Onlinebanking, auch unter den Begriffen Homebanking, Internetbanking oder Telebanking bekannt, beschreibt alle Arten von Bankgeschäften, die z. B. von einem Computer, Tablet oder Smartphone auf elektronischem Wege getätigt werden können. Die Voraussetzungen sind ein internetfähiger PC und entsprechende Bankdaten zum Einloggen. Eine sichere SSL-Verbindung wird zudem vorausgesetzt. Beim Onlinebanking kann man seine Kontoauszüge abrufen, Überweisungen tätigen und sogar mit Wertpapieren handeln.
Damit eine sichere Transaktion gewährleistet werden kann, gibt es das PIN/TAN verfahren. Zum Einloggen in das Konto wird die PIN benötigt. Für eine Überweisung wird eine Transaktionsnummer benötigt – heute kommen meist sogenannte Mobil-TAN oder Push-TAN zum Einsatz. Es soll somit verhindert werden, dass Kriminelle, die im Besitz der PIN gelangt sind, Überweisungen tätigen können.
Der große Unterschied zu normalen Bankgeschäften ist, dass die Geschäfte online rund um die Uhr getätigt werden können. Es gibt keine Wartezeiten, und sowohl die Bank als auch der Kunde können Kosten einsparen.
Onlinebanking existiert schon seit Anfang der 90er-Jahre. Damals lief es jedoch nicht über das Internet, sondern über eigene, Provider-interne Netze. Heute bieten nahezu alle Banken Onlinebanking an, nicht zuletzt aufgrund des großen Konkurrenzdrucks. Direktbanken haben weniger Personal, weniger Filialen und somit auch weniger Kosten. Oftmals werden von ihnen auch kostenlose Kreditkarten angeboten.
Risiken des Onlinebankings
Die Risiken des Homebankings sind nicht sonderlich vielfältig, aber unbedingt beachtenswert. Der Worst Case wäre, wenn Kriminelle Zugang zum Konto erlangen und Geld versenden könnten. Die Sicherheitsmechanismen der Banken werden jedoch immer besser.
Das größte Risiko ist der Anwender selbst. Die Banken können nicht kontrollieren, welche E-Mails der Kunde bekommt. Wenn ein Krimineller eine gefälschte E-Mail an einen Kunden verschickt, dann liegt dies nicht im Verantwortungsbereich der Banken. Unbedarfte, mit dem Internet nicht besonders vertraute Kunden sahen dies in der Vergangenheit oft anders. Eine der besonderen Gefahren liegt im sogenannten Phishing, auf das wir nachfolgend etwas näher eingehen wollen.
Phishing
Das Wort „Phishing“ ist eine Zusammensetzung aus „Password“ und „Fishing“. Durch speziell präparierte Spammails wird versucht, dem Kontoinhaber Zugangsdaten zu bestimmten Diensten zu entlocken, indem vorgegeben wird, es handele sich um den Anbieter des Dienstes oder eine andere autorisierte Stelle.
In der Praxis sieht das Ganze wie folgt aus: Man bekommt eine E-Mail, die täuschend echt nach der eigenen Bank aussieht. Eine persönliche Anrede wird oft nicht gewählt, da die Kriminellen den Namen des Opfers oft nicht ermitteln können. Inzwischen gibt es aber sogar Mails mit dem Namen des Empfängers als Anrede. Die URL wird optisch so dargestellt, als handele es sich um die richtige Webadresse der Bank. Sowohl die gefälschten Internetseiten als auch die angezeigte URL in der Mail und im Browser selbst können täuschend echt aussehen.
In der E-Mail wird oft ein Grund angegeben, warum der Kunde seine Daten preisgeben soll – etwa eine angeblich notwendige Passwortänderung oder eine Änderung der PINs und TANs. Auch wird in Phishing-Mails selbst häufig vor Phishing gewarnt, um mehr Vertrauen beim Empfänger zu erzeugen.
Sicherheitstipps für das Onlinebanking
Onlinebanking gilt schon seit vielen Jahren aufgrund der immer besseren Authentifizierungsverfahren als sehr sicher. Trotzdem kann es nie schaden, ein paar allgemeine Sicherheitshinweise zu befolgen. Hier unsere Tipps:
- Immer eine SSL-Verschlüsselung verwenden. Es ist zudem darauf zu achten, ob das Zertifikat gültig ist und ob man es wirklich mit der URL der Bank zu tun hat.
- Die Zugangsdaten nicht auf dem eigenen Rechner speichern.
- Aufzeichnungen zu PIN / TAN an einem sicheren Ort aufbewahren.
- Eine hochwertige Sicherheitssoftware wie etwa Kaspersky und eine entsprechende Firewall verwenden.
- Sicherheitsupdates des Betriebssystems stets zeitnah durchführen.
- Kontobewegungen regelmäßig überprüfen – am besten täglich.
- Ein Limit für Überweisungen festlegen. Dies kann für Einzelüberweisungen, aber auch für bestimmte Zeiträume eingerichtet werden.
- E-Mails von Banken sehr kritisch prüfen. Die Wahrscheinlichkeit, auf Phishing-Mails zu stoßen, ist relativ hoch.
- Beim Onlinebanking nicht dieselben Kennwörter verwenden wie beim privaten Mailkonto oder anderen Zugängen.
- Und schließlich: Immer ein gesundes Misstrauen behalten!