Wie sicher ist ein Online-Girokonto?
Zwar ist den meisten Verbrauchern bewusst, dass Online-Banking nicht nur einfach, sondern auch wesentlich günstiger ist als das Girokonto bei der Hausbank, andererseits stellt man sich immer öfters die Frage nach dem Thema Sicherheit. Wer am Online-Banking teilnimmt, sollte in erster Linie keine Berührungsängste vor diesem Medium haben. Die meisten Transaktionen wie Überweisungen oder ein Konto-Check lassen sich zudem bequem von zu Hause erledigen. Was das Thema Sicherheit angeht, sorgen die meisten Banken für einen ausreichenden Schutz ihrer Kunden. Zwar finden sich auch heute noch genügend Pishing-Mails, diesen kann allerdings durch aktuelle Virenschutzprogramme wirksam begegnet werden. Wer einen entsprechenden Rundum-Schutz genießen möchte, sollte diese Programme auch stets aktualisieren.
Daher eignet sich Online-Banking insbesondere für diejenigen, die eine Vielzahl von Überweisungen jeden Monat tätigen müssen. Gut verdienende Personen erhalten zudem auf ihr Online-Guthaben zusätzlich noch gute Habenzinsen. Auch für die Geld- und Depotverwaltung eignet sich ein Online-Konto in optimaler Form. Vielfach lassen sich völlig unkompliziert Geldbeträge vom Girokonto zum Tagesgeldkonto und wieder zurück überweisen. Wer seine PIN und TAN entsprechend geheim hält und sich auf die Neuerungen einlässt, die teilweise auch durch die Banken vorgeschlagen werden, braucht eine Gefahr nicht zu befürchten. Wer hingegen am Geldautomaten Opfer einer Pishing-Attacke wird, kann zudem nicht in Haftung gezogen werden – allerdings darf hier kein grober Missbrauch vorliegen, in dem beispielsweise die Geheimnummer auf der Kreditkarte notiert wird.
Wichtige Regeln zur Sicherheit beim Onlinebanking
Seitens der Onlinebanken wird in aller Regel alles technisch Mögliche getan, um Ihr Onlinebanking von Anbieterseite aus sicher zu gestalten.
Um jedoch alle Risiken beim Onlinebanking zu minimieren, sollten Sie folgende Regeln beachten:
- Keine Mails beantworten, in denen um Bestätigung Ihrer Zugangsdaten gefordert wird. Keine Bank verlangt von Ihren Kunden eine Überprüfung der Zugangsdaten und sollten einmal aufgrund von Systemupdates oder –ausfällen neue Zugangsdaten erforderlich werden, wird man Sie grundsätzlich auf dem Postweg informieren.
- Die URL Ihrer Bank immer in einem am besten neu gestarteten Browser von Hand eingeben.
- Vergleichen Sie die URL zu Ihrem Onlinebanking-Zugang immer mit der von Ihrer Bank übermittelten Adresse. Schon kleine Unterschiede sind verdächtig und deuten in aller Regel auf einen Phishing-Versuch hin.
- Bei Verlust von PIN oder TAN sollten Sie sicherheitshalber sofort Ihren Onlinebanking-Zugang sperren. Das gilt auch, wenn Sie zwar PIN und TAN-Liste haben, aber der Meinung sind, dass die Daten unsicher sind. Sperren können Sie Ihren Account entweder per mehrmaliger Falscheingabe Ihres Passwortes oder einen kurzen Anruf beim Support Ihrer Bank.
- Überprüfen Sie, ob Ihre Daten beim Onlinebanking über eine gesicherte Verbindung übertragen werden. Eine solche Verbindung erkennen Sie daran, dass die URL Ihres Onlinebanking-Zuganges nicht mit http.//…, sondern mit https://…. beginnt sowie am Schloss-Symbol in der unteren Symbolleiste Ihres Browsers.
- Überprüfen Sie regelmäßig die Sicherheitszertifikate Ihrer Bank. Meldet Ihr Browser beim Aufruf der URL Ihres Onlinebanking-Accounts einen Zertifikatefehler, sollten Sie die Anmeldung abbrechen und bei Ihrer Bank nachfragen. Zur genauen Überprüfung der Sicherheitszertifikate auf Echtheit klicken Sie doppelt auf das Schloss-Symbol in der unteren Leiste Ihres Browsers und überprüfen Sie, ob das Zertifikat noch gültig ist, von wem das Zertifikat kommt und vergleichen Sie die Werte mit den Angaben in den Unterlagen Ihres Accounts. Aussteller und Inhaber eines solchen Sicherheitszertifikates sollten immer unterschiedlich sein. Stehen dort identische Angaben, ist das grundsätzlich ein Grund, misstrauisch zu werden.
- Sollten während Ihrer Onlinebanking-Session irgendwelche Fenster im Browser aufgehen oder sich der Zugriff bzw. die Reaktion Ihres Browsers wesentlich verlangsamen, brechen Sie die Session ab und prüfen Ihren Rechner auf Viren- oder Spywarebefall. Aufgehende Werbe-Popups während beim Onlinebanking sind immer ein untrügliches Zeichen für eine Veränderung an Ihrem Browser.
Nach Beenden Ihrer Onlinebanking-Session
-
Nach Beenden Ihrer Onlinebanking-Session melden Sie sich bitte über den integrierten Logout-Link richtig am System ab, sonst kann es sein, dass trotz schließen des Browsers Ihre Zugangsdaten weiterhin aktiv sind und fremde Programme darauf zugreifen können.
-
Beim herunterfahren Ihres Rechners sollten Sie grundsätzlich Ihren Cache leeren.
Weitere Tipps
-
Benutzen Sie zum Zugriff auf Ihren Onlinebanking-Zugang nur Ihren eigenen PC. Bei fremden Rechnern wissen Sie nichts über den Sicherheitszustand des Systems und haben keine Kontrolle, was für Programme eventuell im Hintergrund laufen bzw. ob der Rechner mit Viren oder Spyware infiziert ist.
-
Speichern Sie Ihre Zugangsdaten nur unter Nutzung entsprechender Passwortverwaltungs-Software auf Ihrem Rechner und geben Sie diese niemals telefonisch oder per Mail preis, es sei denn, sie betreiben Telefonbanking und es wird direkt von der Bank Ihre Zugangsberechtigung überprüft.
-
Sichern Sie Ihren PC mit Virenscanner und Firewall. Sollten Sie das nicht machen und Ihre Zugangsdaten werden von Würmern oder Spyware ausgelesen und missbraucht, kann Ihre Bank wegen Fahrlässigkeit den Ersatz des entstandenen Schadens verweigern. Installieren Sie die dafür benutzten Programme nur von vertrauenswürdigen Quellen wie z.B. Original-CDs oder von geprüften Datenträgern bekannter Computer-Fachzeitschriften. Aktualisieren Sie sowohl Firewall als auch Virenscanner regelmäßig, letzteren am besten automatisch und täglich.
-
Loggen Sie sich in regelmäßigem Abstand ein und prüfen Sie die Transaktionen auf Ihrem Girokonto. Auffällige Kontobewegungen, die Sie nicht autorisiert haben, sollten Sie zu einer sofortigen Sperrung Ihres Kontos und Überprüfung der Vorgänge veranlassen.
-
Ändern Sie auf jeden Fall das Ihnen von der Bank fürs Onlinebanking vorgegebene Passwort. Viele Quellen empfehlen eine regelmäßige Änderung aller benutzten Passwörter aber solange Sie sorgfältig mit diesen Daten umgehen und hinreichend sichere Passwörter benutzen, besteht dazu eigentlich kein zwingender Handlungsbedarf. Ein sicheres Passwort sollte aus 8 bis 10 Zeichen und einer Kombination von Buchstaben in Groß- und Kleinschreibung, Zahlen sowie Sonderzeichen bestehen.
-
Ist es trotz aller Vorsichtsmaßnahmen zu einem verdächtige Vorfall gekommen, machen Sie auf jeden Fall Screenshots und Sicherungskopien aller für den Vorfall relevanten Daten für spätere Beweiszwecke, bevor Sie Ihr System säubern.
-
Nutzen Sie moderne PIN/TAN-Verfahren wie die so genannte iTAN (indexierte TAN), bei der beim Onlinebanking nicht eine beliebige TAN Ihrer aktuellen Liste, sondern eine bestimmte TAN abgefragt wird. Noch sicherer ist die Verwendung von HBCI mittels Kartenleser, welcher bei den meisten Banken jedoch eine Gebühr von 20 bis 50 Euro kostet.
-
Installieren Sie auf jeden Fall alle sicherheitsrelevanten Updates Ihres Betriebssystems sowie Ihres Browsers, um bekannte Sicherheitslücken zu schließen und Ihren Rechner somit zu sichern.
Wenn Sie diese Regeln beachten, sollte nicht nur Ihr Zugang beim Onlinebanking sicher sein, sondern auch der allgemeine Betrieb Ihres Rechners sowie Ihr Internetzugang im allgemeinen.