[imgr=01-Supportnet-hilft-Sicherheit-beim-Online-Banking-Kredit-470.jpg]01-Supportnet-hilft-Sicherheit-beim-Online-Banking-Kredit-200.jpg?nocache=1322494759348[/imgr]Das Bankengeschäft hat sich durch das Internet grundlegend gewandelt: Früher war für fast alle Aufträge und Aktionen der Gang in oder Post an die Bankfiliale nötig. Heute lässt sich nahezu die gesamte Palette üblicher Bankgeschäft auch online über das Internet abwickeln. Laut Eurostat nutzt fast jeder zweite Deutsche in der Altersgruppe 16 bis 74 Jahre Online-Banking.

Einleitung

Wie immer bei Geldgeschäften gilt: Sicherheit groß schreiben, damit es zu keinen unliebsamen Überraschungen kommt. Wenn Sie also ihr Giro-Konto, Sparbuch, Aktiendepot oder Kreditkarten per Online-Banking verwalten, sollten Sie also zu Ihrer eigenen Sicherheit einige wichtige Tipps befolgen.

Grundlegende Sicherheits-Tipps

Sicherheit beginnt am Anfang. Konkret bedeutet das beim Online-Banking, wie bei allen anderen sicherheitsrelevanten Anwendungen im Internet, unbedingt darauf zu achten, dass Betriebssystem, Browser und Sicherheitsprogramme Ihres Computers auf dem neusten Stand sind. Keine Updates verzögern oder überspringen!

Sobald Sie auf der Internet-Homepage Ihrer Bank das Feld Anmelden/Einloggen wählen, sollte spätestens dann in der Adresszeile Ihres Browsers das Kürzel https:// erscheinen, welches für verschlüsselte Kommunikation steht. Moderne Browser überprüfen in dem Moment auch, ob das Sicherheitszertifikat gültig ist, damit keine Fälschung oder Manipulation vorliegen kann.

05--Supportnet-hilft-Sicherheit-beim-Online-Banking-SSL-470.png?nocache=1322494814411

TAN-Listen gehören der Vergangenheit an

02-Supportnet-hilft-Sicherheit-beim-Online-Banking-tan_liste-80.jpg?nocache=1322494910450Für den Anmeldevorgang und später zur Bestätigung von Aktionen verwenden die Banken verschiedene Systeme zum Online-Banking. Die TAN-Listehat weitestgehend ausgedient. Bei ihr hatte der Kunde eine Liste von Einmal-Passwörtern zur Verfügung. Da diese TAN-Listen aber in der Post abgefangen oder auch gezielt vom Schreibtisch gestohlen wurden, sind die Banken von diesem System wieder abgerückt.

So geht TAN heute

Stattdessen werden heute sms-TAN genutzt oder chip-TAN. Bei der sms-TAN bekommen Sie pro Aktion ein Einmal-Kennwort per SMS zugesandt, welches nur für die bestimmte Aktion gültig ist. Kriminelle müssten also sowohl Zugriff auf Ihren Internet-Computer als auch auf Ihr Handy haben, um Zahlungen zu manipulieren. Grundsätzlich ist sms-TAN deshalb ein Verfahren, welches hohen Sicherheitsstandards entspricht.

sms-TAN und Smartphone – Keine gute Idee

[imgr=03-Supportnet-hilft-Sicherheit-beim-Online-Banking-sms-tan-470.jpg]03-Supportnet-hilft-Sicherheit-beim-Online-Banking-sms-tan-200.jpg?nocache=1322495040609[/imgr]Aber aufgepasst: Online-Banking über das Smartphone ist bei diesem Verfahren wenig empfehlenswert. Denn dann würden beide sicherheitsrelevanten Stränge ja wieder auf einem Gerät zusammenlaufen. Deshalb schließen die Banken beim sms-TAN normalerweise auch die Haftung aus, falls für Bankgeschäft und SMS-Empfang dasselbe Gerät benutzt wird. Ein weiterer Nachteil der sms-TAN ist, dass bei Auslandsaufenthalten SMS oft nur zeitverzögert ihr Mobiltelefon erreichen. Die sms-TAN kann dann schon wieder ungültig sein, das Online-Banking zum Geduldspiel werden.

chip-TAN hat Vorteile bei Reisen

Einfacher fährt man in solchen Fällen mit Online-Banking per chip-TAN. Dazu generiert ein kleines Gerät nach Eingabe eines PIN-Codes eine TAN-Nummer, die nur einmal gilt. Es gibt auch Chip-Generatoren, bei denen zusätzlich die Geldkarte eingeführt werden muss. Dieses Verfahren hat erneut den Vorteil, dass TAN und Online-Banking über zwei getrennte Geräte laufen. Und chip-Tan lässt sich auch komfortabel auf Reisen einsetzen. Die neusten chip-TAN-Geräte lesen übrigens vom Computerbildschirm eine animierte Grafik ein, welche die Auftragsdaten enthält, und generieren dann eine TAN. Diese Variante hat den weiteren Vorteil, dass der chipTAN-Generator auch gleich überprüft, ob die Internet-Webseite der Bank nicht manipuliert ist.

HBCI-Verfahren im Kommen

04-Supportnet-hilft-Sicherheit-beim-Online-Banking-hbci-200.jpg?nocache=1322495020881Immer weiter verbreitet sich das HBCI-Verfahren, welches für Home Banking Computer Interface steht. Dabei wird ein Kartenlesegerät per USB-Kabel an den Computer angeschlossen. Da Sie nun Ihre Bankkarte zur Authentifizierung im Internet nutzen und zudem über einen externen Tastaturblock zur Eingabe von Geheimzahlen verfügen, können Kriminelle ohne diese Komponenten kaum an ihr Konto gelangen. Deshalb entspricht HBCI aktuellen Sicherheitsstandards.

Menschliche Fehler vermeiden

Eine große Risikoquelle ist aber auch beim Online-Banking erfahrungsgemäß der Computernutzer selbst. Aufwändige Sicherheitsvorkehrungen nutzen wenig, wenn Sie selbst grobe Fehler machen. Also etwa niemals die Geheimzahl (PIN) für Ihr Online-Banking auf die Rückseite des chip-TAN-Geräts oder des HBCI-Lesers schreiben. Nach Möglichkeit starke Passwörter beim Online-Banking im Internet benutzen.

Weiter wird emphohlen, nach dem Online-Banking aus der Internet-Webseite Ihrer Bank auszuloggen und den Webbrowser zu schließen. Sie sollten auch vermeiden, Online-Banking über ungesicherte WLANs oder aus Internetcafes zu nutzen – zu hoch ist hier die Gefahr, dass Computer virenverseucht sind oder Betrüger Ihren Internet-Datenverkehr mitlesen können.

Und fallen Sie nicht auf so genannte Phishing-Mails rein. Das sind E-Mails, die wie eine offizielle Nachricht Ihrer Bank aussehen. Darin werden Sie dann meist aufgefordert, einem Link zu folgen und auf einer ebenso gefälschten Internet-Webseite Ihre sensiblen Bankdaten einzugeben, etwa unter dem Vorwand, bei Wartungsarbeiten seien Daten verloren gegangen. Seriöse Banken werden bei sensiblen Themen auf Postverkehr oder den Besuch in der Filiale setzen und Sie niemals auffordern, sicherheitsrelevante Daten über das Internet zu ändern oder preiszugeben.

Fazit

Online-Banking ist heutzutage ein bequeme Möglichkeit, Bankgeschäfte von zuhause oder Arbeitsplatz zu erledigen. Aus den gängigen Sicherheitssystemen können Sie eines wählen, welches Ihnen persönlich am besten zuspricht. Trotzdem müssen Sie aber darauf achten, dass Ihr Computersystem immer auf dem neuesten Stand gehalten wird. Fallen Sie auch bitte nicht auf Phishing-Emails-herein. Zu guter Letzt: Ist doch etwas schiefgelaufen oder stimmt etwas bei Ihren Kontobewegungen nicht – Bankkarten lassen sich mittlerweile über die einheitliche Rufnummer  116 116 (aus dem Ausland +49 116 116) sperren. Lieber schnell den Telefonhörer in die Hand nehmen als später auf Verlusten sitzen zu bleiben.

Zurück zum Supportnet-Sicherheits-Dossier.