Bankgeschäfte von zu Hause – Einstieg ins sichere Online-Banking

Einführung im Thema Online-Banking
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Online-Banking (120px)
Per Online-Banking lassen sich Bankgeschäfte zu Hause am Computer erledigen. Mit einigen Sicherheitsmaßnahmen können Sie sich vor Gefahren durch Viren, Trojaner und Phishing wappnen. Unsere Einführung zeigt Ihnen, wie Sie Online-Banking sicher gestalten.

Eine Online-Banking-Sitzung

Wenn Vorbereitungen getroffen sind, kann das Online-Banking beginnen! Die folgenden Schritte sollten Sie bei jeder Online-Banking-Sitzung einhalten, um sie sicher zu gestalten. Diese Schritte erscheinen am Anfang vielleicht noch umständlich, werden aber schnell zur Routine.

Immer gilt, aufmerksam beim Online-Banking zu sein und genügend Zeit und Konzentration für Ihre Bankgeschäfte zu haben, so dass Sie eventuelle Änderungen oder Merkwürdigkeiten bemerken und Flüchtigkeitsfehler vermeiden.

Am Anfang: Computer und Internet, Online-Banking-Daten und Mittel

Prüfen Sie Ihren Computer und die Internetverbindung: Ist Ihr Betriebssystem, Browser bzw. Ihr Finanzprogramm aktuell? Ist die Antiviren-Software aktuell und sind die neuesten Virendefinitionen heruntergeladen worden? Wann wurde der Computer das letzte Mal auf Schadsoftware durchsucht? Ist die Internetverbindung sicher?

Legen Sie sich die notwendigen Zugangsdaten und das Authentifizierungsmittel (TAN-Liste, TAN-Generator, Chipkarte oder Mobiltelefon) bereit. Dann müssen Sie während der Sitzung nicht den Computer verlassen, um noch etwas zu holen.

Bank-Webseite aufrufen

Der erste wichtige Schritt besteht darin, die richtige Bank-Webseite aufzurufen, und eine sichere Verbindung dazu aufzubauen:

Korrekte Bank-Webseite

Achten Sie darauf, dass Sie sich mit der korrekten Internetadresse zu Ihrer Bank verbinden. Idealerweise notieren Sie sich die richtige Internetadresse und geben diese dann jedes Mal direkt in das Adressfeld (das Textfeld oben im Browserfenster) Ihres Browsers ein. Denn Betrüger versuchen häufig, mit ähnlich lautenden Adressen auf eine gefälschte Webseite umzuleiten und Ihre Zugangsdaten zu stehlen. Verwenden Sie also keinesfalls einen Link aus einer E-Mail oder von einer anderen Webseite, denn die sind meist gefälscht.

Sichere Browser-Verbindung

Browser und Bank sollten immer über eine gesicherte Verbindung kommunizieren, eine sogenannte "https"-Verbindung. Alle zwischen Ihnen und der Bank ausgetauschten Daten werden so verschlüsselt und können dadurch nur von Ihnen und der Bank gelesen werden. Die Internetadresse Ihrer Bank sollte also mit der Zeichenfolge "https://" beginnen. Sie können dies dann auch in Ihrem Browser nachprüfen:

  • Bei vielen Browsern sehen Sie vor der Internetadresse ein "https://"; Firefox und Internet Explorer zeigen ein Vorhängeschlosssymbol an.

  • Wenn der Browser eine Warnung für ein "ungültiges Zertifikat" anzeigt, brechen Sie die Sitzung ab. Denn dies bedeutet, dass keine sichere Verbindung zur Bank aufgebaut werden kann.

  • Brechen Sie die Sitzung auch ab, wenn davor gewarnt wird, dass Teile der Webseite unverschlüsselt übertragen werden. Denn auch das ist ein möglicher Hinweis dafür, dass die Verbindung betrügerisch manipuliert wurde.

Anmelden

Wenn Sie die korrekte Bank-Website aufgerufen haben, können Sie jetzt loslegen und sich mit Ihren Zugangsdaten anmelden.

Während der Eingabe sollte Ihnen selbstverständlich keiner über die Schulter (oder auf die Tastatur) schauen können. Achten Sie auch darauf, dass Sie nicht versehentlich die Zugangsdaten im Browser speichern. Einige Browser bieten eine solche Komfortfunktion an. Diese Speicherung ist aber unsicher und wird von den meisten Banken explizit verboten. Am besten lehnen Sie die Speicherung der Zugangsdaten im Browser mit der Option "Passwörter für diese Website nie speichern" ab.

Nach erfolgreicher Anmeldung befinden Sie sich im persönlichen Kontenbereich Ihres Online-Kontos. Hier können beispielsweise Kontostand und Kontenbewegungen einsehen, oder andere Informationen abrufen.

Aufträge tätigen

Um eine Überweisung oder einen anderen Bankauftrag zu tätigen, müssen Sie sich gegenüber der Bank authentifizieren: Sie werden jetzt nach einer Transaktionsnummer (TAN) gefragt.

Abhängig von dem gewählten TAN-Verfahren finden Sie Ihre TAN entweder in der TAN-Liste, aus der Sie die korrekte TAN-Nummer raussuchen; oder Sie nutzen einen TAN-Generator (mit oder ohne Chipkarte), der Ihnen die TAN berechnet; oder Sie erhalten von Ihrer Bank eine SMS mit der aktuellen TAN auf Ihr Mobiltelefon. Diese TAN geben Sie in das Formular auf der Bank-Webseite ein, um damit den Auftrag freizugeben.

Sollten Sie statt des PIN/TAN-Verfahrens eine Digitale Signatur verwenden, so hängt Anmeldung und Auftragstätigung von der jeweiligen Finanzsoftware ab. Natürlich sollten Sie dabei darauf achten, dass Sie bei der Eingabe sensibler Daten wie etwa der Chipkarten-PIN nicht beobachtet werden.

Am Ende: Abmelden

Der letzte wichtige Schritt jeder Online-Banking-Sitzung ist das ausdrückliche Abmelden. Auf jeder Online-Banking-Webseite gibt es hierfür einen deutlich gekennzeichneten Link oder Schaltfläche, die meist die Beschriftung "Abmelden", "Ausloggen" oder "Logout" trägt.

Es reicht nicht, zum Abmelden lediglich das Browserfenster zu schließen. Im Browser können noch wichtige Daten (z.B. Cookies) verbleiben, mit der ein Fremder die Sitzung 'übernehmen' könnte. Erst das explizite Abmelden löscht diese Daten auf sichere Weise.

Nächste Seite: Sicherheit außerhalb einer Online-Banking-Sitzung