Der Lagebericht des BKA im Bereich der Cyberkriminalität zeichnet ein düsteres Bild. Betrugsdelikte und der Diebstahl von Identitäten über das Internet nehmen immer weiter zu (Cybercrime Bundeslagebericht 2016). Insgesamt wurden 2016 knapp 2.200 Fälle im direkten Zusammenhang mit Phishing von Bankdaten gemeldet. Es ist aber davon auszugehen, dass nicht alle Fälle gemeldet wurden, die Dunkelziffer dürfte somit deutlich höher liegen.
Banktransaktionen gehören zu den sensibelsten Geschäften, die Privatpersonen und Firmen über das Internet erledigen und ein besonders guter Schutz ist deswegen mehr als wichtig, damit Betrüger und Cyberkriminelle keinen Zugriff auf die Daten erhalten.
Die besten Tipps für sicheres Online-Banking
Vorab: Eine absolute Sicherheit im Online-Banking gibt es nicht. Mit einigen einfachen Verhaltensregeln und Maßnahmen lässt sich die Sicherheit aber signifikant erhöhen, damit „normale“ Cyberkriminelle nicht an Ihre sensiblen Daten gelangen.
Tipp 1: Sicheres TAN-Verfahren verwenden
Online-Banking-Geschäfte werden mit Hilfe von sogenannten Transaktionsnummern durchgeführt. Diese werden durch Banken auf verschiedene Arten zur Verfügung gestellt. Noch immer weit verbreitet sind iTAN-Listen, auf der bis zu 200 Transaktionsnummern vermerkt sind. Bei jeder Überweisung wird eine der Nummern abgefragt. Dieses System hat sich in der Vergangenheit jedoch als unsicher erwiesen, so dass viele Banken mittlerweile zusätzliche Verfahren anbieten. Beim mTAN-Verfahren erhält der Kontoinhaber eine SMS mit einem TAN-Code, der nur für die gewünschte Transaktion gültig ist. Das mTAN-Verfahren ist sicherer als das normale TAN-Verfahren, in einigen Fällen wurden aber auch mTANs von Kriminellen abgegriffen. Das funktioniert allerdings nur, wenn Betrüger auch an das Handy des potenziellen Opfers gelangen können oder die aktive Eingabe einer TAN auf einer präparierten Webseite erfolgt.
Das aktuell sicherste Verfahren ist das sm@rtTAN optic- oder das photoTAN-Verfahren. Dazu werden spezielle TAN-Generatoren genutzt. Die kompakten Geräte verfügen über einen Einschub für eine EC-Karte, die notwendigen Daten für die TAN-Generierung werden vom Bildschirm abfotografiert. Dafür ist in der Regel eine kostenfreie App notwendig. Das PhotoTAN-Verfahren funktioniert nur mit Smartphones, für das sm@rtTAN optic-Verfahren ist kein zusätzliches Gerät notwendig.
Tipp 2: Antivirensoftware immer aktuell halten
Cyberkriminelle verwenden oftmals Schadsoftware, um an die Online-Banking-Daten zu gelangen. Bleibt die Infektion des eigenen PCs unentdeckt, werden Aufrufe der Online-Banking-Homepage automatisch auf eine präparierte Seite umgeleitet, auf der Kriminelle die notwendigen Daten für Überweisungen ausspähen können. Die Seiten sind oft professionell gemacht und der Unterschied zur echten Seite ist schwierig zu erkennen. Mit einer aktuellen Antivirensoftware können Sie die Infektion verhindern. Neben kostenpflichtigen Programmen gibt es auch ein großes Spektrum von kostenlosen Programmen. Die Software muss unbedingt aktuell gehalten werden, da sich die verwendeten Schadprogramme laufend verändern.
Tipp 3: Sichere Passwörter verwenden
Auch wenn „Passwort1234!“ leicht zu merken ist, einen wirklichen Schutz bietet ein derart gestricktes Passwort nicht. Verwenden Sie am besten komplexe Zeichenfolgen, mischen Sie Groß- und Kleinschreibung, nutzen Sie Sonderzeichen und Ziffern, bauen Sie Leerzeichen in das Passwort ein. Das für das Online-Banking verwendete Passwort sollten Sie außerdem für keinen anderen Zugang nutzen, sondern nur dort. Komplexe Passwörter sind für Kriminelle schwierig zu entschlüsseln, aber leider auch schwer zu merken. Zur Vereinfachung bietet es sich, ganze Sätze entsprechend zu verkürzen. So dient der Satz: „Gestern um zehn Uhr kam Peter mit einer Tastatur ohne Leerzeichen zu mir!“, als Gedächtnisstütze für das Passwort: „Gu10UkPmeTo zm!“.
Tipp 4: Überweisungslimit setzen lassen
Nahezu alle Banken bieten an, die maximal mögliche Höhe einer Überweisung über das Online-Banking zu begrenzen. Mit einem Limit von beispielsweise 1.500 € können die meisten Überweisungen im Tagesgeschäft durchgeführt werden. Kommt es tatsächlich zu einem Datendiebstahl, können Diebe zumindest nicht das gesamte Konto leerräumen. Ihre Bank erstattet übrigens das Geld, wenn Sie Opfer eines Datendiebstahls werden und nicht grob fahrlässig vorgegangen sind. Einbehalten werden lediglich bis zu 150 € für den Kostenaufwand.
Tipp 5: Spezielles Betriebssystem verwenden
Eher für professionelle Anwender ist ein besonders sicheres Betriebssystem geeignet. Mit Bankix, einer speziellen Linux-Version, die ohne Installation von einem USB-Stick aus verwendet werden kann, sind Ihre Bankdaten weitgehend sicher. Bestehende Windows-Installationen werden nicht beeinträchtigt. Bei der alleinigen Nutzung für das Online-Banking hat Schadsoftware in der Regel keine Chance, selbst wenn der genutzte PC infiziert sein sollte, bleibt das Online-Banking mit Bankix sehr sicher.
Tipp 6: Auf Online-Banking im Browser komplett verzichten
Online-Banking lässt sich auch ganz ohne Browser erledigen. Mit spezieller Software können Sie HBCI benutzen. HBCI steht für Homebanking Computer Interface und bezeichnet einen Datenstandard, mit dem Online-Banking-Transaktionen sicher durchgeführt werden können. Zur Nutzung benötigen Sie aber ein spezielles Lesegerät für Ihre EC-Karte. Der Kartenleser kostet durchschnittlich 50 €, für die Software werden unter Umständen noch einmal 50 € fällig. Transaktionen über HBCI gelten noch immer als sicherste Möglichkeit für das Banking von Zuhause aus. Erfolgreiche Datendiebstähle oder Manipulationen sind bis heute nicht bekannt.
Sicher im Netz – Bankgeschäfte ohne Angst
Neben den genannten Tipps hilft im Netz vor allem gesunder Menschenverstand. Unbekannte Anhänge in E-Mails bleiben lieber ungeöffnet und E-Mails, die zur Aktualisierung von Daten beim Online-Banking auffordern oder direkt eine TAN-Eingabe erfordern, sollten sofort gelöscht werden. Wenn dann noch zusätzlich
- ein sicheres TAN-Verfahren verwendet wird,
- das Online-Banking-Passwort schwer zu erraten ist,
- die Antiviren-Software aktuell gehalten wird,
- und ein Überweisungslimit eingestellt ist,
kann nur noch wenig schiefgehen. Und sollte es tatsächlich dennoch zu einem Datendiebstahl kommen, lässt sich zumindest beweisen, dass Sie nicht grob fahrlässig gehandelt haben. Ihre Bank muss dann das verlorene Geld bis auf die angesprochene Selbstbeteiligung erstatten.
