking oder gar das mobile Banking über das Smartphone oder Tablet nutzen möchten, ist nicht nur eine Sicherheitsfrage. Wenn Sie viele Transaktionen durchführen, ist das Online-Banking sehr praktisch. Es befreit Sie von den zeitaufwendigen Wegen zur Filiale und macht Sie bei der Erledigung Ihrer Bankgeschäfte unabhängig von der Tageszeit. Wer den persönlichen Service seiner Filialbank schätzt, sollte sich informieren, ob sie zusätzlich Online-Banking anbietet. So können Sie beides miteinander verbinden.

Schützen Sie Ihr E-Mail-Konto mit dem FinanzSchutz
Die Versicherung die Ihre Finanzen schützt1
100 % FinanzSchutz für nur 7,90 € pro Jahr
  • Schutz bei allen Schäden im Zahlungsverkehr – z.B. beim Online-Shopping und Online-Banking
  • Weltweiter Schutz: online, offline, überall
  • Absicherung der gesamten Familie

War der Artikel hilfreich? Helfen Sie anderen und teilen Sie den Ratgeber:


Zum nächsten Kapitel...
Apps sicher nutzen
Alles wichtige zum sicheren Online-Shopping

  • 1 Schäden bis 10.000 €/Jahr, auch bei grober Fahrlässigkeit.