Immer weniger Bankkunden suchen für ihre Finanzgeschäfte eine Bankfiliale auf. Stattdessen tätigen sie Überweisungen von Zuhause aus – und setzen sich so Gefahren wie Phishing und Betrügern aus. „Einen kompletten Rundumschutz gibt es beim Online-Banking nicht. Aber wenn ein paar Grundregeln beachtet werden, lässt sich die Sicherheit deutlich verbessern“, weiß TÜV SÜD-Datenschutzexperte Rainer Seidlitz.
Phishing E-Mails ignorieren
Ein verbreiteter Versuch, Kontoinhaber zu betrügen, sind die sogenannten Phishing E-Mails. Es handelt sich dabei um gefälschte Nachrichten, in denen Kontoinhaber aufgefordert werden, vertrauliche Daten wie PIN oder Kontonummer weiterzugeben. Erst kürzlich ist ein großer internationaler Softwarehersteller Opfer einer solchen Attacke geworden. Die Angreifer versuchten dabei über das Versenden von Spam-Mails den Banking Trojaner Dridex auf den Rechnern der Anwender zu installieren. Dieser Trojaner ist gefährlich. Denn einmal installiert, kann er Überweisungen der Betroffenen ausspähen sowie persönliche Daten stehlen und weiterverkaufen. „Diese E-Mails sehen oftmals sehr professionell und echt aus, sodass Betroffene leicht getäuscht werden“, warnt Rainer Seidlitz. Dabei können sich Nutzer sicher sein: Banken fordern ihre Kunden niemals per E-Mail auf, geheime Daten herauszugeben. Wer sich nicht sicher ist, ruft besser direkt die Homepage der Bank auf. Hier müsste dann dieselbe Information hinterlegt sein.
Sorgfältig mit Zugangsdaten umgehen
Genauso wie in der Bankfiliale darauf zu achten ist, dass am Geldautomaten niemand die PIN-Eingabe beobachtet oder Gespräche am Schalter mithört, gilt es auch im Internet, streng vertraulich mit seinen eigenen Zugangsdaten umzugehen. So ist es unbedingt ratsam, ein sicheres Passwort zu wählen. Dieses sollte aus mindestens 8 Zeichen bestehen, Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern enthalten. Generell sollten Kontoinhaber ihre Bankverbindung möglichst nicht weitergeben.
Auf verschlüsselte Kommunikation achten
Besonders eine verschlüsselte WLAN-Verbindung ist beim Online-Banking wichtig. Dabei ist unbedingt auf die Aktualität der Verschlüsselung zu achten. Standard ist heute WPA 2 (Wi-Fi Protected Access 2). Das Passwort besteht aus mindestens 20 Zeichen. Wer noch den Verschlüsselungsalgorithmus WEP (Wired Equivalent Provacy) nutzt, hat eine veraltete Version und riskiert somit Sicherheitslücken. Außerdem sollte Online-Banking immer über das sichere und geschützte https-Protokoll erfolgen. Nutzer erkennen es am Anfang der Browserzeile. Hier sollte beim Online-Banking anstelle von http:// immer https:// stehen. Zusätzlich gibt es mittlerweile oft ein Sicherheitszertifikat, das Aufschluss darüber gibt, ob eine Website vertrauenswürdig ist. Dass eine Website zertifiziert ist, erkennen Nutzer an einem kleinen Schloss-Symbol, das nach der URL angezeigt wird. Ein Klick auf das Symbol bietet mehr Informationen über das Zertifikat und darüber, ob die Website tatsächlich die ist, für die sie sich ausgibt.
Aufmerksam sein
Wichtig für das Online-Banking generell ist, dass Nutzer aufmerksam und umsichtig sind. Das fängt bereits bei der Echtheit der Bankwebsite an. Sie lässt sich am besten sicherstellen, wenn die Internetadresse bei jedem Aufruf neu und manuell eingegeben wird. Adressen mit einer Nummer anstelle eines Domain-Namens seien sehr verdächtig, so Seidlitz. Vor allem an öffentlich zugänglichen Computern gilt es, Vorsicht walten zu lassen. „Am besten ist es, Online-Banking nur von den eigenen Geräten aus zu betreiben. Außerdem sollten Nutzer darauf achten, sich nach jeder Online-Banking-Sitzung wieder abzumelden und den Zwischenspeicher (Cache) ihres Computers zu löschen. Denn wo keine Daten gespeichert sind, kann sie selbst ein Betrüger nicht finden“, so der TÜV SÜD Experte.
Kontoinhaber sollten ihr Konto generell immer im Auge behalten und Kontobewegungen regelmäßig und in kleinen Zeitintervallen überprüfen. Sobald ihnen eine Transaktion fragwürdig erscheint, ist umgehend die Bank zu kontaktieren.
Weitere Informationen zum Thema Datenschutz gibt es unter http://www.tuev-sued.de/fokus-themen/it-security.