www.BuntesWeb.de
www.BuntesWeb.de - Computer & Internet
 
 

Allgemeine Informationen über Online-Banking

Vorteile, Nachteile und Risiken des Online Bankings (Internet)

Es ist unendlich bequem, wenn man direkt zu Hause am PC sämtliche Bankgeschäfte erledigen kann, vor allem wenn man auch online einkauft. Der Vorteil ist also der direkte und schnelle Zugriff aufs Konto, der angesichts einer Internet-Flatrate überhaupt nichts kostet. Man spart die Spritkosten für den Weg zur Bank und sehr viel Zeit und Nerven, vorausgesetzt natürlich, dass man sich mit dem Internet ein wenig auskennt. Man muss sich nicht am Bankschalter in einer Schlange anstellen und man steht auch nie wieder vor einer geschlossenen Tür, denn egal ob per Internet, per Telefon oder auch per Brief, die Direktbank kennt keinen Schalterschluss. Sie ist 24 Stunden am Tag und 7 Tage in der Woche zu erreichen.

Als Nachteil mag man es ansehen, dass es in der Regel keinen direkten menschlichen Ansprechpartner mehr gibt. Man kann nicht eben mal eine Frage stellen oder einfach so eine kleine Unterhaltung führen. Damit geht für manchen ein gutes Stück Lebensqualität verloren. Mancher mag sich auch auf gar keinen Fall in die Bedienung der Online Banking Oberfläche am Computer oder am Telefon einarbeiten. Viele schaffen sich erst gar keinen Computer an, weil sie damit einfach nicht umgehen können.

Manch einer nimmt es aber auch ganz locker und surft ganz unbedarft durch's weltweite Netz. Da nistet sich dann der eine oder andere Virus auf dem Computer ein und betreibt man mit einem so verseuchten System dann auch noch Online Banking, dann gibt es so manche böse Überraschung. Seien Sie also gewarnt!

Aber auch wenn man alle Vorsicht walten lässt, kann es doch niemals ganz ausgeschlossen werden, dass ein krimineller Hacker sich den Zugang zu Ihren Bankdaten erschleicht. Und obwohl die Computer der Bank von Profis geschützt werden, ist natürlich niemals 100%ig auszuschließen, dass nicht doch mal ein Virus eingeschleust wird oder dass sensible Daten ausspioniert werden. Dann sind allerdings nicht nur die Online-Banking-Kunden in Gefahr. Und durch die Möglichkeit, täglich einen Kontoauszug abzurufen, sind die Online-Kunden hier sogar im Vorteil.
 

Was tut die Bank zu Ihrem Schutz?

Die Bank ist bemüht, das Risiko für Sie möglichst klein zu halten. Zunächst wird natürlich entsprechende Sicherheitssoftware verwendet, um die Banksysteme frei von Schadsoftware zu halten und um die daten der Bank und der Kunden zu schützen. Ihr Internetzugang findet grundsätzlich über eine verschlüsselte Verbindung statt (SSL). Für den Zugang zum Online-Banking müssen Sie sich mit Ihrer Konto- oder Kundennummer identifizieren und ein Kennwort eingeben. Des Weiteren kann es zusätzliche Absicherungen auf der Webseite der Bank geben, die den Zugang für Hacker und die Herstellung von gefälschten Internetseiten erschweren. Hat sich doch einmal jemand Zugang zu Ihrem Konto erschlichen, was eigentlich voraussetzt, dass er Ihre Kennwörter ausspioniert hat, dann kann er Ihren Kontostand abrufen. Um Überweisungen zu tätigen und sonstige Aufträge an die Bank zu geben, wird pro Auftrag eine sogenannte Transaktionsnummer benötigt. Die entnehmen Sie einer Liste, die sie von der Bank zugeschickt bekommen. Jede TAN ist nur einmal verwendbar. Sind alle TANs auf der Liste verbraucht, dann bekommen Sie eine neue Liste. Listen und Passwörter werden bei der Bank maschinell in einen undurchleutbaren Umschlag eingetütet. Kein Mensch - nichtmal ein Bankmitarbeiter bekommt ihre PINs und TANs je zu sehen. Es werden niemals mehrere Sendungen, die PINs, TANs oder Kreditkarten enthalten am selben Tag verschickt.
 

Welche Gefahren lauern im Internet und wie schützen Sie sich davor?

1. Viren, Trojaner, Spyware

Schadsoftware verbreitet sich durch Webseiten auf denen man zum Download und zur Ausführung irgendwelcher kostenlosen Programme animiert wird. Auch werden diese Programme gern per Email verschickt. Oft sind sie als nützliches oder witziges Programm getarnt. Oder sie erhalten eine angeblich unheimlich wichtige Nachricht, deren Anhang Sie unbedingt lesen sollen, weil sie vom Anwalt oder angeblich von Ihrer Bank stammt. Durchaus möglich, dass ein Freund Ihnen das Witzprogramm schickt, weil er selbst es von einem Freund erhielt.

Einige dieser Schadprogramme wurden zwecks Datendiebstahl programmiert und protokollieren beispielsweise die Eingaben des Anwenders. So können dann auch die Login-Daten für die Bank ausspioniert werden. Manche dieser Trojaner sind sogar so raffiniert, dass sie erkennen, ob jemand sich bei der Bank eingeloggt hat und simulieren nach der Eingabe der TAN eine Fehlermeldung. Die noch gültige TAN wird mitsamt den Login-Daten umgehend zum kriminellen Nutznießer dieser Software geschickt. Dieser leitet umgehend eine Überweisung zu seinen Gunsten in die Wege.

Nutzen Sie daher Online Banking nur auf einem Computer, der durch entsprechende Antivirensoftware umfassend vor Viren, Trojanern, Spyware und sonstiger Schadsoftware geschützt ist. Surfen Sie nicht (auch nicht nur mal aus Neugier) auf irgendwelchen unbekannten, dubiosen Webseiten. Öffnen Sie auch keine Mails von unbekannten Absendern und lassen Sie Mail-Anhänge unangetastet, wenn Sie nicht 100% überzeugt sind, dass sie keine Schadsoftware enthalten. Installieren Sie nur Programme, die aus absolut vertrauenswürdigen Quellen stammt. Benutzen Sie am besten einen eigenen, "sauberen"  Computer nur für die Online-Geschäfte und einen anderen für Online-Spiele und sonstiges Surfvergnügen. Speichern Sie Ihre Kennwörter nicht auf dem PC.

2. Phishing

Viren, Trojaner und Co. können durch aktuelle Antiviren-Software geblockt werden. Aus diesem Grunde hört man vergleichsweise wenig über Angriffe auf Bankdaten über diesen Weg. Weitaus häufiger sind Phishing-Attacken. Im Internet kursieren Fälschungen von Bank-Homepages und anderen Internetangeboten. Manchmal reicht ein Tippfehler in der Internetadresse (URL) um auf eine solche Seite zu gelangen. Oft werden einem Links zu solchen Seiten in einer gefälschten Email angeboten. Sinn der Phishing-Seiten ist es, dass Sie dort Ihre Zugangsdaten preisgeben. Das kann so weit gehen, dass man Ihnen sogar eine oder mehrere Transaktionsnummern entlockt.

Wenn Sie eine vermeintliche Email von Ihrer Bank bekommen, in der Sie aufgefordert werden, einem Link zur Bank zu folgen und sich dort einzuloggen, um angeblich irgend eine technische Umstellung zu unterstützen oder Ihre angeblich fehlerhaften persönlichen Daten zu korrigieren, dann sollte Sie das alarmieren! Ihre Bank (oder irgend ein Anwalt oder eine Behörde) wird Sie in wichtigen Dingen ganz sicher nicht per Email informieren sondern immer auf dem Postweg. Im Zweifelsfalle rufen Sie bei der Bank an oder gehen Sie über den gewohnten Weg auf die Homepage der Bank, aber folgen Sie nicht dem Link in der dubiosen Mail. Vielleicht werden Sie in der Mail auch aufgefordert, eine bestimmte Telefonnummer anzurufen. Überprüfen Sie dann, ob es sich tatsächlich um eine Nummer der Bank handelt. Notfalls ignorieren Sie diese Nummer und rufen Sie einfach über die normale Service-Nummer an. Sie finden die Telefonnummer in Ihren Unterlagen oder auf der korrekten Website der Bank.

Um sich gegen Phishing zu schützen, sollten sie die Adresse Ihrer Bank-Website stets von Hand in die Adresszeile des Browsers eintippen. Zumindest sollten Sie die korrekte URL kennen und nach dem Aufruf der Webseite diese auch immer überprüfen (auch dann, wenn Sie sie von Hand eingegeben hatten). Schauen Sie immer genau hin. Wenn die Adresse z.B www.meinetolledirektbank.de lauten sollte, aber dort steht www.meinetolledirektbank.de.xy oder www.meinetolledirectbank.de, dann besteht Gefahr. Manche Webseiten, darunter auch Phishingseiten spekulieren darauf, dass man sich bei der Eingabe der Bankadresse vertippt.

Sollte die Adresse der Bank nicht mit https:// beginnen, sondern nur mit http://, dann geben Sie keine Kennwörter ein, denn dann wird keine verschlüsselte Verbindung verwendet. Das kann bei der regulären Homepage der Bank vorkommen, aber das Login-Formular und der ganze Bereich für Online-Banking muss gesichert sein! Das Sicherheitszertifikat der Website sollte gültig und tatsächlich auf die verwendete Domain ausgestellt sein. Überprüfen Sie das Zertifikat ggf. durch einen Klick auf das Schloss-Symbol. Wenn Sie ganz sicher gehen wollen, dann notieren Sie sich die Seriennummer oder andere Datails des Zertifikates und vergleichen Sie diese bei allen zukünftigen Besuchen der Bankwebsite.

[ Querverweis: Grundlegende Tipps gegen Internet-Abzocke ]

3. Telefonanrufe oder 'Kundenbesuche' von angeblichen Bankmitarbeitern

Das ist allgemeingültig und nicht nur aufs Online-Banking beschränkt:

Dreiste Betrüger rufen einfach bei den Leuten an oder besuchen sie sogar persönlich. Sie geben sich als Mitarbeiter der Bank aus und wirken seriös. Und unter irgend einem wichtigen Vorwand und ehe Sie recht überlegen können, werden Sie nach Ihren Bankdaten gefragt. Hier gilt wie bei allen Trickbetrügern der Grundsatz: Am Telefon nur den Namen nennen und sonst nichts. Nicht die Kontonummer und nichtmal die Adresse. Nicht ausfragen lassen und wenn der Anrufer aufdringlich wird - einfach auflegen. Wenn es an der Haustür schellt, dann Kette davor lassen. Keine Geschäfte an der Haustür machen. Nicht an 'Umfragen' oder 'Gewinnspielen' teilnehmen. Im Zweifelsfalle Tür wieder zu. Ihre echte Bank wird Sie niemals am Telefon nach Passwörtern oder TANs fragen oder Vertreterbesuche bei Ihnen machen.

Allgemeine Risiken:

Große Freude kommt bei kriminellen Elementen auf, wenn sie auf der Straße eine Brieftasche oder eine Handtasche finden, in der sich eine Bankkarte mitsamt Telebanking-PIN oder Automatenkennwort befindet. Die Bank schreibt es Ihnen zu Ihrer eigenen Sicherheit vor: Sie dürfen Ihre Kennwörter nicht an Dritte weitergeben. Machen Sie ein großes Geheimnis um Ihre Zugangsdaten, dann sind Sie auf der sicheren Seite. Wenn Sie sich Ihre Zugangsdaten nicht merken können oder wollen, dann bewahren Sie Ihre Notiz zumindest so auf, dass niemand sonst Zugriff darauf hat.

Folgendes sollten Sie NICHT tun, denn ein solches Verhalten ist grob fahrlässig:
  • Online-Banking an einem Computer gänzlich ohne jeden Virenschutz
  • Zugangsdaten und TANs gemeinsam am selben Ort aufbewahren
  • Bank-Automaten-PIN auf Kreditkarte notieren
  • Zugangsdaten für Internet-Banking im Computer speichern
  • Noch schlimmer: Komplette TAN-Liste auch noch im Computer speichern
  • Auch verheerend: Kreditkarten-Datails im Computer speichern.
  • Und noch schlimmer: Besagte Daten speichern im Notebook/Laptop. (Fette Beute! für Diebe!!)
  • Telefonbanking PIN neben dem Telefon aufbewahren
  • Oder Telefonbanking-PIN im Telefon speichern
  • Noch schlimmer: Telefonbanking-PIN oder Kreditkartendetails im Handy speichern. (Wieder sehr fette Beute für Diebe!)

Bedenken Sie, was passieren könnte, wenn bei Ihnen eingebrochen wird. Wenn der Dieb sich etwas auskennt, dann wird er sich einfach an Ihren Computer setzen oder Ihr Telefon zur Hand nehmen und Ihr Konto plündern. Notfalls nimmt er die Sachen mit und nachdem er evtl. das Passwort geknackt hat, nimmt er ein paar Umbuchungen vor...
 

Allgemeine Vorsichtsmaßnahmen:

Schauen Sie sich Ihre Kontoauszüge oft und genau an. Dank Online-Banking können Sie das wöchentlich tun, statt nur einmal im Monat. Dubiose Abbuchungen können Sie umgehend hinterfragen und notfalls bei der Bank anrufen.

Bewahren Sie Ihre TAN-Liste sicher vor fremden Zugriff auf. Und zwar nicht bei den Bank-Unterlagen sondern so, dass auch ein Einbrecher die Liste nicht sofort findet.

Die PIN und sonstige Zugangscodes für Online-Banking, Telefonbanking und Geldautomaten sollten Sie am besten auswendig lernen und dann vernichten. Aber auf jeden Fall sollten Sie diese nicht zusammen mit der TAN-Liste oder den Kreditkarten oder in ihren normalen Bankunterlagen aufbewahren. Verstecken Sie die Zugangscodes an einem absolut sicheren Ort und speichern Sie sie nicht im Computer.
 


Copyright by Jörg Wischnewski - Logos, Warenzeichen, Schutzmarken etc. stehen im jeweiligen Recht und Eigentum der eingetragenen Inhaber, auch wenn dies nicht ausdrücklich einzeln angegeben ist.