Verantwortung

Homebanking – aber sicher

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen

Online-Banking geht schnell und ist bequem. Statt am Automaten mühsam die Daten für eine Überweisung einzugeben, nutzen Sie stattdessen Ihren Computer oder Ihr Tablet dafür. Aber natürlich interessieren sich auch Kriminelle für Ihre Kontodaten. Deswegen sollten Sie sich unbedingt absichern.

Um Bankgeschäfte online zu erledigen, haben Sie grundsätzlich die Wahl zwischen verschiedenen Vorgehensweisen:

  • Sie nutzen den Browser, um sich in den Online-Auftritt von Banken oder Sparkassen einzuloggen.
  • Viele Institute bieten den Kunden auch eine eigene App für das Smartphone an.
  • Oder Sie verwenden eine Software fürs Banking. Auch viele Buchhaltungsprogramme besitzen ein eigenes Modul dafür. Gerade Geschäftskunden bevorzugen häufig diesen Weg, da unter einer Oberfläche mehrere Bankverbindungen verwaltet und eingesehen werden können.

Beachten Sie diese Tipps für mehr Sicherheit beim Online-Banking

  • Kümmern Sie sich um die Sicherheit Ihres Computers!
    Denn der PC stellt das größte Sicherheitsrisiko beim Online-Banking dar. Trojaner und andere Computerschädlinge könnten als Einfallstore für Kriminelle dienen. Beherzigen Sie also unsere allgemeinen Sicherheitstipps für einen sicheren Computer und spielen Sie Updates frühzeitig auf.
  • Bleiben Sie bei Phishing-Attacken wachsam.
    Kriminelle lassen nichts unversucht, um an die Zugangsdaten von Bankkunden zu gelangen. Dazu zählen auch Phishing-Versuche. Bedenken Sie immer, dass Sie Ihr Kreditinstitut niemals per Mail dazu auffordern wird, auf einer Seite Ihre PIN oder sogar eine TAN einzutragen.
  •  Schalten Sie Komfortfunktionen im Browser aus!
    Alle Internetbrowser bieten bequeme Funktionen, wie das Speichern von Passwörtern oder „Auto-Vervollständigen“. Das sollten Sie beim Online-Banking unbedingt ausschalten. Wenn der Browser also nachfragt, ob Sie die Daten speichern wollen, klicken Sie auf „Nein“. Denn erhält ein Dritter Zugriff auf Ihren Rechner, könnte er sich einfach im Online-Banking einloggen.
  • Nutzen Sie für das Banking keine offenen WLAN-Verbindungen!
    Wenn Sie tatsächlich unbedingt unterwegs eine Überweisung zu erledigen haben, setzen Sie auf eine VPN-Verbindung, oder nutzen Sie Ihr Smartphone als WLAN-Zugangspunkt. Als Alternative greifen Sie zur App des Instituts, nutzen diese aber auch nur im Funknetz des Providers. Öffentliche WLAN-Netze wie in Cafés und Restaurants sind potenziell unsicher.
  • Nutzen Sie eine verschlüsselte Verbindung.
    Achten Sie auf die Kennzeichen des Browsers für eine sichere Verbindung. Sie sollten sich im Online-Banking nur einloggen, wenn es tatsächlich eine Verbindung ist, die mit „https“ eingeleitet wird.
  • Behalten Sie Ihren Kontostand im Auge.
    Kontrollieren Sie regelmäßig Ihre (Online-)Kontoauszüge und Kontenbewegungen. Kriminelle räumen das Konto nicht unbedingt vollständig leer, sondern nutzen kleinere Beträge und Abbuchungen, da sich die schiere Masse für die Diebe rechnet. Achten Sie besonders auf Lastschriften und (Online-)Überweisungen.
  • Vereinbaren Sie Limits.
    Die meisten Institute bieten ein individuelles Limit für tägliche Überweisungen an. Im schlimmsten Fall ist dieser Höchstbetrag der maximale finanzielle Schaden.
  • Sperren Sie im Zweifel den Kontozugang!
    Wenn Sie berechtigte Sorge haben, dass Ihre Zugangsdaten in falsche Hände geraten sind oder Ihr Computer mit einem Trojaner infiziert ist, sperren Sie als Vorsichtsmaßnahme den Online-Zugang zum Konto. Das geht telefonisch meist am schnellsten. 

Wenn Sie eine Software für das Online-Banking benutzen, dann aktualisieren Sie diese regelmäßig – und kümmern Sie sich auch um ein Back-up, damit Sie jederzeit an Ihre Daten gelangen. 

Diese Sicherheitsverfahren sollten Sie kennen

Den Zugang zum Konto und besonders die Freigabe von Transaktionen (Überweisungen, Daueraufträge usw.) sichern speziell für das Online-Banking entwickelte Verfahren ab. Die Kommunikation mit dem Bankrechner unterliegt dabei Standards, damit etwa der Einsatz einer Homebanking-Software auch institutsübergreifend funktioniert.

Aktuell kommen diese Sicherheitsverfahren zum Einsatz

  • PIN/TAN-Verfahren
    Jede Transaktion wird hier mit einer einmalig gültigen Transaktionsnummer (= TAN) „unterschrieben“. Den Zugriff auf das Konto selbst sichert die „persönliche Identifikationsnummer“ (= PIN). Gelingt es einem Angreifer, die TAN abzufangen, kann er damit selbst Aufträge freigeben. Eine Variante davon ist das iTAN-Verfahren. Dabei muss eine bestimmte TAN auf einer Liste übermittelt werden.
    Das PIN/TAN-Verfahren ist zwar einfach zu benutzen, aber auch recht anfällig für Phishing-Attacken.
  • mTAN und ChipTAN
    Auch hier wird zur „Unterschrift“ des Auftrags eine TAN benötigt. Diese wird aber über einen zweiten Weg übermittelt oder erzeugt. Beim mTAN-Verfahren sendet der Bankserver eine SMS an die vom Kunden hinterlegte Mobilnummer. Der Kriminelle müsste also Zugriff auf dieses Telefon haben. Bei der ChipTAN muss der Bankkunde die TAN von einem kleinen TAN-Generator ablesen. Die beiden Varianten gehören zu den Systemen einer Zwei-Faktoren-Authentifizierung.
  • HBCI per Chipkarte
    Das „Homebanking Computer Interface” wird von Banking-Software unterstützt. Es wurde bereits in den 90er Jahren als sicheres Verfahren zur Übertragung von Bankdaten über das Internet entwickelt. Die Daten werden hier vor der Übertragung zum Server des Instituts mit einem besonderen Schlüssel chiffriert. Dieser befindet sich auf einer Chipkarte, die von der Bank ausgegeben wird. Um auf die Karte zugreifen zu können, sind ein Chipkartenlesegerät und eine PIN für die Karte notwendig. 
  • Bei einfachen Chipkartenlesern muss die erforderliche PIN über die Tastatur des Computers eingegeben werden. Dort könnte sie theoretisch von einem Trojaner oder einem Spezialprogramm abgefangen werden. Noch sicherer wird das ohnehin sehr sichere HBCI-Verfahren deshalb durch den Einsatz eines Chipkartenlesers, der ein eigenes Tastenfeld besitzt. Dabei verlässt die eingegebene PIN erst gar nicht das Gerät.
  • Bevor Sie aber Chipkartenlesegeräte anschaffen, sprechen Sie mit Ihrem Kundenberater, ob das Institut überhaupt HBCI unterstützt – und in welcher Form. 

Lesen Sie auch

FAQ