Heutzutage wickelt vor allem der jüngere Teil der Gesellschaft zahlreiche Bankgeschäfte über das Online-Banking ab. Warum auch nicht? Immerhin kann zum Beispiel bei Überweisungen auf einen deutlich einfacheren und schnelleren Prozess als am klassischen Bankschalter vertraut werden. Doch wie sieht es mit der Sicherheit beim Online Banking aus? Die spielt natürlich ebenfalls eine große Rolle und so sollten Verbraucher auf einige Dinge achten, wenn sie das Online Banking einer Bank nutzen.
Trotz Schutzmaßnahmen: Nutzer müssen aufpassen
Um die Nervosität gleich ein wenig herunterzuschrauben lässt sich sagen, dass die Banken natürlich hervorragende Schutzmaßnahmen für das Online Banking zur Verfügung stellen. Grundsätzlich ist also davon auszugehen, dass die eigene Bank alles dafür tut, um die Daten und Gelder des jeweiligen Kunden zu sichern. Dennoch ist auch ein bisschen Eigenverantwortung bei den Verbrauchern gefragt. Vergleichbar ist das Online Banking schließlich ungefähr mit dem eigenen Geldbeutel – und den würde wohl kaum ein Bankkunde einfach offen auf der Straße liegen lassen, so dass sich fremde Menschen dran bedienen können. Genau so sollte auch das Online Banking betrachtet werden, denn auch hier ist darauf zu achten, dass die digitalen Transaktionen nur für die Parteien sichtbar sind, die auch dran beteiligt sind.
Das eigene Netzwerk kann anfällig sein
Die erste mögliche Gefahrenquelle findet sich zum Beispiel in den eigenen vier Wänden: Der Router bzw. das Internet an sich. So sollte immer darauf geachtet werden, dass zum Beispiel die WLAN-Netzwerke im eigenen Zuhause verschlüsselt sind. Wer hier auf ein öffentliches bzw. nicht-verschlüsseltes Netz baut, ermöglicht so beispielsweise auch anderen Personen, dass sie sich in diese Verbindung einwählen können. Genutzt werden sollte stattdessen ein sogenannter WPA2-Schlüssel, der heute als gängiger Standard bei der WLAN-Verschlüsselung bezeichnet werden kann. In einigen Fällen kommt sogar schon der Nachfolger WPA3 zum Einsatz, der als noch etwas zuverlässiger bezeichnet werden kann. Die älteren Verschlüsselungen WEP und WPA gelten wiederum als veraltet und sollten nicht mehr genutzt werden. Welche Verschlüsselung der eigene Router nutzt, lässt sich übrigens bequem in den Einstellungen des Routers prüfen. Alternativ hilft der Blick in die Bedienungsanleitung.
Sollten sich die Verbraucher beispielsweise in einem öffentlichen WLAN-Netzwerk in ihr Online-Banking einwählen wollen, ist das laut Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht unbedingt zu empfehlen. Die Verschlüsselungsstandards sind bei öffentlichen Netzwerken nicht bekannt, die Gefahr eines Angriffs also durchaus real. Bei mobilen Netzen wiederum besteht diese Gefahr nicht. Mit dem eigenen Smartphone über das mobile Netz den Kontostand checken, ist also in der Regel ohne größere Gefahr möglich.
TAN-Verfahren prüfen und Einstellungen vornehmen
Ebenfalls ein möglicher Knackpunkt im eigenen Online Banking ist für Kriminelle das sogenannte TAN-Verfahren. Möglicherweise kennen einige Verbraucher sogar noch die TAN-Listen ihrer Bank, auf denen sich zahlreiche Nummern für die Abwicklung von Transaktionen finden ließen. Diese TAN-Listen allerdings gelten mittlerweile als zu unsicher und müssen von den Banken in den kommenden Monaten auch abgeschafft werden. Jeder Verbraucher sollte ohnehin prüfen, welche TAN-Verfahren die Bank zur Verfügung stellt. Nicht alle Verfahren sind gleichermaßen sicher, im Zweifelsfall sollten sich Verbraucher daher immer für die Variante erscheinen, die auf sie den sichersten Eindruck hinterlässt.
Darüber hinaus können im Online-Banking-Bereich der Bank verschiedene Einstellungen für das eigene Konto vorgenommen werden. Und die sind durchaus einen Blick wert. Sinnvoll kann es zum Beispiel sein, die Überweisungen ins Ausland zu sperren. Wer privat oder auch geschäftlich keinerlei Überweisungen ins Ausland vornimmt, braucht diese Funktion nicht. Kriminelle Tätergruppen sitzen aber häufig im Ausland und würden das Geld vom eigenen Konto tendenziell auch dorthin überweisen. Selbst wenn Kriminelle also einmal Zugriff auf das Konto hätten, könnte die Überweisung nicht einfach durchgeführt werden. Darüber hinaus lohnt sich möglicherweise das Festlegen einer Obergrenze für Überweisungen. Wer möglicherweise ohnehin immer nur eine Rechnungen überweist und keine großen Ausgaben außer der Reihe zahlt, der kann die maximalen Überweisungsbeträge also auch bequem begrenzen und könnte den Schaden im Fall der Fälle zumindest deutlich minimieren.
Das ewige Dilemma mit dem Passwort?
Wer auf das eigene Konto mittels Online Banking zugreifen möchte, der benötigt hierfür in der Regel ein Passwort, welches dann auf der Webseite für den Kontozugriff eingetragen wird. Das BSI rät in diesem Zusammenhang, dass die Passwörter möglichst kompliziert gestaltet sein sollten. Das bedeutet im Detail, dass das Passwort aus mindestens acht Zeichen, mit Zahlen, kleinen Buchstaben und großen Buchstaben bestehen sollte. Sonderzeichen und ähnliches erhöhen die Sicherheit demnach weiterhin. Auf keinen Fall zu empfehlen sind allgemein bekannte Passwörter, wie zum Beispiel „12345“ oder „ABCDEF“. Stattdessen sollte ein möglichst kompliziertes Passwort ausgedacht werden, welches sich beispielsweise mit einer Eselsbrücke immer behalten lässt. Das BSI rät in diesem Zusammenhang übrigens dazu, die eigenen Passwörter nicht zu speichern. Stattdessen sollten diese lediglich im eigenen Gedächtnis zu finden sein. Dementsprechend sollte aus Verbrauchersicht darauf geachtet werden, möglichst ein Passwort festzulegen, welches nicht so schnell vergessen werden kann.
Logge ich mich wirklich bei der Bank ein?
Immer wieder kommt es auch vor, dass Kriminelle versuchen, die Webseite des Online Bankings optisch komplett nachzubauen und die Kunden so in eine Falle zu locken. In diesem Fall würde sich die Webseite also als „echte“ Webseite der Bank ausgeben und die Nutzer dazu verleiten, hier beispielsweise sensible Informationen wie die TAN einzugeben. Sollten die Bankkunden hierzu direkt auf der Startseite der Bank aufgefordert werden, handelt es sich laut BSI um eine gefälschte Webseite, die versucht, die Kundendaten der Verbraucher zu entwenden. Diese Webseite sollte möglichst schnell geschlossen und die Bank kontaktiert werden.
Doch wie lässt sich die echte Webseite der Bank erkennen? In der Regel dient hierzu vor allem das Sicherheitszertifikat. Dieses ist in der Adresszeile des Internetbrowsers direkt neben der jeweiligen Internetadresse der Bank zu finden. Aufrufen lässt sich das Zertifikat, indem auf das kleine Schloss geklickt wird. Sollte eine Banken-Webseite kein Zertifikat besitzen oder vom Browser gar als unsicher eingestuft werden, sollte diese Webseite ebenfalls geschlossen werden. Empfehlenswert ist es laut BSI zudem, die Webseitenadresse manuell korrekt in den Browser einzugeben und nicht auf mögliche Webseiten-Vorschläge zu klicken. Darüber hinaus ist auch bei vermeintlichen E-Mails der Bank Vorsicht geboten. Links oder Anhänge sollten nicht einfach bedenkenlos geklickt werden, da es sich hier um Schadsoftware handeln kann, mit der Kriminelle dann das Konto übernehmen. Alle wichtigen Informationen zum eigenen Konto sollten daher immer der echten Webseite der Bank oder im Zweifel dem Gespräch mit einem Berater entnommen werden. Noch ein Tipp: Verbraucher sollten auf der Webseite der Bank prüfen, ob die dort angegebenen E-Mails mit der E-Mail-Adresse der empfangenen Nachricht übereinstimmen. Ist dies nicht der Fall, sollte die Mail nicht geöffnet, die Bank aber informiert werden.
Geräte updaten und Kontobewegungen prüfen
Eine mögliche Fehlerquelle und damit der Türöffner für Kriminelle kann auch der eigene Sicherheitsstandard des jeweiligen Gerätes sein. Sowohl beim Banking mit dem Smartphone als auch beim Online Banking am heimischen Computer sollte daher immer darauf geachtet werden, dass die Software den neuesten Standards entspricht. Updates sollten also regelmäßig durchgeführt werden, sowohl für das Betriebssystem als auch für mögliche Antiviren-Programme oder ähnliches. Zusätzlich dazu sollten Apps und weitere Software nur von Quellen heruntergeladen werden, denen Vertrauen geschenkt werden kann. Ohnehin ist es übrigens ratsam, beim Banking immer auf das eigene Gerät zurückzugreifen, da nur hier für die Einhaltung der Sicherheitsstandards garantiert werden kann.
Ratsam ist es zudem für jeden Verbraucher, wenn er die Bewegungen auf seinem Konto regelmäßig prüft. Sollten verdächtige Zahlungen bzw. Abbuchungen auffallen, sollte am besten die Bank kontaktiert werden. Sollten die Verbraucher beim Online Banking nicht grob fahrlässig handeln, übernimmt die Bank per Gesetz die Haftung für Beträge ab 50 Euro. Lediglich kleinere „Schäden“ müssten also aus der eigenen Tasche gezahlt werden. Ratsam ist es darüber hinaus, per Einstellung festzulegen, dass die Verbraucher bei sämtlichen Kontobewegungen informiert werden. Sollte so eine verdächtige Zahlung oder Abbuchung auftreten, lässt sich schnell reagieren. In der Regel zeigen sich die Banken bei derartigen Problemen auch enorm kooperativ und stellen sich bei der Betreuung bzw. dem Schadensersatz nicht unbedingt quer. Wichtig ist aus Verbrauchersicht allerdings, dass keine grobe Fahrlässigkeit vorliegen darf. Sollten die genannten Punkte allesamt beachtet werden, liegt diese auf jeden Fall nicht vor. Darüber hinaus sollte es aber auch eigentlich gar nicht erst zu verdächtigen Kontobewegungen kommen.
