Online-Banking

Online-Banking: So nutzen Sie es ohne Risiko

Online-Banking ist beliebt - und gefährlich, wenn nicht auf einige grundlegende Schutzmechanismen geachtet wird. Wir zeigen Ihnen, wie Sie Ihre Bankgeschäfte sicher über das Internet abwickeln.

Von Björn Brodersen / Dominik Pleger

Kommentare (69)

AAA

Teilen (10)

Die Virenschreiber im Internet verfolgen immer häufiger finanzielle Ziele. So ist es nicht verwunderlich, dass Sicherheitsexperten eine rasant wachsende Verbreitung von Programmen verzeichnen, die vertrauliche Bankdaten stehlen sollen. Diese Informationen, die oft ohne Wissen der Nutzer entwendet werden, wollen die Internet-Kriminellen danach für einen illegalen Zugang zum Online-Banking oder zu vertraulichen Daten gebrauchen.

Das Risiko beim Online-Banking minimieren Das Risiko beim Online-Banking minimieren
Bild: teltarif.de Während die auf diesem Weg betrogenen Bankkunden noch vor einiger Zeit auf die Kulanz ihres Kreditinstituts hoffen konnten, weigern sich inzwischen immer mehr Banken, den Schaden automatisch zu ersetzen. Stattdessen prüfen sie nun in den einzelnen Fällen, ob der Kunde grob fahrlässig gehandelt hat oder nicht.

Trotz der Risiken ist Online-Banking sehr beliebt und immer weiter verbreitet - das zieht aber auch viele Cyber-Kriminelle an. Wirkungsvolle Schutzmaßnahmen wie ein sicheres Passwort sind deshalb wichtig. Inzwischen späht die absolute Mehrzahl der Schädlinge vertrauliche Daten im Internet aus und unzählige Phishing-Mails kursieren im Netz. Auf Kundenseite sind dagegen viele Computer nicht ausreichend vor Bedrohungen aus dem Internet gesichert. Neben einer aktuellen Antiviren-Software kann es aber schon hilfreich sein, die Methoden der Betrüger zu kennen.

Die Methoden der Betrüger

Beim Phishing lenken die Betrüger im Namen großer Banken den Kunden mit einem Link in einer E-Mail auf eine manipulierte Webseite, die der echten Seite des Kreditinstituts sehr stark ähnelt, um ihm dort zur Preisgabe der persönlichen Onlinezugangsdaten wie PIN und Transaktionsnummer (TAN) zu bewegen. Beispielsweise geben die Phisher vor, einen Sicherheitscheck durchzuführen. Mit den Kundendaten können die Phisher schlimmstenfalls das Konto leer räumen.

Irreführende Links entlarven

Sobald die E-Mail-Empfänger aufgefordert werden, solche Informationen anzugeben, ist höchstes Misstrauen angebracht. Einem Link von einem unbekannten Absender sollte man generell nicht folgen. Es ist oft so, dass der angegebene Link zu einer ganz anderen Internetseite führt, als in der E-Mail genannt ist. Es ist daher wichtig zu schauen, welche URL hinter dem Link steckt. Sofern es nicht die Adresse der eigenen Bank ist, sollten auf keinen Fall sensible Daten eingegeben werden. Grundsätzlich sollten sensible Daten auch nur über eine verschlüsselte Verbindung eingegeben werden. Eine solche Verbindung erkennt man in den meisten Browsern an einem Schloss in der Adresszeile und am Zertifikat.

Generell gilt aber: Banken fordern ihre Kunden niemals per E-Mail auf, im Internet ihre Zugangsdaten zu einer Überprüfung einzugeben. Wer sich unsicher ist, fragt vorher lieber bei seiner Bank nach. Wer sensible Daten eingeben hat und danach bemerkt, dass es sich nicht um die Seite der Bank gehandelt hat, sollte sich so schnell wie möglich mit seiner Bank in Verbindung setzen.

Zwei-Faktor-Authentisierung verwenden

Wann immer Dienste eine zweite Sicherheitsmethode anbieten, sollte sie auch genutzt werden Wann immer Dienste eine zweite Sicherheitsmethode anbieten, sollte sie auch genutzt werden
Foto: Image licensed by Ingram Image, Grafik/Montage: teltarif.de Zusätzliche Sicherheit schafft die Zwei-Faktor-Authentisierung. Hierdurch ist es erforderlich, dass ein weiteres Medium (etwa Smartphone oder biometrische Merkmale) zur Anmeldung im Online-Banking und für Bezahlvorgänge genutzt werden müssen. Wann immer 2FA angeboten wird, sollte sie verwendet werden.

Vorsicht bei Anhängen

Wer Nachrichten mit Dateianhängen erhält, die er nicht erwartet, sollte sich den Dateityp (also die Endung) des Anhangs genau ansehen und im Zweifelsfall den Anhang bzw. die Mail ungelesen löschen. Besonders vorsichtig sollte man bei ausführbaren Anhängen sein. Manipulierte Internetseiten oder Phishing-Mails verraten sich zurzeit noch oft durch die Wortwahl oder durch Rechtschreibfehler - Phisher lassen hier aber immer mehr Sorgfalt walten, sodass die Schreiben immer professioneller aussehen. Kommt einem der Text der E-Mail komisch vor, sollte man den Anhang besser nicht öffnen.

Auf den Absender achten

Ein beliebter Trick ist auch, dass der Absender einer Phishing-Mail aussieht, als sei er echt. Hinter dem angezeigten Namen steckt aber in Wirklichkeit oftmals eine kryptische Absenderadresse. Solche E-Mails sollten auch direkt gelöscht oder in den Spam-Ordner verschoben werden. Besondere Vorsicht gilt bei solchen E-Mails auch für die enthaltenen Links.

Antiviren-Software aktuell halten

Außerdem werden manche Phishing-Mails gut getarnt, sodass sie von den Spam-Filtern nicht erkannt werden - zum Teil sind sie schwerer zu entdecken als Viren behaftete oder klassische Spam-Mails. Zudem werden die Methoden der Phisher immer ausgefeilter: Kaum ist eine Sicherheitslücke gestopft, ändern sie ihre Angriffstechnik. Es ist daher wichtig, die Antiviren-Software aktuell zu halten.

Im Folgenden erhalten Sie weitere Information, welche Gefahren in puncto Einkaufen und Bezahlen im Internet sonst noch lauern - und natürlich auch, wie Sie sich gegen die Gefahren schützen.