Viele Banken haben ihr dichtes Filialnetz in den letzten Jahren deutlich reduziert, denn für die alltäglichen Finanzangelegenheiten nutzen viele von uns inzwischen längst das Online-Banking – und auch die Auszahlung kleinerer Geldbeträge an den Supermarktkassen macht den Weg zur Bankfiliale überflüssig. Man kann durchaus von einer Win-Win-Situation sprechen, denn die Kreditinstitute konnten so ihre Betriebskosten erheblich senken, was sich oftmals auch in günstigeren Konditionen für uns als Online-Banking-Kunden widerspiegelt.
Angesichts der stark zunehmenden Cyber-Bedrohungen und immer neuen Fällen von erfolgreich verlaufenden Hacker-Angriffen stellt sich jedoch zwangsläufig die Frage, wie sicher Online-Banking überhaupt ist.
Erfahren Sie hier alles Wissenswerte rund ums Online-Banking und dazu, wie Sie Ihr Online-Banking-Konto sicherer machen können.
Wie funktioniert Online-Banking?
Unter Online-Banking versteht man stark vereinfacht ausgedrückt den direkten Zugriff auf einen Bankrechner über das Internet oder über eine Direkteinwahl bei der Bank per Datenfernübertragung (DFÜ).
Damit Sie Ihre Bankgeschäfte online erledigen können, benötigen Sie lediglich einen Computer oder ein anderes internetfähiges Gerät wie etwa ein Smartphone oder Tablet, das mit einem Windows-, MacOS/iOS-, Linux- oder Android-Betriebssystem ausgestattet ist. Und weil keine hohe Rechenleistung erforderlich ist, können Sie auch ältere Geräte verwenden.
Online-Banking funktioniert nach der Registrierung und Authentifizierung in allen gängigen Internet-Browsern am PC oder Laptop sowie auf Ihren mobilen Endgeräten – wofür die Banken eigene Apps anbieten, über die Sie Ihre Bankgeschäfte unterwegs noch etwas komfortabler ausführen können.
Alternativ zum Online-Banking über den Browser können Sie auf dem heimischen Computer auch eine Online-Banking-Software verwenden, die allerdings meist nicht kostenfrei ist. Diese Programme bieten zusätzliche Funktionen zur Verwaltung mehrerer Konten und Depots, was den Überblick über die eigenen Finanzen erleichtern kann.
Unabhängig davon, ob Sie Ihre Online-Banking-Aktivitäten über einen älteren oder neueren PC, Ihr Smartphone oder Ihr Tablet durchführen, sollten Sie einen bewährte Virenschutz zur Grundausstattung Ihrer Geräte machen.
Avira beispielsweise verfügt über mehr als 35 Jahre Erfahrung im Bereich der Online-Sicherheit und das von diesem Anbieter entwickelte Avira Free Antivirus ist eine ressourcenschonende Antivirenlösung, mit der Sie eine Vielzahl von Malware abwehren können.
Ohne Autorisierung kein Online-Banking
Damit die von Ihnen beim Online-Banking in Auftrag gegebenen Transaktionen nach dem Log-in von der Bank angenommen und ausgeführt werden können, muss natürlich sichergestellt sein, dass Sie diese auch autorisiert haben. Im Privatkundenbereich hat sich dafür die Autorisierung mittels einer TAN, also einer „Trans-Aktions-Nummer“, durchgesetzt, die in verschiedenen Formen angeboten wird:
- Die von der Bank ausgedruckte und Ihnen zugesendete TAN-Liste kommt mittlerweile eher selten zum Einsatz.
- Stark verbreitet ist die eTAN oder mobile TAN, bei der Sie zur Autorisierung einer Transaktion eine Benachrichtigung via SMS auf Ihr Handy gesendet bekommen, oder Sie werden aufgefordert, die Zahlung über die App zu bestätigen.
- Viele Banken bieten für das Autorisierungsverfahren TAN-Generatoren an. Das sind kleine Geräte, die für jede Transaktion beim Online-Banking eine einzigartige TAN generieren und als besonders sicher gelten. Da hierbei zwei voneinander getrennte Geräte die Eingabe, Anzeige und Bestätigung der Transaktionen ausführen, ist es Hackern nahezu unmöglich, etwa Banking-Trojaner zu installieren oder Überweisungen zu manipulieren. Bei sm@rtTAN- oder chipTAN-Verfahren beispielsweise kommt ein solcher TAN-Generator zum Einsatz.
Im Firmenkundenbereich und im Multi- und Interbankengeschäft, bei dem große Summen und Massentransaktionen (beispielsweise Gehaltsabrechnungen) abgewickelt werden, sind hingegen andere Verfahren üblich, da hier schon der kleinste Fehler während des Autorisierungsprozesses immense Auswirkungen nach sich ziehen würden. Darum setzt man hier überwiegend auf Finanz-Software, die auch als Client-Programm bezeichnet wird.
Die Vorteile des Online-Bankings
Das Online-Banking hat sich nicht erst während der Corona-Pandemie bestens bewährt, als strenge Abstandsregeln das Betreten der Bankfiliale erschwerten, aber diese Phase hat den Siegeszug sicherlich vorangetrieben. Denn die Vorteile liegen auf der Hand:
- Sie können Ihre aktuellen Kontoumsätze quasi in Echtzeit betrachten und Ein- und Ausgänge gut kontrollieren – unabhängig von den Öffnungszeiten der Banken.
- Kontoauszüge erhalten Sie automatisch in Ihr Postfach geliefert und für verloren gegangene Auszüge fallen keine Gebühren an – sie befinden sich ja für lange Zeit im Postfach Ihres Online-Banking-Kontos.
- Überweisungen tätigen, Daueraufträge oder Terminüberweisungen einrichten, Geld vom Festgeld- auf das Girokonto transferieren – das alles ist beim Online-Banking kein Problem.
- Und ist Ihre EC-Karte abhandengekommen, können Sie die Kontosperrung schnellstens erledigen und so größeren finanziellen Schaden abwenden.
Wie sicher ist Online Banking?
Mit erschreckender Regelmäßigkeit werden wir über die Medien oder auch direkt von unserer Bank vor neuen Cyber-Attacken gewarnt, bei denen Hacker Online-Banking-Konten im Visier haben – sie sind nun mal ein sehr lukratives Ziel. Und die Methoden der Betrüger werden immer ausgefeilter, so dass wir mitunter nicht einmal erkennen können, dass wir in die Falle getappt sind.
Die größte Gefahr beim Online- und Mobile-Banking besteht im zumeist massenhaften Ausspionieren von Zugangsdaten, dem sogenannten Phishing, ins Deutsche übersetzt „Fischen“. War ein Hacker mit einem Phishing-Angriff erfolgreich, hat er Zugriff auf unser Konto und kann es für Finanztransaktionen missbrauchen.
Sie möchten mehr darüber erfahren, was Phishing überhaupt ist und wie Sie sich besser hiervor schützen können? Dann empfehlen wir Ihnen unseren Blogbeitrag hierzu, in dem wir Ihnen ausführlich die leider sehr vielfältigen Arten von Phishing-Attacken vorstellen.
Wie sicher sind TAN-Verfahren?
Damit das Online-Banking für uns trotz der enorm zunehmenden Cyber-Kriminalität sicher bleibt, erhalten Banken von den Finanzaufsichtsbehörden kontinuierlich neue Auflagen und verbindlich umzusetzende Vorgaben. Verfahren zur TAN-Generierung, die wir ja bereits beschrieben haben, stellen eine zentrale Komponente der Sicherheitskonzepte der Banken dar.
Beim klassischen PIN/TAN-Verfahren schickt die Bank dem Kunden über den Postweg eine zeitlich unbegrenzt gültige TAN-Liste in Papierform zu. Bei jeder Transaktion konnte eine der zur Verfügung stehenden TANs frei gewählt werden. Aufgrund der zwischenzeitlich erfolgten Kompromittierung wird diese Art der TAN-Liste kaum noch verwendet.
Obwohl die Autorisierung von Transaktionen mittels TAN-Generator aktuell als das sicherste Verfahren gilt, kann es auch hier zu Hacker-Angriffen kommen. So sind etwa Man-in-the-Middle-Angriffe (übersetzt „Mann in der Mitte“) inzwischen weit im Vormarsch, bei denen Cyber-Kriminelle versuchen, den Datenverkehr zwischen Ihnen und Ihrer Bank abzufangen oder gar zu manipulieren.
Tipps: Wie geht sicheres Online Banking?
Eine vollkommene Sicherheit fürs Mobile- und Online-Banking wird es vermutlich nicht geben, aber Sie können den Schutz deutlich verbessern. Wie wir bereits erwähnt haben, gehört ein bewährter Antiviren-Schutz definitiv in die Kategorie „Muss sein“.
Genauso sollten Sie das Betriebssystem und die Software Ihres Laptops, PCs, MACs, Smartphones und Tablets immer auf dem aktuellen Stand halten, denn mit den meisten Updates werden in der Regel auch neu entdeckte Sicherheitslücken beseitigt.
Ein mit Ihrer Bank abgestimmtes Tageslimit für Transaktionen kann zumindest dazu beitragen, dass Ihr Online-Banking-Konto nicht vollständig „geplündert“ wird. Werfen Sie regelmäßig einen Blick auf die Kontobewegungen und informieren Sie Ihre Bank umgehend, wenn Sie Kontobewegungen feststellen, die Sie nicht zuordnen können oder bei denen Sie Missbrauch annehmen.
Gehen Sie vorsichtig mit Zugangsdaten fürs Online-Banking um
Wählen Sie Ihre Zugangsdaten sorgfältig aus und gehen Sie vorsichtig damit um. So wie Sie am Bankschalter oder beim Geldautomaten darauf achten, dass Gespräche oder die Eingabe Ihrer Zugangsdaten (PINs) nicht von Fremden mitverfolgt werden können, ist auch beim Online-Banking Vertraulichkeit oberstes Gebot – besonders für die Transaktionsnummern (TAN).
Seien Sie außerdem vorsichtig mit der Weitergabe Ihrer Zugangsdaten fürs Online-Banking. Ob persönlich, auf einen Zettel geschrieben und ins Portemonnaie gepackt oder über WhatsApp und andere Dienste weitergeleitet: Ihre IBAN und die Zugangsdaten zum Online-Banking sollten Sie anderen nur in äußersten Notfällen preisgeben.
Erledigen Sie Online-Banking-Geschäfte – soweit möglich – nur über eigene Geräte
In einer idealen Welt erledigen Sie Ihre Bankgeschäfte ausschließlich am eigenen Computer und im eigenen – gesicherten – WLAN-Netzwerk, melden sich nach jeder Online-Banking-Sitzung ab und löschen sogar den Zwischenspeicher (Cache) Ihres Computers. Aber so viel Gewissenhaftigkeit legen wohl nur die wenigsten von uns an den Tag.
Besonders, wenn Sie Ihre Bankgeschäfte unterwegs erledigen möchten und dafür zwar Ihre eigenen Geräte, aber möglicherweise öffentliche WLAN-Netze nutzen, halten wir es jedoch für ausgesprochen sinnvoll, ein VPN also ein „virtuelles, privates Netzwerk“ zu nutzen.
Avira Phantom VPN beispielsweise gilt als seriöses VPN, das Ihnen bereits mit der kostenlosen Version helfen kann, Ihre online gesendeten und empfangenen Daten durch Verschlüsselung besser zu schützen und damit auch Ihr Online-Banking – bis zu einem Datenvolumen von 500 MB pro Monat mit der kostenlosen Version und ohne Datenlimit mit der Premium-Version.
Wählen Sie ein sicheres Passwort fürs Online-Banking
Sie erhalten bei jeder Registrierung Empfehlungen zur Definition Ihres Passwortes und wissen bestimmt längst, wie ein gutes Passwort auszusehen hat. So sollten Sie für jeden Online-Account ein einzigartiges Passwort wählen und hierbei immer eine Kombination aus mindestens acht Zeichen, also Buchstaben, Zahlen und Sonderzeichen festlegen – und diese nicht bloß fürs Online-Banking in regelmäßigen Abständen aktualisieren.
Gleich mehrere Passwörter für verschiedene Accounts im Blick zu behalten, kann auf Dauer recht anstrengend werden, weshalb die Empfehlung nur lauten kann: Nutzen Sie einen Passwort-Manager. Mit dem Avira Passwort Manager beispielsweise müssen Sie sich nur noch ein Master-Passwort merken und dieses Tool generiert einzigartige, starke Passwörter für Ihre Online-Konten, womit Sie auch die Sicherheit Ihres Online-Banking-Kontos verbessern können – in Ihren Browsern sowie beim Online-Banking über Ihre mobilen Geräte.
Achten Sie auf Sicherheitszertifikate Ihrer Online-Bank
Bei der Verwendung der aktuellen Browser-Software wird beim Aufrufen einer Bankenseite mittlerweile oftmals ein Zertifikat angezeigt, mit dem die Richtigkeit der Angaben des Bank-Servers von einer unabhängigen Instanz, dem Zertifikatshersteller, bestätigt wird.
Dass die Webseite Ihrer Bank zertifiziert ist, können Sie daran erkennen, dass in der Adresszeile Ihres Browsers ein kleines Schloss-Symbol angezeigt wird. Bei einem Klick auf dieses Symbol erhalten Sie weitere Informationen über das Zertifikat und können erkennen, ob die Webseite tatsächlich die ist, für die sie sich ausgibt.
Verschlüsseln Sie Ihre WLAN-Verbindung
Als Standard für WLAN-Verbindungen gilt aktuell WPA 3 (was für Wi-Fi Protected Access 3 steht) und Ihr Provider stellt Ihnen mit der Lieferung des Routers ein Passwort zur Verfügung, das mindestens 20 Zeichen lang ist.
Stellen Sie über die Einstellungen sicher, dass Ihr WLAN-Router eine verschlüsselte Verbindung aufbaut und dass es sich bei Ihrem WLAN-Netz um ein „privates Netzwerk“ handelt, um Zugriffe von Unbefugten zu verhindern.
Reagieren Sie nicht auf Phishing-E-Mails
Wir haben ja bereits erwähnt, dass Phishing eine große Gefahr darstellt. Cyber-Kriminelle schaffen es immer wieder, mit massenhaft versendeten, gefälschten E-Mails an unsere Zugangsdaten fürs Online-Banking zu gelangen.
Diese gefälschten Nachrichten mit Links auf natürlich ebenfalls gefälschte Webseiten sind meist sehr professionell gestaltet und in vielen Fällen nicht vom Original zu unterscheiden. Lassen Sie sich dadurch aber nicht täuschen: Ihre Bank fordert Sie niemals per E-Mail dazu auf, vertrauliche Daten wie Ihre PIN, TAN oder Kontonummer bekannt zu geben. Falls Sie derartige Nachrichten erhalten, informieren Sie Ihre Bank darüber – aber folgen Sie keinesfalls den in der E-Mail enthaltenen Anweisungen.
