Vom heimischen PC aus können Verbraucher viele Bankgeschäfte erledigen: eine Überweisung tätigen, einen neuen Dauerauftrag einrichten oder einfach nur den Kontostand abrufen - möglich macht das Online-Banking. Nach einer repräsentativen Umfrage des IT-Verbands Bitkom nutzen aktuell rund 73 Prozent der Befragten Online-Banking. Ein Jahr zuvor war die Quote der Nutzer noch geringer. Sie lag bei 68 Prozent. Nach Angaben der Stiftung Warentest verwenden rund 27 Millionen Menschen in Deutschland Online-Banking - also knapp die Hälfte der Volljährigen. Doch wie sicher ist das Ganze eigentlich?
In dem Bereich hat sich inzwischen viel getan. «Neue Verfahren machen es Gaunern nahezu unmöglich, ein Onlinekonto zu knacken», versichert Heike Nicodemus von der Stiftung Warentest in Berlin. Als sicher gelten demnach unter anderem mobileTan, eTan plus sowie FinTS. «Das gängigste Verfahren, das zur Zeit die meiste Sicherheit bietet, ist das chipTan-Verfahren», sagt Annabel Oelmann von der Verbraucherzentrale Nordrhein-Westfalen in Düsseldorf.
Das Vorgehen bei chipTan-Verfahren ist denkbar einfach: Der Kunde muss seine Girocard (früher: ec-Karte) bei seinem Geldinstitut für das Online-Banking registrieren lassen. Dann fordert er bei seiner Bank oder Sparkasse einmalig ein Gerät in der Größe eines Taschenrechners an - den sogenannten Generator von Transaktionsnummern (TAN-Nummern). «Dieses Gerät ist entweder gratis oder kostet bis zu 15 Euro», sagt Nicodemus.
Zu Hause loggt sich der Verbraucher an seinem Computer oder Tablet in das Online-Banking-Programm seines Geldinstituts ein. Dafür muss er seinen Benutzernamen und seine Geheimzahl (PIN) angeben. Anschließend trägt er die Daten für seine Überweisung oder die Änderung seines Dauerauftrags ein und betätigt den «Weiter»-Knopf. Daraufhin erhält er von der Bank einen Code. Tippt er diesen in den Generator, während gleichzeitig seine Girocard im Gerät steckt, muss er nur noch die Kontonummer des Empfängers sowie den Geldbetrag erneut eingeben. Jetzt blinkt auf dem Display die TAN-Nummer auf. Damit bestätigt der Bankkunde seinen Auftrag am PC - und fertig.
Verzichten sollten Verbraucher hingegen auf Papierlisten mit Transaktionsnummern. «Bei diesem Verfahren kam es in der Vergangenheit vor, dass Kunden auf Zuruf mehrere Transaktionsnummern eingaben und einen Schaden erlitten», warnt Oelmann. Für Personen, die noch mit Papier-TAN-Listen arbeiten, gilt: Schützen sie diese vor Diebstahl oder missbräuchlicher Verwendung durch Unberechtigte.
Beim Mobile Banking wickelt der Kunde seine Bankgeschäfte über ein internetfähiges Handy ab, erklärt Nicodemus. Ansonsten unterscheidet sich das Verfahren kaum vom Online-Banking. Viele Geldinstitute bieten ihren Kunden spezielle Programme an - etwa als Apps, mit denen sie den Kontostand abfragen können. Manche nutzen auch ihr Smartphone, um sich von der Bank eine TAN zuschicken zu lassen und diese am PC online einzugeben.
Im Prinzip können Verbraucher überall Online-Banking nutzen. Es ist aber nicht empfehlenswert. Auch Oelmann rät Verbrauchern davon ab, sich für das Online-Banking in ein öffentliches WLAN einzuloggen - etwa in einem Café oder Bahnhof. Hierbei besteht die Gefahr, dass Betrüger persönliche Daten abgreifen.
Für die eigene Sicherheit gilt auch zu Hause: Nutzer müssen unbedingt einen aktuellen Virenscanner und eine Firewall auf ihrem PC installieren. «Auch die Software sollte immer auf dem neuesten Stand sein», empfiehlt Julia Topar vom Bundesverband deutscher Banken in Berlin. Wird ein Update angeboten, dann sollte die Installation möglichst sofort angegangen und nicht hinausgezögert werden. Gleiches gilt für das Smartphone.
Wer seine Zugangsdaten aufbewahren will, sollte vorsichtig sein. «Kennwörter, Geheimzahl und TANs gehören definitiv nicht auf der Festplatte, in Apps oder in der Cloud abgespeichert, auch nicht verschlüsselt im Handy», betont Topar. Stattdessen sollten Verbraucher die sensiblen Daten an einem sicheren Ort aufbewahren - am besten außerhalb der digitalen Welt.
Infokasten: Keine Chance für Betrüger - sicher online unterwegs
Betrüger versuchen gelegentlich, Nutzer von Online-Banking auf gefälschte Bank-Webseiten zu locken. So wollen sie die persönlichen Daten der Bankkunden abfischen. Wer sich davor schützen will, sollte unbedingt darauf achten, auf welcher Internetseite er sich befindet. Handelt es sich dabei wirklich um die verschlüsselte Seite seines Geldinstituts? «Das erkennt man unter anderem daran, dass im Browser ein Schloss-Symbol erscheint und die Webadresse mit https beginnt», erklärt Julia Topar vom Bundesverband deutscher Banken.
«Wer grob fahrlässig im Umgang mit seinen Daten handelt, könnte Gefahr laufen, dass er selbst für einen möglicherweise entstandenen Schaden aufkommen muss», sagt Topar. Deshalb rät sie Kunden: niemals auf vermeintliche Mails ihrer Bank antworten, wenn darin Daten abgefragt werden. Und keine Links anklicken, um Daten zu bestätigen oder einzugeben. (DPA/TMN)