Anzeige
Sicherheitswochen - 08. November 2018

Aufgepasst beim Online-Banking: Sicherheit geht vor Bequemlichkeit

Aufgepasst beim Online-Banking: Sicherheit geht vor Bequemlichkeit Bildunterschrift anzeigen Bildunterschrift anzeigen

Kreditkarte liegt auf der Computertastatur: Online-Banking sollte nur im heimischen Netzwerk betrieben werden. DPA

PIN und TAN – bei der Sicherheit gibt es Unterschiede

Von Carsten Baschin WOLFSBURG. Online-Banking ist bequem, hat aber auch Tücken – vor allem dann, wenn Leichtsinn im Spiel ist. Die Verbraucherberatung gibt einige Tipps, die alle Kunden unbedingt beachten sollten. „Wir stehen natürlich auch in unseren Büros in der Schillerstraße für persönliche Beratung zur Verfügung“, so Annegret Willenbrink, Leiterin der Verbraucherzentrale Wolfsburg.  Ganz wichtig: Kunden sollten ein sicheres Passwort wählen, die Zugangsdaten an einem sicheren Ort aufbewahren (sie niemals über Mails oder SMS verbreiten); vor allem die Transaktionsnummer (TAN), normalerweise aus sechs Ziffern bestehend, sollte stets gesichert aufbewahrt werden. Generell sollten Kontodaten niemals in öffentlichen Portalen oder sozialen Netzwerken auftauchen.

Öffentliches WLAN ist für finanzielle Transaktionen tabu. Annegret Willenbrink von der Verbraucherberatung erklärt, worauf Kunden bei digitalen Bankgeschäften achten müssen.

"Die Fake-Mails sind immer geschickter gemacht, man fällt leicht darauf rein."

Annegret Willenbrink Leiterin der Verbraucherzentrale Wolfsburg

Dabei sollte der benutzte Computer mit einer stets aktuellen Antivirensoftware geschützt werden. Und: Online- Banking sollte, wenn möglich, nur im heimischen Netzwerk betrieben werden, nicht aber im öffentlichen W-LAN-Netz, wie zum Beispiel in Lokalen, auf Bahnhöfen, Flughäfen oder in Internet-Cafés. Die heimische WLAN-Verbindung sollte man mit WPA (Wi-Fi Protected Access) verschlüsseln.

Ebenfalls wichtig: Banken verschicken in der Regel keine Mails. Sollte dennoch eine entsprechende Mail auftauchen, sich sicherheitshalber telefonisch bei der Bank rückversichern – oft sind Betrüger am Werk, die an Daten kommen wollen. Willenbrink: „Die Fake-Mails sind immer geschickter gemacht, man fällt leicht darauf rein!“ Die Internetadresse der Bank sollte man prinzipiell per Hand eingeben und auf die Nutzung von Links per Suchmaschine verzichten.

Ganz wichtig: Die Kontobewegungen sollten regelmäßig kontrolliert werden. Mit der Bank kann ein Tageshöchstlimit für Online-Banking-Transaktionen vereinbart werden. Und: Nach dem Online-Banking immer ausloggen. 

PIN und TAN – bei der Sicherheit gibt es Unterschiede

Aufgepasst beim Online-Banking: Sicherheit geht vor Bequemlichkeit-2
TAN-Generator: Bei diesem Modell muss zusätzlich die Bankkarte eingesteckt werden. DPA

Mehrere Sicherheitsbarrieren gibt es beim Online-Banking, es gibt jedoch Unterschiede bei den Verfahren, was die Sicherheit angeht:

Mit seinen Kontodaten und einer persönlichen Identifikationsnummer (PIN) meldet sich der Nutzer an. Einige Banken verlangen zusätzlich die Eingabe eines Passworts, das jedoch über die Maus auf dem Bildschirm eingegeben wird. Ist der Nutzer eingeloggt, kann er Geld mithilfe der Transaktionsnummer (TAN) überweisen. Beim klassischen Verfahren verschickt die Bank eine TAN-Liste per Post, diese Variante bietet nur eingeschränkten Schutz. Besser ist das iTAN-Verfahren. Dabei sind die Transaktionsnummern durchnummeriert. Jede TAN ist an einen bestimmten Auftrag gebunden. Beim iTANplus-Verfahren wird dem Verbraucher zusätzlich ein Kontrollbild mit allen Daten des Vorgangs eingeblendet.

Eine Alternative zur klassischen Variante bietet das mTAN-Verfahren. Dabei verschickt die Bank für jede Transaktion die TAN auf das zuvor registrierte Handy des Nutzers. Allerdings besteht die Gefahr, dass Kriminelle diese SMS-Nachrichten abfangen oder umleiten. Darum sollten in der SMS neben der TAN auch Kontonummer und Überweisungsbetrag stehen.

Mehr Sicherheit bieten TAN-Generatoren. Auf Knopfdruck erzeugen diese eine TAN-Nummer und zeigen sie auf einem Display an. Nachteil: Diese Geräte kosten teils extra und müssen immer griffbereit sein.

Beim eTAN-Verfahren hat der Generator ein Display und eine Tastatur. Bei der Überweisung wird auf der Bank-Website eine Kontrollnummer angezeigt, die in den TAN-Generator eingegeben wird und der eine TAN erzeugt, die nur für kurze Zeit gültig ist. Bei der erweiterten Variante sm@rtTANplus muss zusätzlich die Bankkarte in den Generator geschoben und die Transaktionsdaten eingegeben werden. Die TAN ist nur für den jeweiligen Auftrag gültig und kann von Betrügern nicht für andere Überweisungen genutzt werden.

Grundsätzlich gilt: Hundertprozentige Sicherheit bietet keines der Verfahren, weshalb Sorgfalt und Vorsicht die oberste Pflicht ist. co