Sicher beim Online-Banking – so geht's
Erste Voraussetzung für Online-Banking ist ein sicherer PC. Dazu gehören eine aktive Firewall und ein System auf neustem Sicherheitsstand, das am besten automatisch mit Windows-Updates versorgt wird. Auch der Virenwächter sollte sich automatisch aktualisieren, am besten täglich. Ansonsten steigt die Gefahr, dass sich Schadsoftware einnisten kann. Denkbar ist ein Virus, der Tastatureingaben protokolliert, also auch die getippten PINs und TANs.
Der gesunde Menschenverstand hilft ebenfalls: Kriminelle versuchen mit fingierten Schreiben und manipulierten Links, an Kontendaten zu gelangen. Entweder versuchen sie mTAN-Nummern per Trojaner abzugreifen, die sie über Apps aufs Handy einzuschleusen. Oder sie greifen erst den PC und dann das Smartphone an. Smartphone-Nutzer sollten zudem nie Telefonnummer, Handymodell oder IMEI-Nummer angeben – denn auch solche Daten fragen Banken nicht ab, sondern nur Betrüger.
Mit solch einem Anschreiben sollen Opfer geködert werden, auf eine Internetseite zu gehen und TAN-Nummern einzugeben. Hier sollte schnell klar sein, dass diese E-Mail nicht von der Postbank kommt, sondern von Betrügern – die Methode nennt sich Phishing. Keine Bank wird seine Kunden per E-Mail auffordern, mehrere TAN-Nummern in ein Formular zu tippen; schon gar nicht, wenn gar kein konkreter Bankauftrag damit verbunden ist.
Es gibt verschiedene Arten von TAN-Listen (TAN=Transaktionsnummer). Die unsicherste davon ist die ungeordnete Liste, die man als klassisches TAN-Verfahren bezeichnen kann. Sicherer sind indizierte Listen mit nummerierten TANs (iTAN) wie hier im Bild oder mobile TANs (mTAN), die per SMS auf das Handy gesendet werden. Knacken lassen sich jedoch auch diese Methoden.
Ebenfalls sicherer als herkömmliche TAN-Listen ist die mobileTAN (mTAN). Die Bank sendet eine SMS mit der TAN, die nur für eine bestimmte Transaktion gültig ist. Nach einer bestimmten Dauer verfällt sie. Praktisch sind mTAN nicht nur, weil die umständliche Handhabung mit einer Liste entfällt. Damit ist Online-Banking auch unterwegs kein Problem. Allerdings bleibt beim Online-Banking per mTAN ein Restrisiko, da auch Smartphones von einem Trojaner zwecks Gelddiebstahl infiziert werden könnten.
Die sicherste gängige Methode ist Banking per ChipTAN: Mittels TAN-Generator mit Ziffernfeld wird eine Überweisung erfasst. Die TAN kann nur mit der passenden Karte erzeugt werden und ist an die entsprechende Transaktion gekoppelt, anschließend werden die Daten zur Kontrolle angezeigt. Der Nachteil: Der TAN-Generator wird in der Regel nicht kostenlos verteilt.
Sehr viele Banken bieten Apps an, mit denen sich Bankgeschäfte besser erledigen lassen als über die Internetseite. Achten Sie darauf, dass es sich um die offizielle App Ihrer Bank handelt. Kriminelle könnten eine App nachbauen, um an die Konten der Opfer zu kommen. Bank-Apps aus kontrollierten Portalen wie dem iTunes Store von Apple gelten als sicher; bei Googles Play Store könnten auch falsche Apps auftauchen. Von Download-Plattformen unbekannter Herkunft sollten Bankkunden lieber ganz die Finger lassen.