Online-Banking: Datensicherheit bei Internet­transaktionen beachten!

Von anwalt.org, letzte Aktualisierung am: 13. September 2021

online-banking
Online-Banking: Datensicherheit bei Internet­transaktionen beachten!
Was gilt es beim Online-Banking zu beachten, um die eigenen Kontodaten zu schützen?
Was gilt es beim Online-Banking zu beachten, um die eigenen Kontodaten zu schützen?

Das Internet hat die Arbeitsabläufe in zahlreichen Bereichen maßgeblich beeinflusst und auch entscheidend vereinfacht. Lange Warteschlangen an den Kassen der Kaufhäuser, die teils mit dem Beruf unvereinbaren Öffnungszeiten der Bankschalter, unge­mütliches Wetter, das nicht gerade nach draußen treibt: Vom Shopping bis zum Banking können zahlreiche Transaktionen bereits einfach und bequem von zu Hause aus und zu jeder Zeit geregelt werden.

Das Online-Banking erfreut sich dabei immer größerer Beliebtheit. Nutzten im Jahr 2000 noch gerade einmal 11 Prozent den Online-Banking-Service Ihres Geldinstituts, lag der Anteil 2015 bereits bei 55 % – Tendenz weiter steigend. Die Vorteile sind offensichtlich: Verbraucher haben jederzeit einen Einblick in Ihre Kontobewegungen und können schnell noch liegengebliebene Rechnungen ohne den Gang zur nächsten Filiale ausgleichen. Doch im Netz ist stets Vorsicht geboten, wenn mit derlei empfindlichen Daten jongliert wird. Erfahren Sie im Folgenden, worauf es beim E-Banking im Besonderen zu achten gilt.

Electronic Banking: Welche Formen gibt es?

Das Online-Banking löst beim bargeldlosen Zahlen immer mehr die Kartenzahlung ab.
Das Online-Banking löst beim bargeldlosen Zahlen immer mehr die Kartenzahlung ab.

Mit zunehmender technischer Entwicklung veränderte sich nicht nur das Kaufverhalten der Verbraucher oder der mediale Konsum, auch die Unternehmen konzentrieren sich zunehmend auf den Online-Sektor.

Das Electronic Banking (Bankgeschäfte per elektronischem Datenaustausch) wurde immer weiter ausgebaut. Dabei gibt es unterschiedliche Varianten:

  1. Online-Banking, bei dem über einen Zugang auf der bankeigenen Seite und mittels TAN-Verfahren Transaktionen ausgeführt werden können.
  2. Telefon-Banking, bei dem der Zugriff auf das eigene Konto über eine telefonische Verbindung gewährt wird.
  3. kartengestütztes und bargeldloses Bezahlen (Electronic Cash), etwa per EC-Karte oder elektronischem Lastschriftverfahren.

Das bargeldlose Bezahlen gehört mittlerweile schon für die meisten zum Alltag. Vor dem Online-Banking aber schrecken noch immer viele zurück – gerade ältere Generationen, die nicht so versiert im Umgang mit der neuen Technologie sind oder aber mehr Wert auf persönliche Beratung legen.

Wie funktioniert das Online-Banking?

Mittlerweile bieten sämtliche großen Geldinstitute ihren Kunden regelmäßig die Möglichkeit, über einen Online-Banking-Account auf ihr Konto zuzugreifen und so Geldtransfers zu bewerkstelligen. Das bedeutet: Sie müssen bei der Bank zunächst ein Girokonto eröffnen. Da es sich hierbei um sehr empfindliche Daten handelt, die in besonderem Maße vor einem Missbrauch zu schützen sind, gibt es dabei unterschiedlichste Verfahren, bei denen Daten und die Transaktionen abgesichert werden soll.

Die gängigste Form der elektronischen Unterschrift, die die Signatur des Bankkunden ersetzen und Sicherheit gewährleisten soll, ist das TAN-Verfahren (TAN = Transaktionsnummer): Hier erhalten die Kunden einen meist sechsstelligen Zahlencode, den sie bei Abschluss der im Online-Banking in Auftrag gegebenen Transaktion zur Bestätigung eingeben müssen. Während früher vor allem der papierne Ausdruck einer TAN-Liste üblich war, sind zahlreiche Verbraucher auf das Mobile-TAN-Verfahren umgestiegen, bei dem auf Anfrage eine SMS mit einer auftragsgebundenen TAN an das Mobiltelefon des Auftraggebers gesendet wird (andere Varianten: eTAN, optische TAN oder Nutzung eines TAN-Generators).

Die eingegebene TAN ersetzt die Unterschrift auf dem Überweisungsträger, die zur Verifikation und Identifizierung des Auftraggebers nötig ist.

Was können Sie online durch das E-Banking machen?

Das Angebot der Banken beim Online-Banking umfasst mittlerweile weit mehr, als nur die reine Verwaltung Ihres Kontos und die Inauftraggebung von Überweisungen. Das Angebot variiert von Bank zu Bank, doch im Großen und Ganzen können Sie zudem noch folgende Aufträge online bei der Bank erteilen:

Sie können bei Ihrer Bank sogar einen Kredit online beantragen.
Sie können bei Ihrer Bank sogar einen Kredit online beantragen.
  • Karte sperren oder neu beantragen
  • Kreditkarte bestellen
  • PIN ändern
  • Unterkonto eröffnen oder auflösen
  • Wertpapiere kaufen oder verkaufen
  • Kontovollmachten erteilen oder widerrufen
  • tägliches und wöchentliches Auszahlungslimit anpassen
  • Finanzplan erstellen (Rücklagen bilden, Ausgaben thematisch überblicken usf.)
  • Kredit online beantragen (meist inkl. Vereinbarung von einem Gesprächstermin)
  • u. v. m.

Das Online-Banking bietet dem Verbraucher damit umfassende Handhabe bei der Verwaltung des eigenen Vermögens. Für die meisten Vorgänge benötigen Sie auch dann eine TAN, sodass nur vom Verbraucher verifizierte Aufträge aufgenommen und bearbeitet werden.

Wie sicher ist das Online-Banking?

Das Digital Banking bedeutet nicht nur den Zugriff auf die sensiblen Kunden- und Kontendaten. Unbefugte können hier auch die Gelder auf den jeweiligen Bankkonten abschöpfen. Aus diesem Grund bedarf es eines komplexen Sicherheitssystems. Will eine Bank das Online-Banking für Ihre Kunden anbieten, so ist sie verpflichtet, die nötigen Sicherheitsvorkehrungen zu treffen, um den Zugriff durch unbefugte Dritte zu unterbinden.

Maßgeblich angewendet wird hier das Hypertext Transfer Protocol Secure (HTTPS) – zu deutsch “sicheres Hypertext-Übersetzungsprotokoll”. Dieses im World Wide Web eingesetzte Kommunikationsprotokoll soll Daten sicher übertragen und vor dem unbefugten Zugriff schützen. Daten werden hier nur verschlüsselt übertragen. Das HTTPS dient gewissermaßen als abhörsichere Leitung im WWW.

Wenn Sie das Online-Angebot Ihrer Bank in Anspruch nehmen wollen, sollten Sie also stets darauf achten, dass im Adressfeld Ihres Browsers vor der Webadresse das Kürzel “https://” steht. Nur in diesem Fall ist die Transportverschlüsselung aktiviert und ihre Daten sind weitestgehend abhörsicher.

Doch nicht nur die Banken sind beim Angebot des Online-Bankings dazu angehalten, den Datenschutz zu gewährleisten. Auch Verbraucher müssen einiges beachten, wenn Sie den Zugriff auf ihr Girokonto schützen wollen.

Schwachstelle beim Online-Banking ist der Verbraucher

Nicht nur die Banken stehen beim Online-Banking in der Pflicht - auch Verbaucher müssen sich schützen.
Nicht nur die Banken stehen beim Online-Banking in der Pflicht – auch Verbaucher müssen sich schützen.

Mit der verschlüsselten Übertragung kommen die Banken ihrer Pflicht zum Datenschutz nach. Doch allein darauf sollte sich der Online-Banking-Kunde nicht verlassen. Auch er selbst ist angehalten, sich verantwortungsbewusst im Umgang mit den Daten zu verhalten.

Im Folgenden finden Sie einige Hinweise, die Sie als Bankkunde berücksichtigen sollten, wenn Sie das Online-Banking über Ihren PC nutzen wollen:

PIN und TAN sicher aufbewahren

Insbesondere die PIN und TAN sollten Sie dringend für sich behalten. Die meisten Banken verpflichten ihre Kunden mit dem Hinweis auf die Nutzungsbedingungen für das Online-Banking diesbezüglich zur Geheimhaltung. Dies geht meist einher mit der Verpflichtung, bei Verlust der TAN-Liste o. a. unverzüglich das betreffende Geldinstitut hierüber in Kenntnis zu setzen und das Konto ggf. sperren zu lassen.

Ein Verstoß, der anschließend zu einem Missbrauch der Daten führt, entlässt die Bank aus der Haftung für die entstandenen finanziellen Schäden ihres Kunden. Erfolgte die Sperrung und entstehen hiernach Schäden, tritt die Haftung der Bank in der Regel wieder ein, weil Versäumnisse ihrerseits den Datenmissbrauch trotz Sperrnachricht ermöglichten. Bei Versäumnissen der Bank oder des Verbrauchers ist nach dem Bank- und Kapitalmarktrecht also der jeweils andere Vertragspartner abgesichert.

Nicht nur die aktive Weitergabe kann für den Verbraucher im Schadensfall die Eigenhaftung bedeuten. Grundsätzlich hat der Online-Banking-Kunde sicherzustellen, dass

  • die Zugangs-PIN und TAN nicht elektronisch gespeichert werden oder zugänglich für andere irgendwo notiert sind.
  • die übersandte TAN-Liste sicher vor dem Zugriff von Dritten verwahrt ist.
  • keine Person während der Eingabe von Login-PIN und TAN die Daten ausspähen kann.

Virenschutz und Firewall aktivieren

Schützen Sie sich beim Onlinebanking vor allem gegen Malware.
Schützen Sie sich beim Onlinebanking vor allem gegen Malware.

Schützen Sie Ihren PC vor Schadprogrammen. Die sich im Internet tummelnde Malware hat viele Gesichter und reicht von Viren über schadhafte Trojaner bis hin zu Keyloggern, die während des Tippens die Tastatur auslesen können. Es ist daher unabdingbar, auf dem PC Virenscanner und Firewall zu installieren, aktivieren und stets auf dem neuesten Stand zu halten. Die Mittel im Bereich der Cyberkriminalität sind vielfältig, wandelbar und anpassungsfähig.

Sichere TAN-Verfahren nutzen

Nutzen Sie, wenn möglich, die wesentlichen Vorteile des Mobile-TAN-Verfahrens: Vor jeder Überweisung oder Datenänderung in Ihrem Online-Banking-Konto wird Ihnen dabei eine TAN auf Ihr Mobiltelefon gesandt. Hierin finden Sie regelmäßig Angaben zu der angeregten Transaktion oder dem gegebenen Auftrag. Haben Sie diesen nicht erstellt, können Sie so schnell auf einen möglichen Missbrauch aufmerksam werden. Auch andere Möglichkeiten bieten in der Regel mehr Schutz als eine einfache TAN-Liste.

Browsereinstellungen beachten

Speichern Sie den Zugang nicht im Browser, um eine automatische Anmeldung durch unbefugte Dritte zu unterbinden. Manche Browser fragen Sie zunächst, ob die Zugänge für den nächsten Besuch gespeichert werden sollen. Wählen Sie beim Online-Banking hier lieber “Nie speichern” oder passen Sie die Einstellungen global im Browser an.

Daten nicht gutgläubig herausgeben

Nehmen Sie sich in Acht vor Phishing- und Pharming-Mails. Hierbei werden Betroffene oftmals unter dem Deckmantel der heimischen Bank aufgefordert, sensible Daten und auch Zugänge zu Online-Konten weiterzugeben. Die Fälschungen der vermeintlichen Bankschreiben und zum Teil ganzer Webseiten ist mal mehr, mal weniger schlecht. Doch es gilt für das Online-Banking: Keine Bank wird Ihre Kunden per E-Mail oder Telefon auffordern, Ihre Logindaten oder die TAN anzugeben!

Klicken Sie auch nicht auf in solchen Mails zur Verfügung gestellte Links zu den vermeintlichen Hauptseiten. In der Regel handelt es sich dabei um gefälschte URLs, die das Original manchmal täuschend echt nachahmen. hier eingegebene Zugangsdaten werden dabei jedoch abgegriffen und öffnen dem Betrug Tür und Tor.

Wagen Sie immer erst einen Blick in die URL, bevor Sie Ihre Logindaten in das Formular eintragen. Hier sollten Sie die korrekte URL Ihrer Bank finden, eingeleitet von dem Kürzel “https://”, das auf die sichere und verschlüsselte Datenübertragung verweist.

Besondere Vorsicht beim Mobile-Banking!

Online-Banking per Mobiltelefon: Online die Kontobewegungen einzusehen, ist heute fast überall und zu jeder Zeit möglich.
Online-Banking per Mobiltelefon: Online die Kontobewegungen einzusehen, ist heute fast immer und überall möglich.

Die Zeiten, in denen die Menschen nur am heimischen PC oder im Internetcafé Zugriff auf das World Wide Web erhielten, sind schon längere Zeit vorbei. Spätestens mit der Entwicklung der Smartphones, die immer und überall den Zugriff auf das internet ermöglichen, ist auch das Mobile-Banking für immer mehr Personen attraktiv.

Hierbei können die Verbraucher auf mobilen Endgeräten wie dem Smartphone, dem PDA oder Tablet entweder per App oder über die jeweilige Webseite online auf bei Banken bestehende Konten zugreifen. Doch während für die meisten mittlerweile um den notwendigen Schutz vor Malware bei PC und Laptop wissen, vernachlässigen sie dies doch noch allzu häufig beim Mobiltelefon.

Grundsätzlich gilt für das Mobile-Banking per Handy & Co. dasselbe wie für PC und Laptop: Virenschutz und Firewall sollten damit auch auf Ihrem Mobiltelefon oder Tablet installiert und aktiviert sein.

Beachten Sie bei dem Gebrauch von einer E-Banking-App zudem, dass Sie das Programm korrekt beenden und sich wieder abmelden. Andernfalls kann beim Verlust des Handys der Finder – oder Dieb – eventuell problemlos auf Ihren Online-Banking-Account zugreifen. Nutzen Sie dann auch noch das Mobile-TAN-Verfahren über dasselbe Mobiltelefon, ist es für diesen ein Leichtes, Transaktionen durchzuführen.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (57 Bewertungen, Durchschnitt: 4,02 von 5)
Online-Banking: Datensicherheit bei Internet­transaktionen beachten!
Loading...

Hinterlassen Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.