Sicherheit
Gefahren und Schutz beim Online-Banking
Bankgeschäfte am PC lassen sich schnell und einfach erledigen. Doch ohne Risiko ist Online-Banking nicht. Damit Sie nicht Opfer von Internetkriminellen werden, sollten Sie die Gefahren kennen.
Für das Online-Banking nutzen Heimanwender die Internetseite ihrer Bank, Firmen setzen oft Online-Banking-Programme ein. Diese bieten mehr Funktionen fürs Banking, beispielsweise, wenn es um Überweisungsvorlagen geht.
Grundsätzlich läuft das Online-Banking in zwei Schritten ab: Zunächst melden Sie sich auf der Internetseite der Bank an. Die Anmeldung beim Konto geschieht per Benutzername – oft ist das die Kontonummer – und einer PIN (persönliche Identifikationsnummer). Im zweiten Schritt kommt die Überweisung. Diese bestätigen Sie mit einer nur einmal gültigen TAN (Transaktionsnummer).
Mehr Diebstähle beim Online-Banking
Das Problem beim Online-Banking: Die Kriminellen haben es auf die Anmeldedaten und die TAN abgesehen. Obschon die Banken immer bessere TAN-Verfahren einführen, steigt die Zahl der gemeldeten Diebstähle. 2008 lag die Zahl der polizeilich gemeldeten Fälle bei 1779. Zwei Jahre später stieg sie auf 5331 Fälle. Für 2011 liegen noch keine Zahlen vor. Das Bundeskriminalamt geht von einer Dunkelziffer von 60 Prozent aus. Doch alleine die gemeldeten Fälle summieren sich bei einer durchschnittlichen Schadenssumme von etwa 4000 Euro pro Fall zu 21,2 Millionen Euro im Jahr 2010.
Gefahren beim Online-Banking
Kriminelle versuchen, per Phishing und mit Viren an Ihr Bankkonto zu kommen. Wer die Gefahren kennt, kann sich schützen.
Grundsätzlich läuft das Online-Banking in zwei Schritten ab: Zunächst melden Sie sich auf der Internetseite der Bank an. Die Anmeldung beim Konto geschieht per Benutzername – oft ist das die Kontonummer – und einer PIN (persönliche Identifikationsnummer). Im zweiten Schritt kommt die Überweisung. Diese bestätigen Sie mit einer nur einmal gültigen TAN (Transaktionsnummer).
Mehr Diebstähle beim Online-Banking
Das Problem beim Online-Banking: Die Kriminellen haben es auf die Anmeldedaten und die TAN abgesehen. Obschon die Banken immer bessere TAN-Verfahren einführen, steigt die Zahl der gemeldeten Diebstähle. 2008 lag die Zahl der polizeilich gemeldeten Fälle bei 1779. Zwei Jahre später stieg sie auf 5331 Fälle. Für 2011 liegen noch keine Zahlen vor. Das Bundeskriminalamt geht von einer Dunkelziffer von 60 Prozent aus. Doch alleine die gemeldeten Fälle summieren sich bei einer durchschnittlichen Schadenssumme von etwa 4000 Euro pro Fall zu 21,2 Millionen Euro im Jahr 2010.
Gefahren beim Online-Banking
Kriminelle versuchen, per Phishing und mit Viren an Ihr Bankkonto zu kommen. Wer die Gefahren kennt, kann sich schützen.
Diebstahl von Log-in-Daten per Phishing: Wenn Kriminelle an Benutzername und Passwort ihrer Opfer gelangen wollen, versenden sie millionenfach E-Mail-Nachrichten, die so aussehen, als kämen sie von einer Bank. Die Mails enthalten Links, die auf nachgemachte Seiten von Online-Banken führen. Waren diese Fälschungen früher normalerweise einfach zu erkennen, sind sie heutzutage oft sehr gut gemacht. Das System mit den Transaktionsnummern schützt die Kunden in Deutschland gegen solche einfachen Phishing-Angriffe gut. Denn mit den Log-in-Daten alleine können die Kriminellen noch keine Überweisung vornehmen.
Angriff auf das TAN-System: Das ursprüngliche TAN-Verfahren bestand aus einer einfachen Papierliste mit TANs, von denen jede eine Überweisung legitimieren konnte. Die Kriminellen mussten nur eine beliebige TAN von dieser Liste per Phishing ergaunern und konnten damit zusammen mit den Log-in-Daten eine beliebige Überweisung vornehmen. Wenn Sie selber noch mit einer solchen TAN-Liste arbeiten, sollten Sie dringend Ihre Bank fragen, ob diese nicht ein neueres, besseres TAN-Verfahren anbietet.
Angriff auf das TAN-System: Das ursprüngliche TAN-Verfahren bestand aus einer einfachen Papierliste mit TANs, von denen jede eine Überweisung legitimieren konnte. Die Kriminellen mussten nur eine beliebige TAN von dieser Liste per Phishing ergaunern und konnten damit zusammen mit den Log-in-Daten eine beliebige Überweisung vornehmen. Wenn Sie selber noch mit einer solchen TAN-Liste arbeiten, sollten Sie dringend Ihre Bank fragen, ob diese nicht ein neueres, besseres TAN-Verfahren anbietet.
3 Tipps gegen Phishing
Als Phishing wird das Stehlen von vertraulichen Daten über gefälschte Mails und Websites bezeichnet. Mit diesen drei Tipps schützen Sie sich:
1 Ignorieren Sie E-Mails, die zur Eingabe von vertraulichen Daten auffordern. Kein seriöser Dienst verschickt solche E-Mails.
2 Geben Sie Log-in-Daten nur auf Internetseiten ein, die verschlüsselt sind. Das erkennen Sie an dem vorangestellten „https://“ bei der Internetadresse und an der grünen Farbe der Adresszeile im Internet-Browser.
3 Achten Sie auf die genaue Schreibweise der Internetadresse. Denn Kriminelle stellen ähnlich lautende Websites mit gefälschten Inhalten ins Netz.
Als Phishing wird das Stehlen von vertraulichen Daten über gefälschte Mails und Websites bezeichnet. Mit diesen drei Tipps schützen Sie sich:
1 Ignorieren Sie E-Mails, die zur Eingabe von vertraulichen Daten auffordern. Kein seriöser Dienst verschickt solche E-Mails.
2 Geben Sie Log-in-Daten nur auf Internetseiten ein, die verschlüsselt sind. Das erkennen Sie an dem vorangestellten „https://“ bei der Internetadresse und an der grünen Farbe der Adresszeile im Internet-Browser.
3 Achten Sie auf die genaue Schreibweise der Internetadresse. Denn Kriminelle stellen ähnlich lautende Websites mit gefälschten Inhalten ins Netz.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 4
Nächste Seite
21.08.12
Ich nutze Online-Banking seit 1985, also bereits seit ca. 27 Jahren. Früher mit dem BTX-System, als das Internet noch nicht existierte. Noch nie hatte ich irgendwelche Probleme. -
Wichtig ist sicher, immer eine funktionierende Firewall und ein gutes Virenschutzprogramm zu nutzen. Beides gibt es ja kostenlos im Netz.
Wer auf Phishing-Angriffe von Betrügern hereinfällt, ist sicher selber Schuld, denn eine gewisse Vorsicht im Netz ist immer notwendig. Ich lasse ja auch nicht meine Wohnungstür aufstehen, wenn ich das Haus verlasse. Man kann dann bestimmt nicht jemand anders verantwortlich machen, wenn ein Diebstahl erfolgt.
Heutzutage nutze ich das wahrscheinlich sicherste System, den TAN-Generator bei der Postbank. Ein Angriff auf dieses System hat es bisher noch nicht gegeben. Ich kann mir auch nicht vorstellen, dass dies möglich ist. Solange ich die PIN für mein Konto nur im Kopf habe, kann selbst dann nichts passieren, wenn mir die EC-Karte abhanden kommt.
- Horst Brand -
Antwort schreiben
21.08.12
Antwort schreiben
21.08.12
Und genau diese Grundeinstellung wird mal der entscheidende Nagel zu Sarg.
Antwort schreiben
21.08.12
Solange der Verlust durch Phishing kleiner ist als die Investition in höhere Sicherheit, ändert sich aber nichts, außer der Benutzer investiert selbst.
Den TAN-Generator muss man auch extra bezahlen.
Antwort schreiben
21.08.12
Was ich eine bodenlose Frechheit fand.
Antwort schreiben
21.08.12
Zitat: kalweit
Alternative: mTAN.
Das handhaben die Banken unterschiedlich.
Manche versenden alle SMS kostenfrei, bei anderen hast du nur 5 pro Monat frei, andere halten schon für die erste SMS die Hand auf.
Antwort schreiben
28.10.12
Ja - schwarzmalen kann jeder. Es fehlen aber sachliche Argumente, wie man dieses neue System technisch für einen Missbrauch umgehen könnte. Ich sehe hier absolut keine technische Möglichkeit (und ich kenne mich ein wenig aus). -
Ein bisschen Vertrauen sollte man in eine ausgereifte Technik haben. Schließlich vertraue ich ja auch der Technik meines PKWs, dass er bremst, wenn ich das richtige Pedal bediene ...
Antwort schreiben
28.10.12
Werden auf dem TAN-Generator der Postbank denn alle Überweisungsdaten angezeigt, so dass man überprüfen kann, ob die TAN auch wirklich für die gewünschte Überweisung genutzt wird?
Es würde mich aber nicht wundern, wenn irgendwann Jemand sich in die optische Übermittlung der Daten vom Bildschirm an den TAN-Generator reinhängt und dort die Daten austauscht.
Antwort schreiben
28.10.12
Bei der SMS ist es zumindest so. Betrag, Ziel-Kto-Nr.
Antwort schreiben
28.10.12
Zitat: magiceye04
Selbstverständlich werden bei der Online-Überweisung mit dem PC beim TAN-Generator der Postbank sämtliche Überweisungsdaten angezeigt, so dass man diese vor der Freigabe überprüfen kann. Somit ist ein Missbrauch praktisch unmöglich. Selbst, wenn sich jemand in die Daten-Übermittlung einschalten würde, könnte somit kein Missbrauch geschehen. Soviel ich weiß, ist dies bisher auch noch keinem Menschen und auch keinem Computer-System gelungen. Wie denn auch?
- Horst Brand -
Antwort schreiben
28.10.12
... beim TAN-Generator der Volksbank (Smart-TAN) bekommt man erst die TAN-Nummer,
nachdem die Abfragen des Tangenerators (Kontonummer, Bankleitzahl und Betrag) bestätigt wurden.
Antwort schreiben
28.10.12
Das hat man von allen Verfahren davor auch behauptet. Es ist nur eine Frage der Zeit, bis sich eine Lücke findet. Das Problem ist auch nicht die potentielle Lücke, sondern der fest zementierte Glaube, dass nicht sein kann was nicht sein darf.
Antwort schreiben
28.10.12
Technisch ist grundsätzlich erstmal ALLES möglich.
In der Regel ist es nur der Aufwand, der sich nicht lohnt, weil es noch Millionen Kunden mit deutlich unsichereren Verfahren gibt. Aber wenn sich die heute als sicher geltenden Verfahren erst mal flächendeckend durchgesetzt werden, dann werden auch die irgendwann geknackt.
Antwort schreiben
28.10.12
Das sollte bei allen Geräten der Fall sein. Ich behaupte mal, 90% der Nutzer klicken das nur genervt durch.
Antwort schreiben
28.10.12
... und damit liegt das Risiko beim Nutzer und nicht bei der Bank.
Gegen Dummheit gibt es bis heute noch kein Medikament. :D
Antwort schreiben