Online-Banking

Aus gaiahelp
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis


Allgemeines

Sicherheit sollte beim Online-Banking höchste Priorität haben. Das gilt für alle Wege des Online-Bankings, egal ob Sie das PIN/TAN-Verfahren, eTAN, iTAN, mTAN, photoTAN/QR-TAN, chipTAN, das HBCI-Verfahren verwenden oder direkt über die Website der Bank arbeiten. Welches Verfahren Sie einsetzen, hängt auch vom Angebot Ihrer Bank ab. Wer aber ein paar wesentliche Grundregeln beachtet, hat beim Online-Banking relativ wenig zu befürchten.


Die verschiedenen Verfahren im Überblick

PIN/TAN

Das PIN/TAN-Verfahren ist das älteste und unsicherste Verfahren. Daher wird es nur noch von wenigen Banken angeboten. Sie erhalten von Ihrer Bank eine Liste mit Ihren TAN-Nummern. Geben Sie diese Nummern nicht in Ihren PC ein. Trojaner suchen gezielt nach solchen Listen. PIN und TAN sollten nicht zusammen aufbewahrt werden.


iTAN

Beim iTAN-Verfahren erhalten Sie ebenfalls eine Liste mit TAN-Nummern von Ihrer Bank, die Transaktionsnummern sind aber durchnummeriert. Bei einer Überweisung verlangt die Bank eine ganz bestimmte Nummer von dieser Liste. Damit kann die bei einem erfolgreichen Phishing-Angriff erbeutete Nummer nicht für eine andere Überweisung verwendet werden. Aber: Durch Man-In-The-Middle-Angriffe kann das Verfahren geknackt werden. Das BKA stuft dieses Verfahren seit 2009 als unsicher ein.


mTAN/SMS-TAN

Bei diesem Verfahren erhalten Sie nach der Eingabe der Überweisung eine SMS, die eine TAN für diesen Auftrag enthält. Diese wird von der Bank nur für Ihre Überweisung generiert. Die Überweisung erfolgt also über zwei getrennte Wege: der Online-Bankauftrag über das Internet, die TAN über Mobilfunk. Phishing-Attacken müssen daher beide Wege "abhören" können. Beim Einsatz eines Smartphones sind aber einige Punkte zu beachten: Ihr Smartphone ist Ihr Empfangsgerät für die TANs. Bei Verlust oder Diebstahl des Smartphones melden Sie dies Ihrer Bank und lassen Sie Ihr Online-Konto sperren. Verwenden Sie Ihr Smartphone nicht zur Online-Eingabe. Damit wäre die Sicherheit des Zwei-Wege-Prinzips nicht mehr gewährleistet.


photoTAN/QR-TAN

Beim photoTAN-Verfahren verwenden Sie eine spezielle App auf Ihrem Smartphone, oder die Bank stellt Ihnen ein spezielles Lesegerät zur Verfügung. Auf der Eingabeseite der Bank wird eine Grafik mit farbigen Punkten angezeigt, die verschlüsselt Ihre Daten und die TAN enthalten. App oder Lesegerät entschlüsseln und geben die Daten aus. Sie geben die TAN in das Online-Formaular ein. Wie bei allen Geräte abhängigen TAN-Verfahren müssen Sie bei Verlust Ihres Smartphones / Lesegeräts umgehend die Bank informieren.


eTAN

Sie erhalten von Ihrer Bank einen TAN-Generator. Dieser ist auf Ihr Konto registriert und kann daher für kein anderes Konto verwendet werden. Bei Generatoren mit Ziffernblock wird die Kontonummer und Betrag des Bankauftrags eingegeben. Der Generator rechnet eine TAN aus, die Bank macht dies ebenso. Nur bei Nummerngleichheit wird der Auftrag ausgeführt.


chipTAN/smartTAN

Beim chipTAN-Verfahren wird ein TAN-Generator eingesetzt, der zur Prüfung die EC-Karte verwendet. Nach dem Ausfüllen der Online-Überweisung, erscheint ein Flickercode auf der Seite. Das sind flackernde schwarze und weiße Balken. Halten Sie den Generator davor. Sie bekommen dann die Daten der Überweisung zur Überprüfung, Sowie die TAN im Display angezeigt. Wichtig: das Verschlüsselungsverfahren befindet sich nicht im Generator, sondern auf der EC-Karte.


HBCI

HBCI steht für (Homebanking Computer Interface) und ist nach wie vor eines der sichersten Verfahren. HBCI-Geräte arbeiten mit einem Chipkartenleser, der per USB mit dem PC verbunden wird. Meist ist HBCI aber auf Homebanking-Software angewiesen. Daher hat es im privaten Bereich keine große Verbreitung gefunden.


Tipps für sicheres Online-Banking

Internet-Adressen

Verwenden Sie beim Online-Banking als Einstieg nur Ihnen bekannte Internet-Adressen Ihrer Bank. Adressen aus zugesandten Mails können gefälscht sein und auf Phishingseiten führen.


Reagieren Sie nicht auf Phishing-Mails

Geben Sie keine Informationen über diese Daten an Dritte weiter. Bei entsprechenden Anfragen könnte es sich um sogenannte Phishing-Versuche handeln. Ihre Bank wird Sie nie per Mail nach PIN oder TAN-Nummern fragen oder Sie gar auffordern, diese zur "Sicherheit" auf einer Website einzugeben. Schützen Sie Ihre Daten generell durch ein Passwort. Verwenden Sie dabei keine Kombinationen aus leicht nachvollziehbaren Begriffen, wie z.B. Namen, Geburtstage etc.

Folgende Signale sollten Sie misstrauisch werden lassen:

  • Aufgrund eines Problems soll die Bankverbindung + PIN online eingegeben werden.
  • Es wird zur Eingabe von PIN/TAN Nummern aufgefordert.
  • Mails, die Sie unter Zeitdruck setzen (kurzfristige Validierung des Kontos, sonst wird es gesperrt).
  • Unerwartete Mails, die zum Öffnen eines Anhangs auffordern.
  • Phishing-Mails stammen meist aus dem Ausland. Sie enthalten oft Rechtschreib- und/oder Grammatikfehler.


Setzen Sie Software aus vertrauenswürdiger Quelle ein

Generell sollten Sie darauf achten, keine Software aus unbekannten Quellen auf Ihrem Rechner zu installieren.


Verwenden Sie Virensoftware und Firewalls

Programme zum Schutz vor Viren oder Trojanern werden laufend aktualisiert. Stellen Sie sicher, dass Updates automatisch von der Website des Herstellers heruntergeladen und installiert werden.


Aktualisieren Sie Ihr Betriebssystem

Ständig werden in Betriebssystemen Sicherheitslücken bekannt. Diese werden in der Regel durch Aktualisierungen der Hersteller geschlossen. Achten Sie darauf, Patches regelmäßig von der Internetseite der Hersteller herunterzuladen. Bei Microsoft werden Patches normalerweise immer am zweiten Dienstag im Monat veröffentlicht.


Surfen Sie nie als Administrator

Richten Sie sich für das Surfen im Internet ein Benutzerkonto als User ohne Administratorenrechte ein. Angreifer, die sich unerlaubten Zugriff auf Ihren PC verschafft haben, haben dann auch nur diese eingeschränkten Rechte. Dadurch können viele Angriffe verhindert werden.


Überprüfen Sie regelmäßig Ihr Konto

Falls Ihnen Buchungen auffallen, die Sie nicht veranlasst haben, wenden Sie sich unverzüglich an Ihre Bank.


Sperren Sie bei Verdachtsmomenten Ihren Zugang zum Online-Banking

Das gilt insbesondere bei Abfragen von PIN/TAN in unklaren Zusammenhängen, Störungen der regulären Eingabe, sowie Abbruch der Verbindung.


Ändern Sie Ihre PIN

Bei Verdacht auf Manipulation, ändern Sie Ihre Ihr Passwort für das Online-Banking.


Tipps und Links

Fragen Sie Ihre Bank nach den angebotenen Verfahren

Weitere Infos im Web finden Sie z.B. bei

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge