Sicheres Online-Banking – so geht’s

Abbildung 1: Wer seine Bankgeschäfte online erledigt, sollte auf Sicherheit besonderen Wert legen. Pixabay © Kredite (CC0 Public Domain)

Sicheres Online-Banking – so geht’s

Heutzutage ist es üblich, Bankgeschäfte per Computer, Tablet oder Smartphone zu erledigen. Das ist bequem und geht schnell. Es gibt weder Öffnungszeiten noch Warteschlangen. Der Weg zur Filiale entfällt, das spart viel Zeit. Doch beim Online-Banking ist Vorsicht geboten. Die Gefahr ist groß, Opfer von kriminellen Handlungen zu werden. Damit Angreifer keine Chance haben, gilt es einige Dinge zu beachten.

Den Computer schützen

Erste und wichtige Maßnahme ist das Schützen des Endgerätes, das für das Onlinebanking genutzt wird. Um ein Online-Konto sicher zu führen oder ein Depot zu verwalten, ist es Grundvoraussetzung, dass der Computer virenfrei ist und auch sonst keine Schadsoftware enthält. Schädlinge könnten sonst ganz leicht wichtige Informationen, wie beispielsweise Kontonummern und Passwörter preisgeben. Unerwünschte Gäste gelangen oft auf fragwürdigen Seiten und dunklen Ecken im Internet auf den Computer. Aber auch auf seriösen Webseiten können sich Trojaner oder Viren beispielsweise in Werbebannern verstecken. Weitere Infektionsherde sind Downloads oder externe Speichermedien. Deshalb ist ein guter Virenscanner Pflicht.

Das Passwort für das Online-Banking

Die Definition von Online-Banking besagt, dass damit Bankgeschäfte über das Internet abgewickelt werden können. Die Zugangsdaten sollten nicht leicht zu erraten oder zu knacken sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, ein längeres Passwort zu verwenden, das mindestens acht Zeichen lang ist. Dabei sollten Klein- und Großbuchstaben, Ziffern und Sonderzeichen enthalten sein. Leichte Beute sind Zeichenketten der Tastatur wie „QWERTZ“ oder Begriffe aus Wörterbüchern. Wichtig ist dabei, dass das Passwort für das Online-Banking nicht auch für andere Internetseiten verwendet wird.

Angriffe abwehren

Abbildung  SEQ Ilustración \* ARABIC 2: Regelmäßig Updates von Betriebssystem und Software zu installieren, erhöht nicht nur die Sicherheit beim Online-Banking, sondern ganz allgemein die Sicherheit des Computers. Pixabay © Tumisu (CC0 Public Domain)


Das Virenschutzprogramm bietet nur dann ausreichend Sicherheit, wenn es stets auf dem neusten Stand ist. Deshalb ist es wichtig, die Software zeitnah zu aktualisieren. Das gilt auch für Browser, Betriebssystem und Dienstprogramme. Mit den Updates schließen die Entwickler der Software neu entdeckte Sicherheitslücken.

Die Schutzprogramme sind allerdings nutzlos, wenn die User selbst sensible Daten herausgeben, wissentlich oder unwissentlich. So können Phishing-Mails sehr gefährlich werden. Diese E-Mails sind getarnt als E-Mail von einer Bank, einem Online-Shoop oder einem Zahlanbieter, wie Paypal. Darin steht, dass es aktuell Sicherheitsprobleme gibt und die Kunden sich umgehend an ihrem Konto anmelden sollten. Auf diese Weise versuchen Kriminelle Passwörter zu erbeuten oder Schadsoftware auf den Computer zu schmuggeln. Im Zweifel lieber nicht auf eine E-Mail reagieren und auf gar keinen Fall Anhänge von unbekannte Quellen öffnen. Phishing-Versuche kommen mittlerweile auch per Post zu den Usern.

Die Internetverbindung sicher machen

Ein wichtiger Schritt ist es, den Rechner zu schützen. Doch auch auf dem Weg zur Bank können Datenlücken bestehen, die Angreifer nutzen. Wichtig ist in erster Linie, die Daten an die Bank immer verschlüsselt zu übertragen. Dann können Angreifer mit den erbeuteten Informationen nur wenig anfangen. Eine Internetverbindung ist dann verschlüsselt, wenn in der Adresszeile ein kleines Vorhängeschloss-Symbol zu sehen ist und die Internetadresse mit https beginnt.

Online-Bankgeschäfte sollten Kunden immer von zuhause aus erledigen. Öffentliche WLAN-Netze sind gefährlich. Dort kann sich ein Dritter leicht Zugang zu sensiblen Daten verschaffen. Das heimische Netzwerk sollte ebenfalls mit einem Passwort geschützt sein. So können sich neugierige Dritte, die sich in Reichweite des Netzwerks befinden, wie beispielsweise Nachbarn, nicht eindringen.

Die richtige Adresse beachten

Jede Bank hat eine eigene URL, die mit https beginnt. Bei jedem Besuch ist darauf zu achten, dass es sich nicht nur äußerlich um die richtige Seite handelt. Auch die Adresszeile muss stimmen. Sieht die Adresse anders aus als normal und die Bank hat nicht angekündigt, dass es eine Veränderung geben wird, am besten die Anmeldung sofort abbrechen. Denn dann könnte es sich um eine betrügerische Seite handeln, die nur so aussieht wie die der Bank. Am besten ist es, das Online-Banking immer von der Internetseite der Bank aus zu starten.

PIN und TAN schützen

Für den Zugang zum Konto und die Freigabe von Transaktionen erhalten Kunden von ihrer Bank eine Geheimzahl (PIN) und eine Transaktionsnummer (TAN). Diese sensiblen Daten sind unter Verschluss zu halten. Die Bank wird niemals nach diesen Daten fragen. Passiert es dennoch einmal, dass eine scheinbar seriöse Stelle nach diesen Daten fragt, handelt es sich ganz sicher um einen Cyber-Betrüger. Deshalb niemals diese Daten an Dritte herausgeben.

Ein Tageslimit setzen

Kunden können ein Tageslimit für ihre Online-Bankgeschäfte festlegen. Kommt es zu einer Transaktion, die dieses Limit überschreitet, führt die Bank sie automatisch nicht aus. Auf diese Weise lassen sich Kriminelle, die sich illegal Zugang zu einem Bankkonto verschaffen, ausbremsen. Als Tageslimit eignet sich beispielsweise die durchschnittliche Höhe der Überweisungen pro Tag. Das Limit lässt sich jederzeit wieder ändern, um beispielsweise ausnahmsweise eine höhere Überweisung zu tätigen.

Immer abmelden und Spuren verwischen

Wenn die Sitzung bei der Bank beendet ist, ist es wichtig, nicht einfach das Browserfenster zu schließen, sondern die Sitzung über den entsprechenden Button zu beenden und abzumelden. Denn nur auf diese Weise lässt sich die Verbindung zum Internetangebot der Bank zuverlässig kappen. Wenn mehrere Personen Zugang zum Computer haben, sollte auch der Browser nach Beendung der Sitzung geschlossen werden.

Am besten ist es, die Bankgeschäfte im privaten oder Inkognito-Modus zu tätigen. Ansonsten sollten User nach jeder Sitzung den Cache des Browsers löschen.

Online-Banking mit dem Smartphone

Für Smartphone oder Tablet bieten die meisten Banken eine Banking-App an. Bei der Nutzung gilt es einige Sicherheits-Tipps zu beachten.

  • Das Mobile-Banking niemals in einem öffentlichen WLAN verwenden.

  • Das Smartphone mit einem Passwort schützen.

  • Einen Virenscanner auf dem Smartphone verwenden.

  • Die App nur aus einer sicheren Quelle, wie Google Playstore oder Apple App Store, herunterladen.

  • Wichtig ist auch beim Smartphone, Software und Betriebssystem regelmäßig zu aktualisieren. Ist das Betriebssystem zu alt, funktionieren Banking-Apps oft gar nicht mehr.