Online-Banking

Online-Banking: So nutzen Sie es ohne Risiko

Online-Banking ist beliebt - und gefähr­lich, wenn nicht auf einige grund­legende Schutz­mecha­nismen geachtet wird. Wir zeigen Ihnen, wie Sie Ihre Bank­geschäfte sicher über das Internet abwi­ckeln.
Von Björn Brodersen / Dominik Pleger

Die Viren­schreiber im Internet verfolgen immer häufiger finan­zielle Ziele. So ist es nicht verwun­der­lich, dass Sicher­heits­experten eine rasant wach­sende Verbrei­tung von Programmen verzeichnen, die vertrau­liche Bank­daten stehlen sollen. Diese Infor­mationen, die oft ohne Wissen der Nutzer entwendet werden, wollen die Internet-Krimi­nellen danach für einen ille­galen Zugang zum Online-Banking oder zu vertrau­lichen Daten gebrau­chen.

Das Risiko beim Online-Banking minimieren Das Risiko beim Online-Banking minimieren
Bild: teltarif.de
Während die auf diesem Weg betro­genen Bank­kunden noch vor einiger Zeit auf die Kulanz ihres Kredit­insti­tuts hoffen konnten, weigern sich inzwi­schen immer mehr Banken, den Schaden auto­matisch zu ersetzen. Statt­dessen prüfen sie nun in den einzelnen Fällen, ob der Kunde grob fahr­lässig gehan­delt hat oder nicht.

Trotz der Risiken ist Online-Banking sehr beliebt und immer weiter verbreitet - das zieht aber auch viele Cyber-Krimi­nelle an. Wirkungs­volle Schutz­maß­nahmen wie ein sicheres Pass­wort sind deshalb wichtig. Inzwi­schen späht die abso­lute Mehr­zahl der Schäd­linge vertrau­liche Daten im Internet aus und unzäh­lige Phis­hing-Mails kursieren im Netz. Auf Kunden­seite sind dagegen viele Computer nicht ausrei­chend vor Bedro­hungen aus dem Internet gesi­chert. Neben einer aktu­ellen Anti­viren-Soft­ware kann es aber schon hilf­reich sein, die Methoden der Betrüger zu kennen.

Die Methoden der Betrüger

Beim Phis­hing lenken die Betrüger im Namen großer Banken den Kunden mit einem Link in einer E-Mail auf eine mani­pulierte Webseite, die der echten Seite des Kredit­insti­tuts sehr stark ähnelt, um ihm dort zur Preis­gabe der persön­lichen Onli­nezu­gangs­daten wie PIN und Trans­akti­ons­nummer (TAN) zu bewegen. Beispiels­weise geben die Phisher vor, einen Sicher­heits­check durch­zuführen. Mit den Kunden­daten können die Phisher schlimms­ten­falls das Konto leer räumen.

Irre­füh­rende Links entlarven

Sobald die E-Mail-Empfänger aufge­for­dert werden, solche Infor­mationen anzu­geben, ist höchstes Miss­trauen ange­bracht. Einem Link von einem unbe­kannten Absender sollte man gene­rell nicht folgen. Es ist oft so, dass der ange­gebene Link zu einer ganz anderen Inter­net­seite führt, als in der E-Mail genannt ist. Es ist daher wichtig zu schauen, welche URL hinter dem Link steckt. Sofern es nicht die Adresse der eigenen Bank ist, sollten auf keinen Fall sensible Daten einge­geben werden. Grund­sätz­lich sollten sensible Daten auch nur über eine verschlüs­selte Verbin­dung einge­geben werden. Eine solche Verbin­dung erkennt man in den meisten Brow­sern an einem Schloss in der Adress­zeile und am Zerti­fikat.

Gene­rell gilt aber: Banken fordern ihre Kunden niemals per E-Mail auf, im Internet ihre Zugangs­daten zu einer Über­prü­fung einzu­geben. Wer sich unsi­cher ist, fragt vorher lieber bei seiner Bank nach. Wer sensible Daten eingeben hat und danach bemerkt, dass es sich nicht um die Seite der Bank gehan­delt hat, sollte sich so schnell wie möglich mit seiner Bank in Verbin­dung setzen.

Zwei-Faktor-Authen­tisie­rung verwenden

Wann immer Dienste eine zweite Sicherheitsmethode anbieten, sollte sie auch genutzt werden Wann immer Dienste eine zweite Sicherheitsmethode anbieten, sollte sie auch genutzt werden
Foto: Image licensed by Ingram Image, Grafik/Montage: teltarif.de
Zusätz­liche Sicher­heit schafft die Zwei-Faktor-Authen­tisie­rung. Hier­durch ist es erfor­der­lich, dass ein weiteres Medium (etwa Smart­phone oder biome­tri­sche Merk­male) zur Anmel­dung im Online-Banking und für Bezahl­vor­gänge genutzt werden müssen. Wann immer 2FA ange­boten wird, sollte sie verwendet werden.

Vorsicht bei Anhängen

Wer Nach­richten mit Datei­anhängen erhält, die er nicht erwartet, sollte sich den Dateityp (also die Endung) des Anhangs genau ansehen und im Zwei­fels­fall den Anhang bzw. die Mail unge­lesen löschen. Beson­ders vorsichtig sollte man bei ausführ­baren Anhängen sein. Mani­pulierte Inter­net­seiten oder Phis­hing-Mails verraten sich zurzeit noch oft durch die Wort­wahl oder durch Recht­schreib­fehler - Phisher lassen hier aber immer mehr Sorg­falt walten, sodass die Schreiben immer profes­sio­neller aussehen. Kommt einem der Text der E-Mail komisch vor, sollte man den Anhang besser nicht öffnen.

Auf den Absender achten

Ein beliebter Trick ist auch, dass der Absender einer Phis­hing-Mail aussieht, als sei er echt. Hinter dem ange­zeigten Namen steckt aber in Wirk­lich­keit oftmals eine kryp­tische Absen­der­adresse. Solche E-Mails sollten auch direkt gelöscht oder in den Spam-Ordner verschoben werden. Beson­dere Vorsicht gilt bei solchen E-Mails auch für die enthal­tenen Links.

Anti­viren-Soft­ware aktuell halten

Außerdem werden manche Phis­hing-Mails gut getarnt, sodass sie von den Spam-Filtern nicht erkannt werden - zum Teil sind sie schwerer zu entde­cken als Viren behaf­tete oder klas­sische Spam-Mails. Zudem werden die Methoden der Phisher immer ausge­feilter: Kaum ist eine Sicher­heits­lücke gestopft, ändern sie ihre Angriffs­technik. Es ist daher wichtig, die Anti­viren-Soft­ware aktuell zu halten.

Im Folgenden erhalten Sie weitere Infor­mation, welche Gefahren in puncto Einkaufen und Bezahlen im Internet sonst noch lauern - und natür­lich auch, wie Sie sich gegen die Gefahren schützen.

Ratgeber zum Einkaufen und Bezahlen im Internet

Weitere Ratgeber zum Thema Sicher­heit für Handy, PC & Co.