Online-Banking: Wie Sie Gefahren meiden

Vertiefung im Thema Online-Banking
Diese Seite drucken
CC
Online-Banking (120px)
Für die technische Sicherheit sind auch Sie verantwortlich
Wenn Sie von der Bank bereitgestellte Geräte wie Geldautomaten, Kontoauszugsdrucker oder Überweisungsterminals benutzen, kümmert sich die Bank um deren Sicherheit. Beim Online-Banking sind Sie selbst für die Sicherheit des genutzten Computers verantwortlich. Wenn Sie durch Schadprogramme auf Ihrem Computer Geld verlieren, dann könnte die Bank Sie in die Pflicht nehmen.

Online-Banking-Nutzer sind ein beliebtes Ziel für Betrüger. Denn der Aufwand ist für Betrüger relativ gering, der Ertrag dagegen meist hoch. Soweit sollten Sie es gar nicht erst kommen lassen. Dieser Artikel informiert Sie über die Gefahren und wie Sie ihnen begegnen können. Falls Sie trotz aller Vorkehrungen doch einmal Geld durch Online-Banking-Betrügereien verlieren sollten, dann können Sie der Bank guten Gewissens gegenübertreten und Schadensersatz beanspruchen.

Unter Umständen müssen Sie dazu nachweisen, dass Ihr Computer gegen Gefahren wie Schadprogramme abgesichert war, und dass Sie alle Sicherheitsvorgaben der Bank befolgt haben. War dies nicht der Fall, kann die Bank eine Ausgleichszahlung für den entstandenen Schaden ablehnen. Dann bleiben Sie auf den Verlusten sitzen.

Bisher zeigen sich die meisten Banken in solchen Fällen kulant und erstatten zumindest große Teile des entstandenen Schadens. Verpflichtet sind sie dazu in der Regel aber nicht. Abgesehen davon kosten der Schock, Opfer eines Betrugs geworden zu sein, sowie die anschließenden Verhandlungen mit der Bank über einen Schadensausgleich meist Zeit und Nerven. Deshalb gilt besonders beim Online-Banking: Vorsicht ist die Mutter der Porzellankiste!

Welche Gefahren lauern beim Online-Banking?

Betrüger haben in den letzten Jahren immer ausgefeiltere Methoden entwickelt, Online-Banking-Kunden hinters Licht zu führen. Dazu zählen das sogenannte Phishing, Schadprogramme sowie das Ausnutzen von Unachtsamkeiten des Online-Banking-Kunden.

Phishing: Kennwort und Daten geangelt

Eine weit verbreitete Betrugsmethode wird als Phishing bezeichnet. Betrüger leiten arglose Computer-Nutzer auf gefälschte Webseiten. Dort werden sie aufgefordert, ihr Online-Banking-Kennwort, ihre PIN oder ihre TANs einzugeben. Die eingegebenen Daten werden anschließend von den Betrügern verwendet, um das Bankkonto leer zu räumen.

Betrüger („Phisher“) haben ein ganzes Arsenal an Methoden entwickelt, um an die sensiblen Bankdaten zu kommen:

  • Um den Bankkunden zu täuschen, kopieren die Betrüger die echte Bank-Website möglichst originalgetreu. Oft geben sie sich dann in einer E-Mail mit gefälschtem Absender als Mitarbeiter der Bank aus, der das Kennwort zu Wartungszwecken oder zur Überprüfung bestimmter Sachverhalte benötigen würde. Ein Link in der E-Mail führt dann zur gefälschten Webseite.
  • Es muss jedoch nicht immer ein Link in einer E-Mail sein. Es gibt auch Schadprogramme, die den Nutzer über Manipulationen an den Netzwerkeinstellungen auf eine gefälschte Online-Banking-Website führen. Der Kunde glaubt dann, auf die Online-Banking-Website seiner Bank zuzugreifen. Tatsächlich aber handelt es sich um eine gefälschte Website.
  • Manchmal kommt es auch vor, dass der Nutzer selber auf eine solche gefälschte Website gelangt, weil er bei der Eingabe der Internet-Adresse seiner Bank einen Fehler gemacht hat. Dabei reicht bereits ein falsches Zeichen aus, wenn sich die Betrüger die entsprechende Internet-Adresse gesichert haben.

Wie Sie sich vor Phishing schützen können

Um sich vor Phishing zu schützen, sollten Sie folgende Hinweise beachten:

  • Seien Sie stets misstrauisch und prüfen Sie die Website auf Anzeichen für Manipulationen.
  • Geben Sie nie, außer auf Ihrer Online-Banking-Website, Ihre PIN oder TANs auf einer Website ein.
  • Folgen Sie nie Links in E-Mails, die Sie angeblich auf die Online-Banking-Website Ihrer Bank oder zu anderen vermeintlichen Service-Angeboten Ihrer Bank leiten sollen.
  • Banken fragen niemals per E-Mail oder Telefon nach Zugangsdaten! Geben Sie deshalb Ihre Zugangsdaten nicht an Dritte weiter, auch wenn diese behaupten, im Auftrag der Bank zu handeln.

Weitere Informationen zur Phishing-Problematik finden Sie in unserem Artikel „Internetbetrüger phishen nach Geld“. Nutzen Sie auch unsere Checklisten zum Erkennen von Phishing-Webseiten beziehungsweise Phishing-E-Mails, um Betrugsversuche frühzeitig zu erkennen.

Schadsoftware: Kennwörter abhören und Überweisungen manipulieren

Betrüger setzen oftmals trojanische Pferde (kurz Trojaner) ein, um Computer von Online-Banking-Kunden mit Schadsoftware zu infizieren. Solche Schadprogramme können unbemerkt vom Besitzer des Computers Online-Hintertüren, durch die weitere Schadsoftware auf dem Computer installiert werden kann, öffnen. Oder ein Betrüger kann über die Schadsoftware Systemeinstellungen beliebig verändern.

Schadprogramme, die Tastatureingaben aufzeichnen, werden als „Keylogger“ bezeichnet. („Key“ ist die englische Bezeichnung für Taste.) Besuchen Sie mit einem derart infizierten Computer die Online-Banking-Website Ihrer Bank, dann kann der Keylogger Ihre Tastatureingaben mitlesen. Er zeichnet die Eingaben von Kennwörtern, PIN oder TANs auf und leitet die Informationen heimlich an Betrüger weiter. Mit Hilfe der abgefangenen PIN und der TANs können diese anschließend über Ihr Konto verfügen.

Dazu muss das Schadprogramm die Verbindung zur Bank trennen, bevor die TAN bei der Bank ankommen ist. Sonst würde sie verfallen und wäre für die Betrüger unbrauchbar. Bei dieser Betrugsmethode bemerken Sie oft durch einen plötzlichen Abbruch der Verbindung oder eine unerwartete Fehlermeldung, dass etwas nicht stimmt.

Eine fortgeschrittene Betrugsmethode kommt ohne einen Verbindungsabbruch aus. Überweisungen (Transaktionen) werden unbemerkt auf dem Weg vom Nutzer zur Bank abgefangen und verändert. Wenn Sie beispielsweise 25 Euro überweisen wollen, fängt das Schadprogramm die Überweisung ab und verfälscht die Angaben darin. Sie überweisen dann unter Umständen einen ganz anderen Betrag auf ein durch Betrüger kontrolliertes Konto.

Diese Variante ist besonders tückisch, weil Sie die tatsächlich vorgenommene Überweisung nicht sofort bemerken. Stattdessen wird Ihnen eine Bestätigung über die erfolgreiche 25-Euro-Überweisung präsentiert. Sie bemerken den Betrug erst später, wenn Sie Ihren Kontostand überprüfen. Daher sollten Sie Ihre Kontoauszüge regelmäßig überprüfen. Auch ein spät entdeckter Betrug kann aufgeklärt werden.

Wie Sie Ihren Computer gegen Schadprogramme absichern

Um Ihren Computer vor Schadprogrammen zu schützen, sollten Sie Ihr Betriebssystem und Ihren Browser sicher einrichten und immer auf dem neuesten Stand halten. Eine Hilfestellung dazu finden Sie in unseren Artikeln Hintertüren schließen – Betriebssysteme absichern und Sicherer surfen im Web.

Zusätzlich brauchen Sie ein leistungsfähiges Antiviren-Programm zum Schutz vor Schadprogrammen. Sowohl das Antiviren-Programm als auch die zugehörige Antiviren-Datenbank müssen immer aktuell sein, damit ein wirksamer Schutz besteht. Mehr Informationen zu diesem Thema finden Sie im Artikel Ein Immunsystem für den Computer.

Auch eine Firewall bietet einen gewissen Schutz. Ein Schadprogramm kann bei einer richtig eingestellten Firewall nicht mehr so einfach Ihre Zugangsdaten an Kriminelle über das Internet schicken. Der Artikel Mehr Sicherheit mit einer Firewall! erklärt Ihnen die Funktionsweise einer Firewall genauer.

In unserer Checkliste Sicherer Computer finden Sie alle notwendigen Schritte zur Absicherung Ihres Computers. Mit Hilfe dieser Checkliste können Sie sicher gehen, dass Sie nichts vergessen.

PIN, TAN und Chipkarte: Ausnutzen von Unachtsamkeiten bei der Aufbewahrung

Stellen Sie sich die Freude eines Einbrechers vor, der auf Ihrem Schreibtisch eine TAN-Liste findet. Und womöglich ist darauf auch noch die PIN oder das Kennwort zum Online-Banking notiert... Es muss aber nicht immer gleich der Einbrecher sein. Ein Fremder könnte auch auf Ihrem Arbeitsplatz Ihre TAN-Liste oder Chipkarte samt notierter PIN entwenden.

Gefährlich ist es auch, Kennwörter, PIN und TANs auf dem Computer zu speichern. Wird der Computer gestohlen, oder verschaffen sich Betrüger durch ein Schadprogramm oder ein unsicher eingerichtetes Betriebssystem Zugang zu diesen Daten, können sich die Betrüger an Ihrem Bankkonto vergreifen. Aus diesem Grunde verbieten es die Nutzungsbedingungen der Banken für das Online-Banking normalerweise ausdrücklich, PIN oder TANs zu speichern.

PIN, TANs und Chipkarte sicher aufbewahren

PIN und TANs – und gegebenenfalls Ihre Chipkarte – sollten Sie immer getrennt voneinander an sicheren Orten aufbewahren. Speichern Sie solche Daten nicht in Ihrem Computer. Sie sollten auch die Zugangsdaten zu Ihrem Online-Banking-Konto nicht in Ihrem Browser abspeichern.

Geben Sie Ihre PIN, TANs und Chipkarte zu Ihrem Online-Banking-Konto nicht weiter, egal wie sehr Sie anderen Personen vertrauen.

Die Checklisten Sicherer Umgang mit der PIN, Sicherer Umgang mit TANs sowie Sicherer Umgang mit der Chipkarte zeigen Ihnen Punkt für Punkt, was Sie im Umgang mit Ihrer PIN, Ihren TANs sowie Ihrer Chipkarte beachten sollten.

Worauf Sie noch achten sollten

Unregelmäßigkeiten sollten Sie Ihrer Bank umgehend mitteilen, um sich vor Diebstahl zu schützen. Zögern Sie nicht, außerhalb der Geschäftszeiten bei der entsprechenden Notrufnummer Ihrer Bank anzurufen. Je schneller ein Betrug bemerkt und gemeldet wird, umso größer sind die Chancen, den Schaden einzugrenzen.

Treten folgende Ereignisse ein, dann sollten Sie sich sofort an Ihre Bank wenden:

  • Bei Erhalt der PIN- und TAN-Briefe sind diese aufgerissen oder beschädigt.
  • Ihre TAN-Liste oder Ihre Chipkarte wird Ihnen gestohlen oder ist unauffindbar.
  • Während des Online-Banking bricht die Verbindung zur Bank plötzlich ab oder Sie erhalten eine Fehlermeldung.
  • Sie entdecken Unregelmäßigkeiten wie zum Beispiel nicht von Ihnen ausgelöste Überweisungen auf Ihren Kontoauszügen.
  • Ihr Online-Banking-Computer wird gestohlen.