Zu Hause oder unterwegs eine Überweisung tätigen, den Kontostand abfragen oder einen Dauerauftrag einrichten: Onlinebanking ist bequem. Im Jahr 2013 nutzten etwa 45 Prozent der Bundesbürger zwischen 16 und 74 Jahren Onlinebanking. Jedoch verzichtet auch jeder vierte Internetnutzer aus Sicherheitsgründen vollständig darauf. Damit man kein Opfer des sogenannten Phishings wird, bei dem sich Kriminelle Zugangsdaten zum Onlinebanking erschleichen und Konten leer räumen, muss man einige Sicherheitstipps beachten.
Banken unternehmen vieles, um Onlinebanking sicher zu machen. Wichtig ist jedoch auch, dass man als Nutzer eine gewisse Sorgfalt walten lässt. Folgende Punkte sollte man beachten:
- So müssen Computer und Smartphone unbedingt vor Schadsoftware geschützt werden. Jeder Nutzer sollte ein Antivirenprogramm und eine Firewall am Computer installieren. Auch Smartphones und Tablets mit dem Betriebssystem Android sollten mit entsprechender Software geschützt werden. Wichtig ist auch, dass man die Schutzsoftware und das Betriebssystem regelmäßig aktualisiert.
- Die Adresse seiner Bank sollte man immer direkt in die Adresszeile des Browsers eingegeben. Alternativ kann man die Adresse auch als Lesezeichen im Browser hinterlegen. Dass die Verbindung zur Bank verschlüsselt ist, erkennt man an dem Buchstaben „s“ bei „https“ in der Web-Adresse und einem Schlosssymbol. Außerdem ist die Adresszeile grün hinterlegt, wenn sich die Bank vorab einer unabhängigen Prüfung unterzogen hat.
- Keinesfalls sollte man auf E-Mails reagieren, die angeblich von der Bank kommen und auffordern, einen Link anzuklicken und PIN und TAN einzugeben. Die eigene Bank wird niemals per Mail vertrauliche Daten verlangen. Der Link kann auf eine präparierte Seite führen und den Computer mit Schadsoftware, zum Beispiel einem Phishing-Trojaner, infizieren.
- PIN und TAN sollten nicht auf dem Computer gespeichert werden. Das Passwort fürs Onlinebanking sollte mindestens acht Zeichen lang sein, besser sind zwölf oder 20 Zeichen, außerdem sollte es aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Das Passwort fürs Onlinebanking sollte ein anderes sein als das für andere Nutzerkonten wie das E-Mailkonto. Zudem empfiehlt es sich, das Passwort öfter zu wechseln.
- Wichtig ist die Auswahl des Transaktionsverfahrens. Am sichersten sind chipTAN und HBCI, bei denen man einen TAN-Generator oder ein Kartenlesegerät nutzt. Die Verfahren eTAN- und eTAN plus nutzen ebenfalls einen TAN-Generator und bieten so eine hohe Sicherheit. Relativ sicher ist das iTAN-Verfahren, bei dem ein Zufallsgenerator der Bank bestimmt, welche TAN aus einer Liste eingegeben werden muss. Auch das mTAN-Verfahren ist weitgehend vor Fremdzugriffen geschützt, da die TAN auf das Handy oder Smartphone geschickt wird und nur kurzzeitig gültig ist. Wichtig ist allerdings, dass auf dem Smartphone keine Schadprogramme sind. Zudem sollte das Onlinebanking nicht mit demselben Smartphone durchgeführt werden, auf das auch die TAN geschickt wird.