Sicherheit beim Onlinebanking 6 goldene Regeln für Bankgeschäfte im Internet

Den Geldbeutel geben wir nicht aus der Hand, lassen ihn nicht offen herumliegen und tragen ihn mancherorts eher an der Brust als in der Hosentasche. Solche Grundregeln für den sicheren Umgang mit Geld sind für die meisten Menschen so eingängig wie selbstverständlich. Beim Umgang mit dem digitalen Geld auf dem Girokonto sieht es dagegen oft ganz anders aus. Welche Bedeutung beispielsweise ein Zertifikat beim Onlinebanking hat, wissen viele Nutzer nicht.

✓ Achten Sie auf eine sichere Internetverbindung

Bereits Ihre Internetverbindung stellt eine mögliche Angriffsfläche für Betrüger dar. Öffentliche Netzwerke sollten Sie daher beim Onlinebanking grundsätzlich meiden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Schließlich lässt sich der Sicherheitsstandard solcher Netzwerke für den Nutzer schwer überprüfen. Bei Mobilfunknetzen bestehen derartig schwerwiegende Bedenken nicht. Zuhause setzen Sie bei Bankgeschäften am besten auf eine Kabel- oder eine verschlüsselte WLAN-Verbindung, die per Passwort abgesichert ist. Der derzeitige Standard zur Verschlüsselung von WLAN-Verbindungen nennt sich WPA2. Dieser wird künftig immer häufiger vom Nachfolger WPA3 ersetzt werden. Die früheren Standards WEP und WPA gelten bereits als veraltet. Ob und wie Ihr WLAN aktuell verschlüsselt ist, erfahren Sie im Handbuch oder in den Systemeinstellungen Ihres Routers.

✓ Richten Sie Ihr Onlinebanking richtig ein

Überprüfen Sie die Grundeinstellungen des Bankzugangs und stellen Sie diese so ein, wie es zu Ihrem Nutzungsverhalten und Sicherheitsempfinden passt. Wenn Sie zum Beispiel praktisch nie Geld ins Ausland überweisen, können Sie diese Möglichkeit bei vielen Banken ganz einfach deaktivieren lassen. Ebenso können Sie eine Obergrenze für ausgehende Überweisungen einstellen. Auch das lohnt sich natürlich nur, wenn Sie künftig tatsächlich keine höheren Beträge überweisen.

Informieren Sie sich über die TAN-Verfahren, die Ihre Bank anbietet. Manche der derzeit gängigen Verfahren konnten zumindest unter Laborbedingungen von Dritten manipuliert werden. Als zu unsicher gelten heute vor allem TAN-Verfahren, bei denen Sie die Nummer von einer Papierliste abtippen. Die Banken sind daher verpflichtet, entsprechende Verfahren bis zum 14. September dieses Jahres zu ersetzen. Doch auch bei den weiterhin erlaubten Verfahren – von der mTAN bis zur chipTAN – gibt es unterschiedliche Einstufungen, was deren Sicherheit anbelangt. Informieren Sie sich also über die Verfahren, die Ihre Bank anbietet. Wenn Ihre Bank mehrere Verfahren anbietet, wählen Sie im Zweifelsfall das sicherste.

✓ Schützen Sie Ihre Zugangsdaten

Verwenden Sie sichere Passwörter für das Online-Banking und für Ihre Banking-App. Mindestens acht Zeichen sollte ein Passwort enthalten, empfiehlt das BSI, besser aber noch mehr, darunter sowohl Groß- und Kleinbuchstaben als auch Sonderzeichen. Außerdem sollten Sie Ihr Passwort nicht gleichzeitig für weitere Anwendungen nutzen. Geben Sie Ihre Zugangsdaten nicht weiter und speichern Sie sie nicht ab. Auch das Abspeichern in einem Programm wie dem Browser oder der Banking-App wird grundsätzlich nicht empfohlen. Am sichersten ist ein Passwort immer, wenn es sich ausschließlich in Ihrem Gedächtnis und nirgendwo sonst befindet. Um ein sicheres Passwort zu finden, das Sie sich auch merken können, eignen sich Eselsbrücken: Denken Sie sich beispielsweise einen leicht zu merkenden Satz aus, bei dem Sie einzelne Wörter durch Zahlen und Sonderzeichen ersetzen können – und ersetzen Sie die übrigen Wörter durch deren Anfangsbuchstaben. So wird aus einem einfachen Satz wie „Um zwölf Uhr ist es Zeit für ein Mittagessen“ schnell ein kompliziertes Passwort wie „U12:00=eZfeM“

✓ Versichern Sie sich der Echtheit der Bank-Webseite

Achten Sie beim Onlinebanking über den Browser immer darauf, dass Sie sich tatsächlich auf der Website Ihrer Bank befinden, nicht auf einem ähnlich aussehenden Nachbau der Seite. Am besten geben sie dazu die exakte Internetadresse manuell in die Suchleiste des Browser ein. Vielfach versuchen Betrüger Kunden über gefälschte Mails auf ebenfalls gefälschte Webseiten von Banken zu locken, um Ihnen schließlich vertrauliche Informationen zu entlocken. Klicken Sie also nicht auf die in solchen Mails enthaltenen Links, auch nicht auf Anhänge. Alle wichtigen Informationen zu Ihrem Konto entnehmen Sie der echten Website Ihrer Bank, die Sie manuell in den Browser eingeben, oder aus dem Gespräch mit deren Mitarbeitern. Wer beim Login bereits nach einer TAN gefragt wird, befindet sich mit Sicherheit auf einer gefälschten Website, heißt es beim BSI.

Um die Echtheit einer Website zu garantieren, zeigt Ihnen Ihr Browser ein sogenanntes Zertifikat an. Das Zertifikat überprüfen Sie, indem Sie auf das Schloss-Symbol neben der Web-Adresse klicken. Der hier angegebene Name oder die angegebene Adresse sollte auch mit dem Namen Ihrer Bank beziehungsweise mit deren Internetadresse übereinstimmen. Erscheint statt dem Symbol für das verschlossene Schloss ein offenes Schloss oder gleich eine Warnmeldung, dann ist das Zertifikat der Seite ungültig. In dem Fall schließen Sie die Seite und setzen sich am besten direkt mit Ihrer Bank in Verbindung.

✓ Halten Sie Ihre Geräte sicher

Für das Banking nutzen Sie am besten immer eigene Geräte. Denn nur hier können sie auch für einen angemessenen Sicherheitsstandard sorgen: Dafür halten Sie die Software von PC, Smartphone oder Laptop stets auf dem neuesten Stand. Das gilt vor allem für Ihr Betriebssystem, aber auch für das Antivirenprogramm, den Browser sowie für dessen Dienstprogramme wie Flash Java. Bei den meisten Programmen, genügt es hier, automatische Updates einzustellen. Weitere Software installieren Sie ausschließlich von vertrauenswürdigen Quellen, etwa dem App-Store des Smartphones. Bei mobilen Geräten empfiehlt es sich grundsätzlich auch immer die Sperrfunktion zu nutzen. Um Unbefugten den Zugang zu Ihrem Mobilgerät noch weiter zu erschweren, können Sie Bluetooth, NFC und WLAN grundsätzlich ausschalten, wenn Sie die Kanäle gerade nicht für den Datentransfer benötigen.

✓ Behalten Sie Ihre Kontobewegungen im Auge

Bleiben Sie auf dem Laufenden, was Ihren Kontostand betrifft und kontrollieren Sie regelmäßig auch kleinere Abbuchungen. Das BSI rät dabei zu „kurzen Intervallen“, also lieber häufiger als nur einmal im Monat. Auf diese Weise können Sie rechtzeitig eingreifen, falls Ihnen etwas verdächtig vorkommt. Unrechtmäßig abgebuchte Lastschriften können Sie innerhalb von acht Wochen problemlos zurückbuchen lassen. Falls Sie für die Lastschrift kein Mandat erteilt haben, verlängert sich die Frist auf 13 Monate. Bei unbeabsichtigten Überweisungen von Ihrem Konto sollten Sie dagegen besser sofort handeln – noch bevor das Geld beim Empfänger eingegangen ist. Andernfalls könnte es zu Problemen mit der Rückerstattung kommen. Solange Sie beim Onlinebanking nicht „grob fahrlässig“ vorgegangen sein, haften Sie aber nur für Beträge unterhalb von 50 Euro selbst.

Viele Banken bieten Ihren Kunden auch Dienste an, die Sie beispielsweise über Push-Nachrichten der App über neue Buchungen informieren, sollten diese einen vorab eingestellten Betrag überschreiten. Wer mehrere Konten bei verschiedenen Banken unterhält, kann diese mit sogenannten Multi-Banking-Anwendungen wie den CHECK24 Kontomanager auf einen Blick überprüfen. Kontaktieren Sie Ihre Bank, wenn Sie eine Buchung nicht nachvollziehen lässt. Vergessen Sie dabei aber nicht, sich nach jeder Sitzung am PC oder der Nutzung der App wieder abzumelden.