Worauf für sicheres Online-Banking achten?

Worauf für sicheres Online-Banking achten?

Es ist noch gar nicht so lange her, dass Bankkunden wegen banalsten Kleinigkeiten die Bankfilialen ihrer Hausbank aufsuchen mussten. Ob es darum ging, Geld vom Girokonto abzuheben, die Kontoauszüge abzuholen oder einen bargeldlosen Zahlungsvorgang zu veranlassen, die Bankfiliale war der Anlaufpunkt für alltägliche Geschäftsvorfälle rund ums liebe Geld. Kurz vor der Jahrtausendwende setzte allerdings eine Entwicklung ein, die das Tagesgeschäft der Privatkundenbanken revolutionieren sollte. Nutzten bislang nur Unternehmen die Möglichkeit, Bankgeschäfte per elektronischem Datenübermittlung zu erledigen, setzten nun auch Privatkunden zunehmend auf die komfortable Alternative des Online-Bankings. Da sich das Internet, aufgrund stetig sinkender Verbindungskosten und rasant steigender Geschwindigkeiten (Stichwort DSL), immer weiter verbreitete und in heimischen Wohnzimmern Einzug erhielt, war das Online-Banking nun auch für normale Verbraucher interessant.

Für die Teilnahme am Online-Banking braucht der Kunde nur einmalig ein Formular zur Freischaltung zum Online-Banking bei seiner Hausbank auszufüllen. Sobald dieser Schritt erledigt ist, gibt es für viele Normalkunden keinen Grund mehr, eine Bankfiliale zu betreten. Von nun an können sämtliche Vorgänge vom heimischen PC aus erledigt werden. Allerdings sollte - aus Gründen der Datensicherheit - nur der heimische PC für das Online-Banking verwendet werden. Außerdem ist darauf zu achten, dass dieser ausreichend vor fremdem Zugriff durch Hacker und Datenspione geschützt ist. In der Regel empfiehlt sich hierfür die Installation einer Firewall und eines guten Antivirenprogramms. Während die Firewall Hackerangriffe vermeidet, bekämpft das Antivirenprogramm schädliche Anwendungen wie "Trojaner".

Das sind kleine Programme, die Daten sammeln und einem Angreifer zusenden. Für die Benutzung des Online-Bankings erhält der Kunde von seiner Bank Zugangsdaten per Post zugeschickt. Damit der Kunde aber im Online-Banking überhaupt Transaktionen - wie zum Beispiel Überweisungen - vornehmen kann, sendet ihm die Bank, neben den Zugangsdaten, welche aus einem Loginnamen (meist die Kontonummer) und einer PIN Nummer bestehen, auch eine sogenannte TAN Liste. Auf dieser TAN Liste sind mehrere - oft bis zu 100 - Zahlen- und/oder Zeichenkombinationen enthalten. Bei jeder Verfügung im Online-Banking muss der Kunde eine der TAN Nummern eingeben. Früher musste der Kunde sich eine beliebige TAN Nummer von der Liste aussuchen und diese eingeben, um eine Transaktion zu bestätigen.

Aufgrund verschiedener Sicherheitsrisiken fragen die Banken mittlerweile aber in der Regel eine bestimmte TAN Nummer an, welche der Kunde dann eingeben muss. Das steigert erstens den Komfort des Online-Bankings, da der Kunde die Nummern nicht mehr auf der Liste streichen muss, und zweitens bringt dieses Verfahren einen Sicherheitsgewinn, da eigentlich nur verfügt werden kann, wenn die gesamte TAN Liste vorliegt. Eine einzige TAN Nummer würde nur mit einer Wahrscheinlichkeit von 1% für eine Verfügung genügen. Die Banken haben auf dieses Verfahren umgestellt, weil es vermehrt zu Phishingattacken gekommen ist, in deren Rahmen die Kunden um ihre Guthaben geprellt wurden. Dabei haben Kriminelle Bankkunden im Namen der Bank angeschrieben und mit findigen Tricks zur Herausgabe von 1 bis 3 TAN - Nummern und den Konto-/Logindaten bewegt.

^