Sicherheit beim Online Banking

Rund 43% aller Deutschen erledigen ihre Bankgeschäfte online und die Zahl wird noch weiter steigen. Im Jahr 2010 stieg die Zahl der Nutzer um 1 Million. In Deutschland werden 93 Millionen Girokonten geführt, davon 40 Millionen Girokonten die online geführt werden. Angesichts der Tatsache, dass immer häufiger kostenlose Girokonten angeboten werden, die rein über das Online Banking geführt werden, wird die Zahl in den nächsten Jahren noch stärker wachsen. Aktuell liegt Deutschland noch auf den hinteren Plätzen, in Norwegen nutzen schon 83% aller Norweger das Online Banking und unsere niederländischen Nachbarn liegen mit 77% ebenfalls vor Deutschland. So vorteilhaft das Online Banking auch ist, leider nehmen auch die Betrugsfälle immer mehr zu und erreichen immer größere Ausmaße. Wer die Sicherheitsrisiken nicht kennt, tappt schnell in die Betrugsfalle und nicht immer haftet die Bank.

Pishing, Viren, Trojaner & Co.

Der Kunde ist verpflichtet seine Sorgfaltspflichten einzuhalten und nur wenn diesen nachkommt, kann im Schadensfall die Bank haftbar gemacht werden. Immer mehr Banken und Sparkassen stellen das Eingabeverfahren der TAN um, die iTAN Papierliste wird bald zu den auslaufenden Modellen gehören. SMS-TAN und chipTAN werden in Zukunft weitläufig eingeführt werden. Die Postbank ist eine der ersten Banken, die dieses Jahr die iTAN Papierliste abschaffen wird. Letztlich ist es aber egal, welches TAN-Eingabeverfahren der Kunde nutzt, er muss einige Sicherheitsstandards beachten und einhalten.

Tipps für sicheres Online Banking

Die Datenübertragung muss über ein gesichertes Netzwerk erfolgen, dies gilt sowohl für einen DSL LAN-Anschluss als auch für einen WLAN-Anschluss. Ein Anti-Virenprogramm gehört zur Grundausstattung eines jeden PCs, ein sicheres Passwort bestehend aus Ziffern und Buchstaben zu jedem verschlüsselten WLAN-Netzwerk. Sensible Daten dürfen niemals über ein ungesichertes Netzwerk übertragen werden. Die Internetadresse der Bank muss verschlüsselt dargestellt werden, dies erkennt man ganz einfach am https://.

Die Internetadresse überprüfen und keinen Adressen die per E-Mail angegeben werden blind vertrauen. Dies ist ein ganz häufiger Versuch betrügerischer Absichten. Der Bankkunde erhält eine E-Mail und wird aufgefordert den enthaltenen Link anzuklicken. Vorgetäuscht wird eine falsche Internetseite, die eingegeben Daten werden „abgefischt“ und missbraucht. Abläufe die von den gewohnten Abläufen abweichen, sollten sofort misstrauisch machen. So wird unter Umständen mehrfach dazu aufgefordert TANs einzugeben und die Gültigkeit der eingegeben TANs immer wieder angezweifelt. Spätestens nach der zweiten Aufforderung sollte der Vorgang unterbrochen werden. Passwörter, TANs und andere Zugangsdaten niemals auf der Festplatte abspeichern. Sensible Daten dürfen niemals an Dritte weitergegeben werden. Auch in Kalender oder auf Notizzetteln eingetragene Daten haben auf dem Schreibtisch nichts zu suchen. Trojaner können diese Daten, wenn sie denn einmal auf dem PC gespeichert sind, ausspähen und auslesen. Die Bank oder Sparkasse fragt niemals per E-Mail nach Passwörtern, TANs oder anderen Daten. Auch eine Kontosperrung wird seitens der Bank immer postalisch angekündigt und nicht per E-Mail. Anhänge in E-Mails niemals öffnen.

Häufig werden PDF Dokumente angehangen und mit dem Öffnen des Dokumentes installieren sich unbemerkt schadhafte Programme auf dem PC. Sichere Passwörter auswählen. Der eigene Name, das eigene Geburtsdatum oder andere Bezeichnungen aus dem Umfeld stellen keine sicheren Passwörter dar. Am besten eignet sich immer eine Kombination aus Groß- und Kleinbuchstaben mit Zahlen und Zeichen. Regelmäßige Updates der Betriebssoftware, den Anti-Virenprogrammes, der Firewall, des Browsers und anderen installierten Programmen schließen Sicherheitslücken. Regelmäßige Backups der eigenen Daten schützen vor Datenverlust, wenn es dann trotz aller Sicherheitsmaßnahmen einmal zu einem Angriff auf den eigenen PC gekommen ist. Sollte sich der Schädling nicht mit einem Anti-Virenprogramm zuverlässig entfernen lassen, hilft nur eine komplette Neuninstallation in dem man den PC komplett neu aufspielt und dabei die Daten der Festplatte löscht.

Online Banking- wer haftet?

Diese Frage ist nicht grundsätzlich entschieden und wird immer wieder von Fall zu Fall entschieden. Geht der Bankkunde grob fahrlässig mit seinen Daten um, ist klar, dass die Bank nicht haftet. Außerdem ist jeder Kunde angehalten seine Zahlungsvorgänge regelmäßig zu kontrollieren. Unregelmäßigkeiten und Überweisungen, die man selbst nicht veranlasst hat, sollten sofort gemeldet werden. Innerhalb von sechs Wochen hat jeder Kunde das Recht eine Überweisung wieder zurückzurufen. Ist der Bank ein veraltetes Sicherheitssystem nachzuweisen, muss sie auch für den Schaden aufkommen. Grundsätzlich sollte man sich im Schadensfall immer an eine Rechtsberatung wenden, um gegebenenfalls Rechtsansprüche durchsetzen zu können. Eine einheitliche Rechtsprechung ist auch aufgrund der Vielzahl verschiedener Betrugsmöglichkeiten nicht gegeben.