Herrmann - Computer und Internet Service
Computer und Internet Service

Sicheres Onlinebanking ist möglich

Onlinebanking ist schnell, bequem und günstig. Verbraucher haben jedoch berechtigte Sicherheitsbedenken und befürchten, dass Kriminelle ihr Konto kapern könnten. Wenn man einige grundsätzliche Regeln konsequent befolgt und ein modernes TAN-Verfahren einsetzt, spricht aber nichts gegen das Onlinebanking.

Worin die Gefahr grundsätzlich besteht

Beim Onlinebanking stellt der Kontoinhaber über das Internet eine Verbindung mit seiner Bank her. Dabei ist meist ein PC oder Notebook mit einem Browser wie dem Internet Explorer im Einsatz. Die Sicherheit beim Banking hängt maßgeblich davon ab, dass sowohl die Seite der Bank für den Kunden als auch umgekehrt der Kunde für die Bank eindeutig identifizierbar ist. Denn Angreifer versuchen, Zugangsdaten zu stehlen, um sich selbst als legitimer Kunde gegenüber der Bank auszugeben und so das betroffene Konto zu plündern. Diese Art des Identitätsdiebstahls muss verhindert werden.

Gefälschte und echte Webseiten erkennen

Eine gängige Strategie von Hackern besteht darin, Nutzer auf gefälschte Internetseiten zu leiten, die den echten Bankseiten täuschend ähnlich sind. Loggt man sich auf einer gefälschten Seite mit Benutzername und PIN ein, hat der Kriminelle diese wichtigen Zugangsdaten bereits erspäht.

Damit es gar nicht so weit kommt, sollte man niemals auf Links in E-Mails klicken, um zur Bankseite zu gelangen, sondern die Adresse immer selbst eintippen. Banken fragen auch niemals per Mail nach PIN und TAN. Sollten Sie solche Anfragen erhalten, löschen Sie sie sofort und öffnen Sie keinesfalls Anhänge an Mails. Denn in den Anhängen verbirgt sich oftmals Schadsoftware, die Sie beim Surfen auf betrügerische Websites umleiten will.

Aktuelle Browser bieten in der Adressleiste außerdem wichtige Informationen über die angezeigte Webseite, die man unbedingt beachten sollte: Die Adresse muss mit https beginnen – mit http ist die Verbindung nicht verschlüsselt. Außerdem erkennen Browser, ob die Seite über ein gültiges Sicherheitszertifikat verfügt. Im Internet Explorer ist dann beispielsweise die gesamte Leiste grün gefärbt. Andere Browser verfügen über ähnliche Erkennungsmechanismen.

Es ist also für Nutzer im Grunde recht einfach möglich, sichere Seiten von gefälschten zu unterscheiden, um im Zweifelsfall Aktionen abzubrechen. Sollten Sie feststellen, dass Sie automatisch auf eine gefälschte Seite umgeleitet werden, ist Ihr PC vermutlich infiziert und Sie müssen die Installation reparieren. Schadsoftware ist tückisch und lässt sich ohne vertiefte Kenntnisse oft nur vom Fachmann ohne Datenverlust restlos entfernen.

Sichere TAN-Verfahren

Damit eine Transaktion wie eine Überweisung ausgeführt werden kann, wird bei den gängigen Verfahren nach der Anmeldung eine Transaktionsnummer – kurz TAN – benötigt. TAN-Listen auf Papier sind veraltet und gelten als unsicher. Bei aktuellen Verfahren kommen ausschließlich individuell erstellte TANs zum Einsatz, die nur für kurze Zeit und eine genau spezifizierte Aktion gültig sind. Außerdem werden diese TANs nicht nur über das Internet übertragen, sondern es kommt zusätzlich ein internetunabhängiges Gerät zum Einsatz.

Der zweite Weg erhöht die Sicherheit, weil Kriminelle nicht nur den PC, sondern parallel ein weiteres Gerät für ihre Zwecke hacken müssten. Zwei Verfahren sind dabei für Heimanwender empfehlenswert: TANs, die auf das Handy geschickt werden (mTAN oder ähnlich genannt), und Tans, die in einem TAN-Generator zu Hause selbst erstellt werden. Bei beiden Verfahren gibt man zunächst alle notwendigen Daten im Browser ein, z. B. Überweisungsempfänger, –betrag usw.

Wenn alles ausgefüllt ist, schickt die Bank beim SMS-Verfahren eine Nachricht an das autorisierte Handy. Enthalten sind zur Prüfung einige der Überweisungsdaten und eine TAN. Gibt der Nutzer diese Nummer nun im Browser ein, wird die Überweisung ausgeführt.

Noch sicherer sind TANs, die von Generatoren mit eingelegter Chipkarte und optischen Sensoren angezeigt werden. Diese kleinen Geräte kann man für ca. zehn Euro kaufen, manche Banken stellen sie auch kostenlose zur Verfügung. Hat man alle Daten im Browser eingetragen, wird beim optischen Verfahren auf dem Monitor eine sogenannte Flickergrafik angezeigt, die der Generator verarbeiten kann. Man muss ihn dazu nur direkt an den Monitor halten. Er zeigt dann auf dem eigenen kleinen Display die Überweisungsdaten zur Prüfung an sowie eine TAN zur Eingabe im Browser (das optische Verfahren mit Chipkarte ist nicht das einzige Generatorverfahren, aber ein sehr sicheres und verbreitetes).

Fazit

Mit Anmeldenamen, PIN und moderner TAN kann sich einerseits ein Nutzer mit hoher Sicherheit der Bank gegenüber als Kunde ausweisen, andererseits sind aktuelle Browser in der Lage, sichere Seiten als solche zu erkennen. Dabei bietet kein Verfahren hundertprozentigen Schutz – wer das verspricht, ist nicht seriös. Aber das Risiko ist mit aktueller Software (Virenschutz, Updates für das Betriebssystem und die installierte Software) sehr gering. Wenn Sie Onlinebanking außerdem nur am eigenen Internetzugang und nicht etwa an öffentlichen Hotspots betreiben, können Sie beruhigt Bankgeschäfte von zu Hause aus abwickeln.