Menü
Dresdner Neueste Nachrichten | Ihre Zeitung aus Dresden
Anmelden
Wirtschaft So läuft Online-Banking am sichersten
Nachrichten Wirtschaft So läuft Online-Banking am sichersten
Partner im Redaktionsnetzwerk Deutschland
12:16 18.11.2017
Schutz vor Betrügern: Es gibt verschiedene Wege beim Onlinebanking. Quelle: Illustration: Patan/RND
Anzeige
Hannover

Die Überweisungsträger in Papierform waren gestern, Onlinebanking ist heute: Laut dem Branchenverband Bitkom erledigt die Mehrheit der Deutschen (42 Millionen) ihre Bankgeschäfte mittlerweile am Computer oder sogar am Smartphone. Und sie sind damit offenbar sehr zufrieden: 89 Prozent finden demnach das Onlinebanking leicht zu handhaben. Aber ist es auch sicher?

Das Bundeskriminalamt (BKA) veröffentlicht Jahr für Jahr Zahlen zum Betrug beim Onlinebanking. Aus ihnen geht hervor, dass es im Jahr 2016 insgesamt 2175 Fälle von Phishing gab – dabei entlocken Hacker den Bankkunden mit gefälschten Mails die Zugangsdaten zum Konto. Noch 2015 zählte das BKA aber 4500 Fälle. Der Schaden lag 2015 bei rund 18 Millionen Euro, im vergangenen Jahr war er noch halb so hoch. Pro Fall erbeuteten die kriminellen Hacker im Schnitt 4000 Euro.

Wer haftet für Schäden?

Sicherheit im Onlinebanking liegt im Interesse der Bank und des Kunden. Dennoch gelingt es Betrügern immer wieder, sich Zugang zu den Log-in-Daten und TANs zu verschaffen. Wer im Schadensfall für die erbeutete Summe aufkommt, ist abhängig vom individuellen Fall.

Laut dem Deutschen Anwaltverein haftet der Bankkunde, wenn dieser selbst seine Log-in-Daten und TAN preisgibt – etwa per E-Mail oder über einen betrügerischen Link. Juristen sprechen dann von einer „autorisierten Zahlung“.

Anders sieht es aus, wenn Betrüger die TAN auf Umwegen erbeuten – etwa durch ein Virus auf dem Computer. Dann stellt sich die Frage, ob den Bankkunden eine Mitschuld trifft, weil dieser auf die Masche der Betrüger nicht hätte hereinfallen dürfen. Grundsätzlich muss aber das Sicherungssystem der Bank zum Tatzeitpunkt so gut wie möglich gewesen sein. Ansonsten trifft die Bank die Schuld.

In der Realität kommen die Banken aber in den allermeisten Fällen für den Schaden auf, wie „c’t“-Sicherheitsexperte Ronald Eikenberg berichtet. Denn für die Banken bedeutet jeder Betrug einen erheblichen Imageschaden. Um das Vertrauen der Verbraucher in das Onlinebanking zu stärken, gleichen die Institute meist aus Kulanz den Schaden aus.

So erschwert man Hackern den Zugang

Die Menschen sind aufmerksamer geworden, auf Phishing-Mails fällt man nicht mehr so leicht herein. Aber auch die Sicherungssysteme der Banken sind deutlich besser geworden. Diente früher hauptsächlich die TAN-Liste zur Bestätigung einer Überweisung, wird heutzutage meist der TAN-Versand per SMS genutzt. Die Hacker müssen sich also zu gleich zwei Geräten Zugang verschaffen: zu den Log-in-Daten auf dem Computer und zur TAN auf dem Smartphone. Auch das können Hacker schaffen. Es wird ihnen aber wesentlich schwerer gemacht. Die Banken nutzen verschiedene Verfahren – aber welches ist das beste für die Verbraucher? Ein Überblick:

TAN-Liste: Die Abkürzung TAN steht für Transaktionsnummer. Als es mit dem Onlinebanking in den Neunzigerjahren losging, verschickten Banken an ihre Kunden Papierlisten mit TAN, die der Kunde bei einer Überweisung eingeben musste. „Dieses Verfahren wird kaum noch genutzt und ist sehr unsicher“, sagt Ronald Eikenberg vom Computermagazin „c’t“. Denn schon wenn der Bankkunde eine einzige TAN auf einem betrügerischen Portal eingibt, kann der Hacker damit eine Überweisung tätigen.

iTan: Die iTAN (indizierte Transaktionsnummer) ist die Weiterentwicklung der TAN. Die Zahlen werden immer noch auf Papier aufgelistet, vor jeder steht aber eine Nummer. Bei einer Transaktion wird der Benutzer aufgefordert, eine bestimmte TAN auf der Liste einzugeben. Das erhöht die Sicherheit etwas. Dennoch ist Eikenberg nicht überzeugt: „Das Verfahren ist veraltet. Es wird auch kaum noch angewendet.“

mTan: Hier schickt die Bank die Transaktionsnummer per SMS auf das Handy, nachdem man Überweisungsdaten eingegeben hat. Die Nummer gilt nur für wenige Minuten und nur für eine Transaktion. Dieses Verfahren ist im Moment am weitesten verbreitet, wurde deshalb aber auch schon von Hackern angegriffen. Es gilt trotzdem als relativ sicher, solange nie ein und dasselbe Gerät für Onlinebanking und SMS-TAN benutzt wird und „man sich keinen Trojaner aufs Smartphone holt“, wie Eikenberg sagt. Denn eine solche Schadsoftware kann die mTAN abfangen. Um sich vor Trojanern auf dem Handy zu schützen, sollten Android-Nutzer Apps nur vom offiziellen Appstore Google Play herunterladen, rät der IT-Sicherheitsexperte. Bei iPhone-Nutzern ist das sowieso nicht anders möglich. Außerdem sollte man keine unbekannten Anhänge aus E-Mails öffnen – und auch auf dem Smartphone einen Virenscanner installieren.

Sicher? Aber sicher. Wer beim Onlinebanking Regeln beachtet, braucht sich nicht zu sorgen. Quelle: dpa

TAN-Generator: Es gibt verschiedene Versionen von TAN-Generatoren. Bei den meisten muss der Bankkunde seine EC-Karte in ein batteriebetriebenes Lesegerät stecken. Bei einer Überweisung erzeugt das Gerät eine Nummer, die der Kunde dann am Computer eingeben muss. Dieses Verfahren ist sehr sicher, „aber auch umständlich“, sagt Eikenberg.

Photo-TAN: Näher an der Zukunft ist die Photo- oder QR-TAN. Dafür muss sich der Bankkunde eine bestimmte App auf sein Smartphone installieren. Wird am Computer eine Überweisung getätigt, erscheint auf dem Bildschirm ein Bild aus bunten Punkten, das der Nutzer mit seinem Smartphone abfotografieren muss. Daraufhin wird eine TAN erzeugt. Diese gibt der Bankkunde dann am Computer ein und bestätigt damit die Transaktion. Auch bei diesem Verfahren können allerdings Trojaner zum Problem werden, warnt Eikenberg. Ihm sind Fälle bekannt, bei denen ein Trojaner auf dem Computer das Überweisungsziel und die Summe geändert hat: „Nutzer dieses Systems sollten vor dem Bestätigen unbedingt genau die Daten kontrollieren.“

Push-TAN: Dieses System hält Sicherheitsexperte Eikenberg für das Modernste – auch weil es Onlinebanking mit einem einzigen Gerät möglich macht. Mit dem Push-TAN-Verfahren können Bankkunden unterwegs mit dem Smartphone eine Überweisung in Auftrag geben und sie auch per Smartphone bestätigen. Möglich wird das durch zwei verschiedene Apps: eine für das Onlinebanking und eine für die Push-TAN. Hat der Nutzer im Onlinebanking-Bereich einen Auftrag veranlasst, wechselt er zur Push-TAN-App. Dort wird eine Nummer generiert, die er dann im Onlinebanking-Bereich eingibt. „Die Push-TAN-App ist über ein langes Passwort geschützt, falls das Handy geklaut wird“, erklärt Eikenberg. Außerdem erkennt sie Trojaner und warnt den Nutzer. „Das System ist technisch komplizierter, aber bisher sicher.“ Das Verfahren verursacht den Banken außerdem keine Kosten – im Gegensatz zur mTAN, bei der die Banken für die SMS zahlen müssen, wenn sie die Kosten nicht an den Kunden weitergeben.

Es kann Videos aufnehmen, Flüge buchen und den Schlaf überwachen – und jetzt wird das Smartphone auch noch zum Finanzberater. Quelle: dpa

Fünf Tipps fürs Onlinebanking

Vorsicht vor unbekannten Anhängen, unseriösen Seiten und öffentlichen Netzwerken. Mit ein paar einfachen Verhaltensregeln lässt sich die Sicherheit beim Onlinebanking deutlich verbessern.

1. Vorsicht vor Phishing-Mails: Die gefälschten E-Mails im Namen von Freunden, Firmen oder Unbekannten sind heutzutage oft professionell gestaltet und haben zum Teil eine persönliche Anrede. Eine Bank würde ihre Kunden aber niemals dazu auffordern, vertrauliche Daten wie Benutzerdaten, PIN, TAN oder Kontonummer bekannt zu geben. Häufig werden Sie auch über einen Link zu einer betrügerischen Internetseite weitergeleitet, auf der ebendiese Daten abgefragt werden. Falls Sie solche Nachrichten erhalten, informieren Sie Ihre Bank darüber.

2. Keine unbekannten Anhänge öffnen: Oftmals enthalten Phishing-Mails Viren und Trojaner, die sich im Anhang verstecken. Internetnutzer sollten deshalb nur Anhänge öffnen, die vertrauenswürdig sind.

3. Auf sichere Verbindung achten: Die Onlinebanking-Portale der Banken und Sparkassen nutzen sichere Verbindungen – Verbraucher können sie daran erkennen, dass aus dem normalen http:// ein https://­ wird. Im Firefox-Browser und im Internet Explorer wird die sichere Verbindung zusätzlich durch ein grünes Schloss im Adressfeld gekennzeichnet.

4. Kein Onlinebanking in öffentlichen WLANs: Experten empfehlen, Bankgeschäfte nur von eigenen Geräten und im heimischen WLAN zu tätigen. In öffentlichen Hotspots können Hacker Log-in-Daten leicht ausspionieren. Auch wer von fremden Geräten Überweisungen tätigt, geht ein Risiko ein: Der Besitzer könnte den Browserverlauf aufzeichnen.

5. Virenschutz aktuell halten: Antivirenprogramme erkennen, wenn sich Viren und Trojaner auf dem Computer einschleichen. Wer digital Bankgeschäfte erledigt, sollte also unbedingt diesen Schutz aktuell halten.

Von Anne Grüneberg/RND

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Sparkassen-Präsident Georg Fahrenschon tritt wegen seiner Steueraffäre zurück. Wie der Deutsche Sparkassen- und Giroverband am Freitag mitteilte, legt der ehemalige bayerische Finanzminister sein Amt zum 24. November nieder.

17.11.2017

Wohin die Reise geht, ist den meisten in der Autoindustrie klar: Das Auto wird elektrisch. Wie entschieden die E-Pläne vorangetrieben werden, zeigt Volkswagen – die Investitionen fallen höher aus als gedacht. Und auch für das Werk Zwickau gibt es gute Nachrichten.

19.04.2018
Wirtschaft Elektromobilität - Gegen den Strom

Der Aachener Professor Günther Schuh mischt die Autoindustrie auf. Erst düpiert er mit seinem selbst entwickelten Streetscooter für die Post die großen Hersteller. Jetzt will er mit einem neuartigen Kleinwagen Elektromobilität massentauglich machen. Was treibt ihn an? Und warum gelingt ihm, was die Konzerne nicht schaffen?

17.11.2017
Anzeige