Oben
  • Drucken
  • schlecht ausreichend durchschnitt gut besonders gut
    Bewertungen
Sicherheit

Sicherheit beim Online Banking

14.10.2015

Sichere Bankgeschäfte von zu Hause aus

Das Erledigen von Bankgeschäften ist heute einfach und bequem. Vom heimischen Sofa aus lassen sich fast alle Transaktionen erledigen und selbst das Spekulieren an der Börse ist vom eigenen PC aus unproblematisch möglich. Aber Vorsicht: Nur mit einem richtig konfiguriertem Computersystem ist das Surfen sicher und risikolos möglich. Virtuellem Bankraub, Zugangsdatenklau, Pishing oder Pharming können Sie mit einfachen Tricks vorbeugen.

Sicherheitsstandards für den heimischen PC

Ein PC, der Zugang zum Online-Banking hat, kommuniziert in aller Regel mit dem Computersystem der Bank. Um die erforderliche Sicherheit zu gewährleisten, sollte Ihr PC daher über

  • ein gesichertes Betriebssystem,
  • einen konfigurierten Internetbrowser und
  • über aktuelle Sicherheitssoftware verfügen.

Darüber hinaus sollten Sie Ihr Betriebssystem regelmäßig aktualisieren, um eventuell vorhandene Sicherheitslücken zu schließen. Den Mindestschutz bieten ein Antivirenprogramm und eine Firewall.

Passwort

Im Allgemeinen benötigen Sie zum Online-Banking Zugangsdaten inklusive Passwort, um die Anwendung starten zu können. Bei dem Passwort handelt es sich um Ihren persönlichen Zugangscode. Mit diesem Code melden Sie sich beim Onlinebanking an und zeigen dem Banksystem dabei an, wer Sie sind und erbringen den Nachweis, dass Sie zum Zugang berechtigt sind.

Die Zugangsdaten und das Passwort sollten Sie daher jederzeit vertraulich behandeln. Das Speichern auf dem PC oder das Notieren an Orten, die auch Dritten zugänglich sind, sollten Sie unbedingt unterlassen. Sicher ist ein Passwort, wenn es aus

  • sechs bis acht Stellen besteht,
  • sich aus einer Mischung aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen und
  • nicht aus bekannten Begriffen, Eigennamen, Wiederholungen einzelner Buchstaben oder Tastaturfolgen oder dem eigenen Geburtsdatum zusammensetzt.

Tipp!

Auf unbekannten Webseiten sollten Sie nie Konto- und Zugangsdaten angeben! Achten Sie auch auf die Sicherheitshinweise auf der Internetseite Ihrer Bank. Wenn Sie diese befolgen und regelmäßig Ihre Kontoauszüge prüfen, haben Betrüger im Allgemeinen keine Chance. Welche Methoden es gibt, um Zugangsdaten zu erschleichen, können Sie hier nachlesen.

Online-Banking mit Internet-Browser oder Finanzsoftware

Zum virtuellen Bankkonto führen viele Wege. So bieten verschiedene Anbieter oder Banken spezielle Software für das Onlinebanking an

Internet-Browser

Die wohl am häufigsten verbreitete Methode ist, dass der Bankkunde über seinen Webbrowser auf der Internetseite der Bank auf sein Konto zugreift. Da die Daten zwischen dem kontoführenden Geldinstitut und dem heimischen PC ausgetauscht werden, werden diese über eine verschlüsselte Verbindung übertragen. In diesem Fall zeigt Ihr Browser dann ein entsprechendes Symbol (z.B. ein Vorhängeschloss in der Adressleiste) an. Ist die Verbindung verschlüsselt, wird die Adresse beginnend mit einem "https" angezeigt.

Tipp!

Sollten Sie keine verschlüsselte Verbindung zur Bank erkennen, sollten Sie von weiteren Eingaben absehen und den Vorgang abbrechen! Es liegt dann entweder eine fehlerhafte und damit unsichere Verbindung oder ein Betrugsversuch vor.

Finanzsoftware

Über den Internet-Browser hinaus, besteht die Möglichkeit, Bankgeschäfte über spezielle Software zu erledigen. So sind auf dem Markt Finanzprogramme wie z. B. Qucken, StarMoney, WISO Mein Geld oder GnuCash, Money-Penny, Bank X und MacGiro erhältlich.


Diese Software unterstützt in der Regel Onlinebanking nach dem HBCI-Standard. HBCI steht hierbei für Home-Banking Computer Interface. Statt einer TAN-Liste werden hier spezielle Chipkarten verwendet. Als Kunde benötigen Sie daher zwingend ein zusätzliches Chipkarten-Lesegerät. Die Datenübertragung zwischen der Bank und dem heimischen PC erfolgt hierbei ebenfalls über eine verschlüsselte Verbindung.

PINs und TANs

Üblich sind heute beim Onlinebanking persönliche Identifikationsnummern (PINs) und Transaktionsnummern (TANs). Dabei gibt es verschiedene Möglichkeiten und Varianten des TAN-Verfahrens.

TAN-Liste

Bei der klassischen TAN-Variante erhalten Sie als Electronic Banking Nutzer zumeist per Post eine Liste mit Transaktionsnummern. Verfügen Sie eine Überweisung, müssen Sie eine beliebige TAN der aktivierten Liste eingeben. Die von Ihnen abgesendete TAN interpretiert Ihre Bank zusammen mit der eingegebenen PIN als Autorisierung zur Überweisung.

Die einmal benutze TAN kann kein zweites Mal verwendet werden. Brauchen Sie die TAN-Liste im Rahmen des Onlinebankings fast auf, schickt Ihnen Ihre Bank im Allgemeinen eine neue Liste zu, die Sie mit einer TAN der alten Liste aktivieren können.

In der Vergangenheit wurden allerdings die TANs durch Phishing-Angriffe abgefischt. Daher haben die meisten Banken eine verbesserte Form der TAN-Liste, nämlich die indizierte TAN-Liste (iTAN) eingeführt.

iTAN

Wie das klassische TAN-Verfahren werden auch beim iTAN-Verfahren Transaktionsnummern zur Legitimation einer Bankverfügung verwendet. Allerdings können Sie Ihre Überweisung nicht mit einer beliebigen TAN aus Ihrer Liste autorisieren, sondern Sie werden von der Bank aufgefordert, eine bestimmte in ihrer Position vornummerierte TAN einzugeben. Die TAN-Eingabe muss hierbei innerhalb weniger Minuten erfolgen. Sollte keine rechtzeitige Eingabe erfolgen, wird die von der Bank angeforderte TAN in jedem Fall verbraucht.

Vorteil des iTAN-Verfahrens ist, dass

  • Betrüger sich Zugang zu der vollen TAN-Liste verschaffen müssen, da für jede Transaktion eine bestimmte TAN angefordert wird.

Nachteilig ist, dass

  • für Überweisungen von unterwegs immer die komplette iTAN-Liste mitgeführt werden muss, so dass die Gefahr besteht, dass Diebe Zugriff zur vollen iTAN-Liste erhalten.

MobileTAN

MobileTAN oder auch smsTAN bindet das Medium Handy mit in den Überweisungsvorgang ein. So wird Ihnen als Bankkunde nach dem Ausfüllen der Onlineüberweisung durch die Bank per SMS eine nur für diese Transaktion verwendbare TAN auf Ihr Handy gesendet. Die Überweisung bestätigen Sie dann mittels der erhaltenen TAN.

Das MobileTAN-Verfahren ist wesentlich sicherer als das klassische TAN- oder iTAN-Verfahren. So ist

  • die Gültigkeitsdauer der TAN begrenzt,
  • Teile der Ziel-Kontonummer der Überweisung sowie des Überweisungsbetrags stehen in der SMS und
  • die übersandte TAN gilt nur für diese bestimmte Transaktion.

Die Vorteile des MobileTAN-Verfahrens liegen hierbei insbesondere darin, dass

  • Phishing-Attacken nicht zum Erfolg führen und
  • keine TAN-Liste unterwegs bei sich geführt werden muss.

Tipp!

Sollten Sie das Handy allerdings verlieren, besteht der Schutz Ihres Onlinekontos nur darin, dass der Dieb weder PIN noch die Kontonummer kennt. Sie sollten daher diese Daten nie zusammen mit dem Handy aufbewahren oder gar darin abspeichern!

TAN-Generatoren

Vermehrt bieten Banken und Kreditinstitute spezielle TAN-Generatoren für das Onlinebanking an. Mit Hilfe der Generatoren werden jeweils TANs elektronisch erzeugt. Die Verfahren unterscheiden sich hierbei von einander.

Zumeist wird unter zu Hilfenahme der Maestro- bzw. EC-Karte eine TAN generiert, mit der dann die entsprechende Überweisung autorisisert bzw. freigegeben werden muss. Nähere Informationen zu den einzelnen Verfahren erhalten Sie bei den jeweiligen Bankinstituten.


Permalink

Ähnliche Beiträge:

Datendieb

Phishing: Wer trägt den Schaden

16.02.2016

Aktuelle Urteile

Tätigen Fremde vom Konto eines Bankkunden aus Zahlungen mit korrekten Zugangs- und Autorisierungsdaten, trägt nicht automatisch der Bankkunde die Schuld. Dies entschied das Landgericht Oldenburg. Das Gericht sah die Beweislast für ein grob fahrlässiges Verhalten des Kunden bei der Bank – und ließ diese für den Schaden haften.

Sicherheit

Gefahren beim Online Banking

1.06.2015

Online-Banking

Informieren Sie sich hier über die Gefahren beim Online Banking wie z.B. Viren, Phishing und Spyware und was Sie dagegen tun können.

Datendieb

Online Banking Ratgeber

1.06.2015

Online-Banking

Hier finden Sie einen Online Banking Ratgeber, der Sie über das sichere Abwickeln von Bankgeschäften im Internet informiert.

D.A.S. Leistungsservice

D.A.S. Leistungsservice

Immer eine gute Idee, wenn Sie in Sachen Recht nicht weiterwissen: Rufen Sie an! Der D.A.S. Leistungsservice steht Ihnen als Rechtsschutz-Kunden gern unter der gebührenfreien Direktwahl 0800 3273271 zur Verfügung!

Kontakt

0800 3746-555
gebührenfrei