Sicherheit beim Online Banking

Banken setzen bei ihren Online Banking Angeboten auf hohe Sicherheitsstandards und Sicherheits-Verschlüsselungen. Dennoch bleiben viele Sicherheitsrisiken offen, welche der Verbraucher nur selbst ausschalten beziehungsweise minimieren kann. Sie betreffen das eigene Verhalten, die Sicherheit des verwendeten Computers, Tablets oder Smartphones sowie die Beachtung möglicher Gefahrenquellen.

Eigenes Verhalten


online-banking-sicherheitIn erster Linie liegt es in der Verantwortung des Verbrauchers, die eigenen Zugangs- und Transaktionsdaten wie persönliche Identifikationsnummer (PIN) und Autorisierungsdaten für den Geldtransfer (TAN) zu schützen und nicht an Dritte weiterzugeben.

Es sollte davon abgesehen werden, diese sensiblen Informationen auf dem Computer oder Mobiltelefon abzuspeichern. Ebenso ist darauf zu verzichten, Bankverbindungen auf unsicheren Seiten im Internet oder in sozialen Netzwerken bekanntzugeben.

Die Eingabe solcher Bankdaten sollte vielmehr nur auf der Online Banking Webseite des jeweiligen Geldinstitutes vorgenommen werden, welche bei jedem Logging-Vorgang neuerlich auf ihre Echtheit zu überprüfen ist.

Es empfiehlt sich, die genaue Internetadresse zu notieren und manuell einzugeben, um nicht durch die Verwendung von Links anderer Webseiten auf gefälschte Seiten vermeintlicher Banken zu gelangen. Bookmarks wie Lesezeichen und Favoriten können ebenfalls von Betrügern gehackt werden.

Rechtmäßige Online Banking Seiten von Bankinstituten müssen eine Verschlüsselung aufweisen, welche an der mit "https://..." beginnenden URL und dem Schlosssymbol erkennbar ist. Erscheint in der Adresszeile „http://...“, handelt es sich hingegen um eine unsichere Verbindung und somit nicht um die Originalhomepage der jeweiligen Bank. Bei Online-Einkäufen ist auf die Vertrauenswürdigkeit des Anbieters und die Verschlüsselung der Homepage zu achten, ehe Kontoverbindungen eingegeben werden.

Sicherheit der verwendeten Geräte


Im Idealfall sollten für Online Banking Transaktionen nur die eigenen Geräte benützt werden. Umgekehrt ist auch sicherzustellen, dass zum eigenen PC nur vertrauenswürdige Personen Zugang haben. Es ist darauf zu achten, jede Online Banking Sitzung ordnungsgemäß durch Anklicken des Buttons „Logout“ zu beenden und den Zwischenspeicher des PCs im Anschluss an die Online Banking Transaktion zu löschen. Zudem sollten die verwendeten Betriebssysteme und der Browser regelmäßig gewartet und über laufende Updates mit der aktuellen Sicherheitssoftware ausgestattet werden.

Ein großes Sicherheitsrisiko stellen etwaige auf dem Computer unbemerkt installierte Schadprogramme dar, welche sensible Benutzerdaten ausspionieren können. Für den Schutz vor gefährlichen Viren, Trojanern und sonstigen Schadprogrammen erweisen sich ein aktueller Virenschutz und eine aktivierte Firewall als unerlässlich. Zudem sollte die beim Online Banking verwendete W-LAN Verbindung nach den neuesten Sicherheitsstandards verschlüsselt werden. Öffentlich zugängliche Computer sind hingegen zu meiden.

Es empfiehlt sich darüber hinaus, im Zuge jedes Online Banking Vorganges für die unterschiedlichen Abwicklungsschritte zwei voneinander unabhängige Geräte (z.B. Computer und Mobiltelefon) zu benützen. Die eigentliche Banktransaktion sollte nicht mit demselben Gerät durchgeführt werden, auf welchem der von der Bank verschickte TAN einlangt.

Mögliche Gefahrenquellen


Ein großes Gefahrenpotential bergen die sogenannten Phishing-Mails in sich. Hiermit werden Bankkunden dazu aufgefordert, auf einer gefälschten Internetseite vertrauliche Bankdaten wie Kontonummer und/oder die im Rahmen des Online Bankings benötigten Zugangs- und Transaktionsinformationen einzugeben. Da Bankinstitute keineswegs solche vertrauenswürdigen Daten per E-Mail abfragen, sollten diese betrügerischen Phishing-Mails ignoriert und gelöscht werden.

Im Rahmen des Online Bankings sollten Verbraucher jedenfalls die auf der Homepage des Bankinstitutes publizierten Sicherheitshinweise eingehend studieren und beachten. Bei Betrugsverdacht ist es ratsam, das betreffende Bankinstitut zu informieren und von der Dateneingabe vorerst abzusehen, solange die Verdachtsmomente nicht geklärt sind. Im Ernstfall kann der Online Banking Zugang umgehend gesperrt und der Zugangscode geändert werden. Die Kontobewegungen sollten in relativ kurzen Intervallen auf ihre Richtigkeit überprüft werden, um Ungereimtheiten rasch abklären zu können.