Neben gesteigertem Komfort bietet Online-Banking leider einige Risiken, egal mit welchem Endgerät auf das eigene Konto zugegriffen wird. Wir haben 10 Tipps zusammengestellt, die Online-Banking sicherer machen.
1. Das Sicherheitszertifikat der Bank checken
Dieser Tipp lässt sich sehr leicht umsetzen. Banken stellen eine sichere Verbindung über „https“ beim Banking her, damit die Daten verschlüsselt gesendet werden. In Chrome zeigt ein Klick auf das grüne Feld an, ob die Identität über das Zertifikat bestätigt wurde.
Ist dies nicht der Fall, hat sich vielleicht eine Maske der wirklichen Webseite vorgeschaltet. Alle Eingaben, die nun getätigt würden, landen direkt frei auslesbar bei den Programmierern dieser Maske und können dann genutzt werden. Checken Sie also immer das Sicherheitszertifikat, bevor das Banking startet.
2. Ein sicheres und merkbares Passwort erstellen
Wir alle kennen das Problem: Auf vielen Webseiten verwenden wir das gleiche Passwort, damit wir es uns auch so merken können. Vermutlich ist es auch noch relativ kurz und somit in Theorie leicht zu knacken. Doch es gibt eine Methode, ein sicheres und merkbares Passwort zu erstellen, indem einfach eine Phrase verwendet wird, z. B. „Mein Auto steht in der Garage“. Das ist leichter zu merken und schwer zu knacken, wie auch dieser Cartoon zeigt.
Quelle: xkcd / CC BY-NC 2.5
3. Passwort nicht im Browser speichern
Viele Browser bieten inzwischen die Möglichkeit, Login-Daten automatisch speichern zu lassen. Das ist komfortabel, aber theoretisch kann jeder, der Zugriff auf den Rechner hat, sich ins Online-Banking einloggen und zumindest die Daten einsehen oder teilweise ändern. Als Alternative sollte besser ein Passwortmanager wiezum Beispiel LastPass genutzt werden, der zunächst ein Master Passwort verlangt, bevor man sich überall einloggen kann.
4. Ein sicheres TAN-Verfahren nutzen
Was aber für einen Angreifer noch fehlen würde, wenn man Punkt 3 nicht berücksichtigt, ist eine TAN. Nur weil jemand den Login zum Online-Banking hat, kann er meist nicht viel damit anfangen, außer den Saldo vom Girokonto oder Tagesgeldkonto zu sehen. Für die meisten Aktionen wird eine TAN benötigt und es gibt mehrere Möglichkeiten, die TANs als Konto-Inhaber abzurufen:
- TAN-Liste: Diese Art wird langsam abgeschafft, da es hier in der Vergangenheit zu Betrugsfällen kam; falls Ihre Bank noch TAN-Listen benutzt, fragen Sie nach Alternativen zu dieser Methode
- TAN-Generator: Hier wird die EC-Karte in den Generator gesteckt und dieser generiert eine TAN für die Überweisung. Zum Beispiel bietet die Sparkasse ihren Kunden diese Methode an.
- SMS-TAN: Bei dieser Methode erhält der Kunde eine TAN per SMS auf seine hinterlegte Nummer. Bei Android Handys kann es hier aber Probleme geben.
- photoTAN: Dieses Verfahren wird u. a. bei der Deutschen Bank und Commerzbank eingesetzt. Man muss sein Smartphone registrieren und bei Überweisungen auf dem Bildschirm ein buntes Feld mit dem Handy scannen, um die TAN zu generieren.
5. Keine Passwörter über Dritt-Tastaturen eingeben
Auf Smartphones und Tablets lassen sich Dritt-Tastaturen installieren, die sich die Eingaben merken, um bessere Vorschläge zu machen und das Tippen zu erleichtern. Allerdings könnten sich die Tastaturen auch Passwörter merken. Darum muss darauf geachtet werden, dass bei der Eingabe eines Passwortes die Standardtastatur des Handys zum Einsatz kommt, die solche Daten nicht speichert. Die meisten Handys „springen“ hier selber um, andernfalls muss die Tastatur vor dem Banking manuell umgestellt werden.
6. Kein Online-Banking über offene WLAN-Netzwerke
Wer an einem Hotspot über einen ungesicherten WLAN-Hotspot Überweisungen vornimmt, dessen Daten können von Kriminellen mit Fachkenntnis abgefangen werden. Hier gilt: Besser warten, bis man wieder zu Hause im sicheren Netzwerk ist.
7. Phishing- und Virenschutz einschalten
Inzwischen bieten Browser einen Phishing-Schutz an, der das Online-Banking sicherer machen soll. In den Datenschutzeinstellungen lässt sich dieser Schutz aktivieren, falls er nicht automatisch eingestellt wurde. Zusätzlich sollte immer ein Virenschutz aktiviert sein, denn Virenscanner bieten teilweise einen weiteren Phishing-Schutz an.
8. Keine Links in Bank-Mails anklicken
Phishing-Mails sind weiterhin ein großes Problem und die Hintermänner werden stetig besser. Oft ist nicht mehr zu erkennen, dass es sich um eine gefälschte Mail handelt. Darum sollten Sie niemals einen Link aus einer Bank-Mail anklicken. Die Links führen gewöhnlich auf eine nachgebaute Webseite Ihres Online-Bankings, um an Ihre Daten zu gelangen. Ein Anruf bei der eigenen Bank, ob diese E-Mail tatsächlich versendet wurde, ist der richtige Weg.
9. Vorsicht bei Browser-Addons
Erweiterungen für den Browser sollten mit Vorsicht genossen werden. Information vor der Installation ist hier das A und O. In vielen App Stores dürfen die Erweiterungen ohne größere Endkontrolle eingestellt werden und können im schlimmsten Fall die gesendeten Formulare abfangen und speichern.
10. Ausloggen nicht vergessen
Zum Abschluss noch ein wichtiger Ratschlag, der oft vernachlässigt wird: Nach dem Online-Banking sollte man sich manuell abmelden und die Sitzung des Online-Bankings beenden. Die meisten Bankseiten loggen den Nutzer automatisch aus, allerdings beträgt das Zeitfenster hier 10-15 Minuten, was jemand anders ausnutzen könnte.