Online-Banking ist bequem und unsicher – Attacke auf Bankkunden im Internet

Finanzen

  • Lesedauer: 5 Min.
Online-Banking ist vor allem bei ND-Lesern unter 30 sehr beliebt. Ärgerlich sind jedoch Sicherheitslücken. Internet-Diebe können die TANs abfangen. Mit neuen Verfahren soll dieses Risiko verringert werden.

Wenn Sie in ihrem Postfach eine E-Mail mit dem Betreff »Achtung – Kontoprobleme« finden, sollten Sie sehr vorsichtig sein! Eine neue Welle sogenannter Phishing-E-Mails schwappt gerade mal wieder über Deutschlands Bankkunden hinweg. Online-Diebe versuchen so, an Daten eines Internetnutzers zu gelangen, durch gefälschte WWW-Adressen und durch E-Mails.

»Phishing« ist ein englisches Kunstwort aus – auf deutsch – »Fischen« und »Passwort«. Mit betrügerischen E-Mails, die beispielsweise zurzeit unter Postbank-Kunden grassieren, sollen Sie auf eine falsche Internetseite gelockt und zur Eingabe von geheimen Daten, wie die Persönliche Identifikationsnummer PIN und die Transaktionsnummer TAN, verleitet werden. Mit diesen geklauten Geheimnummern machen die Datendiebe dann Kasse und plündern das Konto ihrer Opfer.

Leider sind solche Phishing-Seiten im Internet auf den ersten und oft auch auf den zweiten Blick nicht von den echten Internetseiten eines Kreditinstituts zu unterscheiden. Doch ganz chancenlos sind Sie als Opfer nicht. Schon die Anfrage nach persönlichen Geheimzahlen spricht für einen kriminellen Hintergrund, sagt Annabel Oelmann, Online-Banking-Expertin der Verbraucherzentrale in Düsseldorf: »Seriöse Finanzdienstleister fordern ihre Kunden niemals per E-Mail auf, geheime Daten im Internet einzutippen.« Zu erkennen sind gefälschte Websites auch an den im Internetbrowser angezeigten merkwürdigen Adressen (wie

burtoalas.schnocklake.de/racla/und.html oder

fringe.enzkin.org/katma/sich.html).

Außerdem fehlt es oft an einer verschlüsselten Verbindung, wie sie im legalen Online-Banking üblich ist. Eine verschlüsselte und damit einigermaßen sichere Verbindung wird normalerweise durch ein »https« vor der Internetadresse sowie durch ein kleines Bild eines Vorhängeschlosses in der unteren Statusleiste des Browsers angezeigt. Bei den derzeit üblichen Phishing-Internetseiten fehlt beides, teilt die Verbraucherzentrale NRW mit.

Unser Tipp:

Verdächtige E-Mails sofort ungelesen löschen. In keinem Fall sollten Sie auf den enthaltenen Link klicken.

Phishing-Radar zum Mitmachen

Wer Kriminellen bereits ins Netz gegangen ist und seine Daten auf einer betrügerischen Internetseite eingegeben hat, »sollte so schnell wie möglich die Bank kontaktieren und seine PIN ändern«, empfiehlt Frau Oelmann. Dies erschwere es den Betrügern, Kasse mit den geraubten Daten zu machen. Ist bereits ein finanzieller Schaden entstanden, »sollte umgehend eine Anzeige bei der Polizei erfolgen«, sagt die Expertin.

Wer den Datenklau bekämpfen will, kann dies durch Mithilfe beim »Phishing-Radar«. Betrügerische E-Mails können Sie auf diesem Weg bei der Verbraucherzentrale melden und andere Bankkunden warnen. Dazu leiten Sie verdächtige E-Mails an die Adresse phishing@vz-nrw.de weiter oder melden sich in dem kostenlosen Internetforum auf Verbraucherfinanzwissen.de.

Dort findet man auch ständig aktualisierte Übersichten über die neuesten Phishingattacken in ganz Deutschland.

Tipp für soziale Netzwerker:

Aktuelle Warnungen verbreitet die Verbraucherzentrale NRW auch über Twitter

(twitter.com/vznrw_finanzen).

Sicherheit ist keine Frage des Geldes

»Online-Banking ist bequem und sicher«, meint der private Bankenverband. Grundsätzlich mag er damit Recht haben. Doch in der Praxis sind Phishingattacken nicht das einzige Risiko, welches Sie beim Online-Banking eingehen. Besonders gefährlich ist sogenannte Schadsoftware – besser bekannt als »Virus«.

Computerviren, aber auch »Würmer« und »trojanische Pferde« können sich auf jedem Rechner einnisten, der am Netz ist. Sie können dann beispielsweise die Sicherheitssoftware (»Firewall«) ausschalten oder sensible Daten wie die PIN ausspähen. Datendiebe räumen mittels der so erhaltenen Informationen – siehe oben – ihr Konto leer. »Im Extremfall übernimmt der Angreifer Ihren Rechner, als säße er direkt davor«, warnt der Bankenverband in einer informativen Broschüre zum Online-Banking vor einem leichtfertigen Umgang mit dem Geld im Computer (kostenlos abzurufen unter www.bdb.de.

Gegen solche feindlichen Übernahmen kann man sich wehren. Dazu sollten Sie zunächst ihren Computer sichern durch ein Antivirenprogramm und eventuell eine persönliche Firewall. Hochwertige Programme gibt es kostenlos im Internet (so das erprobte »Antivir« unter www.free-av.com).

Betreiben Sie ihre Geldgeschäfte niemals in einem Internet-Café oder von einem fremden Computer aus. Und noch eine Warnung: Notieren Sie ihre PIN- und TAN-Nummern nicht auf ihrem Rechner. Geben Sie immer nur eine TAN zur Freigabe eines Auftrages ein, und prüfen Sie am Beginn einer jeder Online-Banking-Sitzung ihre Kontobewegungen.

Höhere Sicherheit durch Chip-TAN

Für jede einzelne Transaktion wird eine sogenannte TAN benötigt. »Dieses System wird als unsicher kritisiert, da die TANs im Netz abgefangen werden können«, so Eva Raabe von der Verbraucherzentrale Hessen. Auch die Einführung der »iTAN« führte nach Meinung der Verbraucherschützer nur zu einer geringfügigen Verbesserung. Einige Banken und Sparkassen bieten inzwischen die weitaus sichereren Verfahren »m-TAN« oder »chip-TAN« an oder stellen, wie die Postbank, darauf um.

Beim m-TAN-Verfahren wird dem Bankkunden mittels einer kostenfreien SMS die TAN an ein Mobiltelefon übermittelt.

Nicht ganz so einfach ist die Umstellung auf das chip-TAN-Verfahren. Dieses gilt unter Experten als das zurzeit sicherste Verfahren. Hier wird die für den Auftrag benötigte TAN erst von einem TAN-Generator an ihrem Rechner neu erzeugt. Der Generator erinnert an einen kleinen Taschenrechner und muss vom Kunden (noch) zu einem Preis zwischen 10 und 15 Euro von der Bank oder Sparkasse gekauft werden.

Online-Banking kostet Jobs

Der chip-TAN schützt besser als bisherige Verfahren vor Datendieben, weil ein zweites – vom Computer unabhängiges Gerät – zum Einsatz kommt. Und dieses kann angeblich nicht von einem auf dem Computer vorhandenen Virus manipuliert werden.

Online-Banking ist für Computerfreunde bequem und es ist billig. Die alltägliche Kontoführung, Überweisungen oder der Kauf von Wertpapieren sind oft preisgünstiger als auf dem herkömmlichen Weg in einer Filiale. Wenn Sie Kunde bei einer Direktbank (ohne Filialen) werden wollen, achten Sie auf die Bargeldbeschaffung. Ist in ihrer Nähe ein Geldautomat? Ist die Abhebung von Bargeld kostenlos?

Online-Banking ist auch die Art von Kontoführung, die Banken bevorzugen, spart es ihnen doch unter anderem die aufwändige Nachbearbeitung von Kundenaufträgen wie Überweisungen auf Papierformularen. Im Internet ist jeder Kunde sein eigener Bankangestellter – zur Freude der Bankeigentümer. Ihr Geldinstitut bedarf deshalb weniger Personal.

HERMANNUS PFEIFFER

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal