1913847

Maßnahmen für sicheres Online-Banking

13.06.2014 | 13:33 Uhr |

Beim Online-Banking bestehen Risiken. Die lassen sich aber mit dem richtigen Verhalten deutlich reduzieren. Wir zeigen, wo Gefahren lauern und was Sie dagegen unternehmen können.

Bankgeschäfte lassen sich am PC besonders bequem erledigen. Kontostand und Kontobewegungen sind jederzeit einsehbar, für eine Überweisung sind nur wenige Mausklicks nötig. Komfort wird jedoch mit einer Reduzierung der Sicherheit bezahlt. Nach einer Umfrage der Bitkom vom August 2013 fühlt sich mehr als jeder dritte Internetnutzer durch Betrug beim Online-Banking bedroht. Immerhin wickelt aber fast die Hälfte der Bundesbürger Bankgeschäfte inzwischen auch über das Internet ab. Dazu kommen Kreditkarten als Zahlungsmittel beim Online-Shopping und bankähnliche Dienste wie Paypal oder Google Wallet. Alles zusammen bietet das eine breite Angriffsfläche für Kriminelle. Doch wie groß ist die Gefahr tatsächlich, und was schützt wirklich beim Online-Banking?

Zunehmende Kriminalität im Internet

Die Kriminalität insgesamt ist in den letzten Jahren kaum gestiegen und in einigen Bereichen sogar gesunken. Neue technische Möglichkeiten bewirken jedoch immer wieder eine Verlagerung. So ist es nicht verwunderlich, dass die Internet-Kriminalität in den Jahren 2011 und 2012 um 3,2 Prozent auf 229.408 Fälle gestiegen ist . Diese Zahl enthält jedoch unterschiedliche Betrugsdelikte wie Warenbetrug und Warenkreditbetrug. Online-Banking ist in der Statistik des BKA nicht eigens aufgeführt. Nach Informationen von Bitkom soll sich jedoch die Anzahl der Betrugsfälle durch Phishing im Jahr 2012 nahezu halbiert haben. Insgesamt wurden nur 3440 Fälle mit einer Schadenssumme von 13,8 Millionen Euro registriert. Das hört sich immer noch viel an, ist aber im Vergleich zu den 7,5 Milliarden Gesamtschaden bei allen Straftaten ein geringer Betrag.

Mit diesen Zahlen wollen wir die Gefahren beim Online-Banking keinesfalls verharmlosen. Denn auch Betrugsfälle, bei denen es um geringe Summen geht, können für das Opfer schwer zu tragen sein. Aber die Zahlen rücken das Risiko ins rechte Licht. Bankenverbände spielen die Schäden gerne herunter, schließlich bedeutet Online-Banking hier gegenüber dem Filialgeschäft Kostenersparnis. Anbieter von Sicherheitslösungen verbreiten dagegen Angst. Nur wer sich geeignete Schutz-Software installiert, soll angeblich seine Bankgeschäfte sicher abwickeln können.

Wie so oft, liegt die Wahrheit in der Mitte. Es gibt zwar Risiken beim Online-Banking, aber diese lassen sich mit einfachem Mitteln deutlich reduzieren.

20 Pflicht-Tools fürs Online-Banking

Booten Sie den PC mit dem Live-System tails. Es nimmt keine Änderungen am installierten System vor, ermöglicht sicheres Online-Banking und anonymisiertes Surfen im internet.
Vergrößern Booten Sie den PC mit dem Live-System tails. Es nimmt keine Änderungen am installierten System vor, ermöglicht sicheres Online-Banking und anonymisiertes Surfen im internet.

So kommen die Kriminellen an Ihr Geld

Der Rückgang der Schäden durch Phishing im Jahr 2012 ist auf bessere Aufklärung, aber auch auf die Einführung des mTAN-Verfahrens zurückzuführen (mobile Transaktionsnummer). Dabei muss jede Überweisung durch einen Code bestätigt werden, den die Bank per SMS auf das Handy sendet.

Das vorher eingesetzte iTAN-Verfahren war vor allem aus zwei Gründen weniger sicher: Kriminelle haben Bankkunden unter einem Vorwand immer wieder dazu verleitet, die Nummer von der ausgedruckten Liste nebst Kontonummer und PIN auf Webseiten einzugeben. Da die TANs sich für beliebige Überweisungen nutzen ließen, konnten sie dann das Konto leerräumen. Außerdem war es über Schad-Software auf dem PC möglich, die Kommunikation mit der Bank abzufangen und Betrag und Zielkonto zu manipulieren.
Inzwischen sind auch einige Betrugsfälle im Zusammenhang mit mTANs bekannt geworden: Vermutlich über Phishing oder Trojaner gelangten die Täter an die Kontonummer und PIN für den Online-Banking- Zugang. Dann beschafften sie sich eine neue SIM-Karte für die hinterlegte Mobilfunknummer und sorgten dafür, dass die SMS an das Handy mit der Zweitkarte gingen. Danach konnten Sie jede beliebige Überweisung durchführen und bestätigen. Das Geld ging auf ausländische Konten und war nicht mehr zurückzuholen. Dem Kunden ist hier nur eine geringe Teilschuld zu geben: Er hätte dafür sorgen müssen, das seine PIN nicht in falsche Hände gerät. Der schwarze Peter liegt aber bei den Banken, die die komplette Mobilfunknummer in der Kontokonfiguration anzeigen, noch mehr aber bei den Mobilfunkanbietern, die keine ausreichende Identitätsprüfung bei der Ausgabe einer neuen SIM-Karte vornehmen. Beide haben aber Besserung versprochen und wollen die Verfahren zeitnah ändern.
Ein weiteres Sicherheitsrisiko betrifft Smartphones: Diese sind mehr Computer als Telefon und daher besonders angreifbar. Es soll Fälle gegeben haben, bei denen Trojaner vom infizierten PC aus das Smartphone befallen und dann die SMS umgeleitet haben. Das Verfahren ist jedoch relativ aufwendig, weil dazu am PC die Anzeige der Bankseite und zeitgleich das Smartphone manipuliert werden müssen. Auch wenn bisher nur wenige Personen durch mTAN-Betrug betroffen sind, bleibt festzustellen, dass eine SMS an das Smartphone keinen ausreichend geschützten zweiten Weg darstellt.

Die besten Online-Banking-Apps

Mit einem TAN-Generator wie diesem sichern Sie das Online- Banking am PC, Tablet oder Smartphone zusätzlich ab. Auf dem Display kontrollieren Sie Betrag und Empfänger.
Vergrößern Mit einem TAN-Generator wie diesem sichern Sie das Online- Banking am PC, Tablet oder Smartphone zusätzlich ab. Auf dem Display kontrollieren Sie Betrag und Empfänger.

Maßnahmen für mehr Sicherheit

Wer Online-Banking nutzt oder im Internet einkauft, sollte auf die Absicherung des PCs achten. Dazu gehören regelmäßige Updates für Betriebssystem, Anwendungs-Software und Browser-Plug-ins. Ein Viren-Scanner und eine Firewall sollten selbstverständlich sein. Hilfreich sind außerdem Browser-Erweiterungen, die vor gefährlichen oder unseriösen Websites warnen, wie beispielsweise das Browser-Add-on WOT (Web of Trust). Ebenfalls empfehlenswert sind die Bitdefender Rescue-CD und Kaspersky Rescue Disk 10. Sie können Ihren PC davon booten und Ihr System mit einem unabhängigen Virenscanner prüfen.

Da auch mTANs nicht mehr als wirklich sicher gelten können, empfehlen sich TAN-Generatoren: Diese werden von den meisten großen Banken angeboten und firmieren auch unter dem Namen chipTAN. Es handelt sich um Geräte mit Display, einer kleinen Tastatur für die Zahleneingabe und einem Einschub für die EC-Karte. Hat man eine Überweisung auf der Internetseite der Online-Bank wie gewohnt fertig ausgefüllt, erscheint ein Flicker-Code auf der Seite. In einem kleinen Bereich sind abwechselnd schwarze und weiße Balken zu sehen. Man hält den Generator einfach vor den Bildschirm oder das Display des Smartphones und bekommt von der Bank die Daten der aktuellen Überweisung. In seinem Display kann man Empfänger und Betrag kontrollieren und bekommt schließlich die nur für diese Überweisung gültige TAN. Sie ist zudem auch nur für kurze Zeit gültig.

Virtuelle und unabhängige Systeme: Eine virtuelle Maschine, in der Sie etwa eine Linux- System installieren, kann die Sicherheit erhöhen. Für sicherheitsrelevante Aktionen im Internet verwenden Sie dann das virtuelle System. Beachten Sie aber, dass virtuelle PCs nicht vor Key-Loggern schützen. Außerdem besteht die Gefahr, dass Schad-Software ausbricht und das Hauptsystem infiziert.

Es ist daher zwar umständlicher, aber nochmal deutlich sicherer, ein Live-System von CD/DVD zu booten und für das Online- Banking zu verwenden. Besonders beliebt für diesen Zweck ist das Tails Live System . Es dient vor allem fürs anonyme Surfen, Sie können es aber auch für das sichere Online- Banking nutzen. Stellen Sie im Startbildschirm „Deutsch“ ein, damit eine deutschsprachige Oberfläche erscheint.

0 Kommentare zu diesem Artikel
1913847