Sicherheit

Gefahren und Schutz beim Online-Banking

Dienstag den 21.08.2012 um 08:09 Uhr

von Arne Arnold

Bildergalerie öffnen Sicherheit - Online-Banking
© istockphoto.com/skynesher
Bankgeschäfte am PC lassen sich schnell und einfach erledigen. Doch ohne Risiko ist Online-Banking nicht. Damit Sie nicht Opfer von Internetkriminellen werden, sollten Sie die Gefahren kennen.
Für das Online-Banking nutzen Heimanwender die Internetseite ihrer Bank, Firmen setzen oft Online-Banking-Programme ein. Diese bieten mehr Funktionen fürs Banking, beispielsweise, wenn es um Überweisungsvorlagen geht.

Grundsätzlich läuft das Online-Banking in zwei Schritten ab: Zunächst melden Sie sich auf der Internetseite der Bank an. Die Anmeldung beim Konto geschieht per Benutzername – oft ist das die Kontonummer – und einer PIN (persönliche Identifikationsnummer). Im zweiten Schritt kommt die Überweisung. Diese bestätigen Sie mit einer nur einmal gültigen TAN (Transaktionsnummer).

Mehr Diebstähle beim Online-Banking
Das Problem beim Online-Banking: Die Kriminellen haben es auf die Anmeldedaten und die TAN abgesehen. Obschon die Banken immer bessere TAN-Verfahren einführen, steigt die Zahl der gemeldeten Diebstähle. 2008 lag die Zahl der polizeilich gemeldeten Fälle bei 1779. Zwei Jahre später stieg sie auf 5331 Fälle. Für 2011 liegen noch keine Zahlen vor. Das Bundeskriminalamt geht von einer Dunkelziffer von 60 Prozent aus. Doch alleine die gemeldeten Fälle summieren sich bei einer durchschnittlichen Schadenssumme von etwa 4000 Euro pro Fall zu 21,2 Millionen Euro im Jahr 2010.

Gefahren beim Online-Banking
Kriminelle versuchen, per Phishing und mit Viren an Ihr Bankkonto zu kommen. Wer die Gefahren kennt, kann sich schützen.
Phishing: Die Fälschungen von E-Mails und Internetseiten
werden immer besser, wie diese nachgemachte Seite der Postbank
zeigt.
Vergrößern Phishing: Die Fälschungen von E-Mails und Internetseiten werden immer besser, wie diese nachgemachte Seite der Postbank zeigt.

Diebstahl von Log-in-Daten per Phishing: Wenn Kriminelle an Benutzername und Passwort ihrer Opfer gelangen wollen,  versenden sie millionenfach E-Mail-Nachrichten, die so aussehen, als kämen sie von einer Bank. Die Mails enthalten Links, die auf nachgemachte Seiten von Online-Banken führen. Waren diese Fälschungen früher normalerweise einfach zu erkennen, sind sie heutzutage oft sehr gut gemacht. Das System mit den Transaktionsnummern schützt die Kunden in Deutschland gegen solche einfachen Phishing-Angriffe gut. Denn mit den Log-in-Daten alleine können die Kriminellen noch keine Überweisung vornehmen.

Angriff auf das TAN-System: Das ursprüngliche TAN-Verfahren bestand aus einer einfachen Papierliste mit TANs, von denen jede eine Überweisung legitimieren konnte. Die Kriminellen mussten nur eine beliebige TAN von dieser Liste per Phishing ergaunern und konnten damit zusammen mit den Log-in-Daten eine beliebige Überweisung vornehmen. Wenn Sie selber noch mit einer solchen TAN-Liste arbeiten, sollten Sie dringend Ihre Bank fragen, ob diese nicht ein neueres, besseres TAN-Verfahren anbietet.


3 Tipps gegen Phishing
Als Phishing wird das Stehlen von vertraulichen Daten über gefälschte Mails und Websites bezeichnet. Mit diesen drei Tipps schützen Sie sich: 1 Ignorieren Sie E-Mails, die zur Eingabe von vertraulichen Daten auffordern. Kein seriöser Dienst verschickt solche E-Mails.
2 Geben Sie Log-in-Daten nur auf Internetseiten ein, die verschlüsselt sind. Das erkennen Sie an dem vorangestellten „https://“ bei der Internetadresse und an der grünen Farbe der Adresszeile im Internet-Browser.
3 Achten Sie auf die genaue Schreibweise der Internetadresse. Denn Kriminelle stellen ähnlich lautende Websites mit gefälschten Inhalten ins Netz.

Dienstag den 21.08.2012 um 08:09 Uhr

von Arne Arnold

Kommentieren Kommentare zu diesem Artikel (15)
  • hans10 12:07 | 28.10.2012

    Zitat: kalweit
    Das sollte bei allen Geräten der Fall sein. Ich behaupte mal, 90% der Nutzer klicken das nur genervt durch.


    ... und damit liegt das Risiko beim Nutzer und nicht bei der Bank.

    Gegen Dummheit gibt es bis heute noch kein Medikament.

    Antwort schreiben
  • kalweit 12:01 | 28.10.2012

    Zitat: hans10
    bekommt man erst die TAN-Nummer, nachdem


    Das sollte bei allen Geräten der Fall sein. Ich behaupte mal, 90% der Nutzer klicken das nur genervt durch.

    Antwort schreiben
  • magiceye04 11:54 | 28.10.2012

    Man hat es auch nicht für möglich gehalten, dass die EC-Karten-Lesegeräte an der Supermarktkasse lediglich durch Anschluß ans LAN-Kabel oder sogar über WLAN einfach mal zur Herausgabe der Kartendaten+PIN überredet werden können.
    Technisch ist grundsätzlich erstmal ALLES möglich.
    In der Regel ist es nur der Aufwand, der sich nicht lohnt, weil es noch Millionen Kunden mit deutlich unsichereren Verfahren gibt. Aber wenn sich die heute als sicher geltenden Verfahren erst mal flächendeckend durchgesetzt werden, dann werden auch die irgendwann geknackt.

    Antwort schreiben
  • kalweit 11:50 | 28.10.2012

    Zitat: hbrand
    Ich sehe hier absolut keine technische Möglichkeit


    Das hat man von allen Verfahren davor auch behauptet. Es ist nur eine Frage der Zeit, bis sich eine Lücke findet. Das Problem ist auch nicht die potentielle Lücke, sondern der fest zementierte Glaube, dass nicht sein kann was nicht sein darf.

    Antwort schreiben
  • hans10 11:50 | 28.10.2012

    Zitat: magiceye04
    ... Werden auf dem TAN-Generator der Postbank denn alle Überweisungsdaten angezeigt, so dass man überprüfen kann, ob die TAN auch wirklich für die gewünschte Überweisung genutzt wird? ....


    ... beim TAN-Generator der Volksbank (Smart-TAN) bekommt man erst die TAN-Nummer,
    nachdem die Abfragen des Tangenerators (Kontonummer, Bankleitzahl und Betrag) bestätigt wurden.

    Antwort schreiben
1453683