Online-Banking: Komfortabel, billig - sicher?
Es ist komfortabel, spart Zeit und Bankgebühren. Doch immer wieder stellt sich die Frage, ob Online-Banking auch sicher ist. Die kurze Antwort: Ja, aber nur mit den richtigen Verfahren und Vorkehrungen.
- Online-Banking: Komfortabel, billig - sicher?
- Teil 2: Online-Banking: Komfortabel, billig - sicher?
- Teil 3: Online-Banking: Komfortabel, billig - sicher?
Für viele Menschen ist es selbstverständlich geworden, Bankgeschäfte vom heimischen PC aus zu erledigen. Das geht schnell und bequem, rund um die Uhr, unabhängig von den Öffnungszeiten der Bank. Hinzu kommt, dass die Online-Kontoführung und die meisten Transaktionen wie Überweisungen und D...
Für viele Menschen ist es selbstverständlich geworden, Bankgeschäfte vom heimischen PC aus zu erledigen. Das geht schnell und bequem, rund um die Uhr, unabhängig von den Öffnungszeiten der Bank. Hinzu kommt, dass die Online-Kontoführung und die meisten Transaktionen wie Überweisungen und Daueraufträge nichts oder zumindest weniger kosten als bei klassischen Konten (siehe Kasten "Sparen mit den richtigen Konten" auf der dritten Seite). Einen noch komfortableren Überblick über alle Einnahmen und Ausgaben als beim Online-Banking im Webbrowser erhält man beim Einsatz einer Banking-Software wie Star Money.
Trotz aller Vorteile äußern Nutzer immer wieder Zweifel an der Sicherheit des Online- Bankings. Dabei kommt es nur darauf an, die richtigen Verfahren zu nutzen und für die notwendigen Sicherheitsvorkehrungen auf dem PC zu sorgen. Die Aufmerksamkeit des Nutzers vorausgesetzt (siehe Kasten unten "Adlerauge, sei wachsam!"), ist Online-Banking eine sichere Sache. Wir erklären Ihnen die Vielzahl technischer Möglichkeiten und sagen, was sie taugen. Und wir zeigen, wie Sie Ihren PC für sicheres Online-Banking einrichten.
Das PIN/TAN-Verfahren ist unsicher! Nutzen Sie besser andere Methoden.
Unsicher: PIN/TAN
Viele Jahre setzten die Banken vorwiegend auf das PIN/TAN-Verfahren. Dabei rücken die Computer der Geldinstitute Informationen erst nach Eingabe einer persönlichen Geheimzahl heraus, der PIN. Für Transaktionen wie Überweisungen oder das Einrichten und Ändern von Daueraufträgen ist zusätzlich die Eingabe einer nur einmal gültigen TAN (Transaktionsnummer) erforderlich, die man einer von der Bank per Post übermittelten Liste entnimmt. Den immer zahlreicheren Phishing-Angriffen der letzten Jahre war das PIN/TAN-Verfahren nicht gewachsen. Beim Phishing ("Abfischen") werden arglose Nutzer auf eine gefälschte Website geführt, wo man ihnen die PIN und eine oder mehrere TANs entlockt. Das geschieht häufig durch scheinbar von der Hausbank stammende E-Mails, die einen Link auf die betrügerische Website enthalten. Für Phisher ist es ein Leichtes, mit den gestohlenen Daten das Konto abzuräumen. Als Reaktion auf dieses Szenario sind viele Banken auf die neueren Verfahren iTAN und eTAN ausgewichen.
Bedingt sicher: iTAN, eTAN
Bei iTAN kann man nicht mehr selbst entscheiden, mit welcher der TANs der TAN-Liste man eine Überweisung freischaltet. Vielmehr fordert der Bank-Computer gezielt eine bestimmte TAN an. Bei eTAN erhalten Anwender ein kleines Gerät, das auf Knopfdruck eine nur wenige Minuten gültige TAN erzeugt. Beide Verfahren - iTAN und eTAN - erschweren das "Abfischen" von TANs. Prompt ging die Zahl der Phishing-Angriffe mit deren Einführung zurück, stattdessen mehrten sich die Attacken durch Banking-Trojaner. Trojaner sind schädliche Programme, die sich unbemerkt auf dem PC installieren. Sobald der Anwender die Online-Banking-Website im Browser aufruft oder seine Banking-Software startet, wird der Trojaner aktiv.
Zum Beispiel ersetzt er Überweisungsaufträge des Anwenders durch eigene, oder er luchst dem ahnungslosen Nutzer TANs, iTANs oder eTANs ab. Deshalb kann keines der genannten Verfahren als sicher gelten, solange auf dem PC nicht die notwendigen Vorkehrungen gegen Trojaner getroffen sind (siehe Abschnitt "So machen Sie Ihren PC sicher"). Doch selbst mit diesen Vorkehrungen bleibt bei allen Verfahren mit PIN und TAN ein gewisses Restrisiko für Infektionen.
Sicher: mTAN, SMS-TAN
Als völlig sicher dürfen derzeit die Verfahren mTAN und SMS-TAN gelten, die prinzipiell gleich funktionieren: TANs werden auf das Handy des Online-Banking-Anwenders übermittelt. Nach Abschicken des Transaktionsauftrags an die Bank erhält er von dieser eine TAN per SMS. Weil die Nummer nur für die vorliegende Transaktion gültig ist, sind Betrüger außen vor, solange sie keinen Zugang zum Handy haben. Und weil die Kurznachricht auch Teile des Überweisungsauftrags enthält, zum Beispiel einige Stellen der Ziel-Kontonummer, können Trojaner Transaktionen nicht mehr unbemerkt manipulieren. Nützlich ist zudem, dass die Anwender keine TAN-Liste mehr mit sich führen müssen, wenn Sie unterwegs auf Ihr Konto zugreifen möchten.
