Geräte absichern und misstrauisch sein: Tipps fürs Online-Banking

Die Angriffe aufs Online-Banking werden immer dreister: Kriminelle spionieren Rechner aus, um sich mit den erbeuteten Daten und Infos eine Ersatz-SIM-Karte beim Provider des PC-Besitzers zu besorgen. Darüber kommen die Betrüger dann an mTANs und holen sich per Überweisung Geld vom Konto des Opfers. Oder die Angreifer versuchen, den Bankkunden über gefälschte E-Mails und Webseiten ihre mTANS abzujagen. Doch ganz wehrlos sind Verbraucher nicht, wenn sie einige Sicherheitstipps befolgen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Rechner absichern: Um einen Rechner ausspionieren zu können, müssen die Kriminellen Schadsoftware aufs System bringen. Davor schützt man sich unter anderem mit aktueller Virenscanner- und Firewall-Software sowie einem Betriebssystem und Programmen, die ebenfalls auf dem neuesten Stand sind, rät das BSI.

Misstrauisch sein: Mit Hilfe gefälschter E-Mails, nachgebauter Webseiten und sogar mit Briefen und Telefonanrufen versuchen Kriminelle, ihren Opfern sensible Kontoinformationen abzujagen (Phishing). Werden solche Daten gefordert, sollten Verbraucher stets skeptisch sein und den Forderungen keinesfalls nachkommen, also nichts anklicken, nichts öffnen und nichts eintippen. Denn Banken verlangen von ihren Kunden auf diesen Wegen niemals vertrauliche Informationen, warnt die Polizeiliche Kriminalprävention der Länder und des Bundes. Im Zweifelsfall besser die Bank anrufen.

Androiden absichern: Schadsoftware für das Android-Betriebssystem, die mTANs abgreift, ist keine Seltenheit mehr. Wie auf dem PC gilt auch hier: Keine Software aus unbekannten Quellen installieren, am besten nur populäre Apps aus Googles offiziellem Play Store laden. Außerdem ist Vorsicht bei E-Mails und SMS geboten, die den Nutzer zu Installationen auffordern: Wer hier auf einen Link klickt, läuft ebenfalls Gefahr, Schadsoftware zu installieren. Bei neuen Android-Handys ist meist voreingestellt, dass Apps aus unbekannten Quellen nicht installiert werden dürfen. Diese Einstellung tasten Nutzer besser nicht an.

mTAN- und Online-Banking-Gerät trennen: Das Smartphone oder Tablet, auf dem man seine mTANs empfängt, ist aus Sicherheitsgründen fürs Online-Banking tabu. Denn so können Kriminelle die mTAN nicht abfangen und direkt weiter benutzen, wenn sie das Empfangsgerät für die mTAN mit einem Schadprogramm infiziert haben.

TAN-Generator: Eine mTAN-Alternative sind TAN-Generatoren (auch chipTAN genannt). Das sind kleine Karten oder Anhänger mit Display, mit denen der Nutzer die für die Transaktionen notwendigen Codes direkt erzeugt. Doch auch mit den als relativ sicher geltenden Generatoren muss man sich vor Angriffen und Phishing schützen, warnt das BSI. Denn über Browser-Manipulationen sei es Angreifern schon gelungen, auch dieses Verfahren auszuhebeln.

HBCI-Signaturkarte: Als sehr sicher gilt das Online-Banking über das Verfahren HBCI (Homebanking Computer Interface) per Signaturkarte. Anwender können die Sicherheit dieses Verfahrens dem BSI zufolge noch einmal erhöhen, wenn sie ein Kartenlesegerät mit eigener Tastatur kaufen. Für TAN-Generatoren und HBCI-Systeme verlangen viele Banken Geld. Kostenlose TAN- und iTAN-Listen auf Papier sind aber unter Sicherheitsgesichtspunkten keine Alternative mehr, weil sie den Experten zufolge nur einen eingeschränkten Schutz vor Phishing-Angriffen bieten. (dpa)
Weitere Beiträge zu den Themen: November 2015 (9610)
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.