Immer mehr Deutsche regeln ihre Bankgeschäfte online. Dabei nutzten die meisten bislang das so genannte iTAN-Verfahren: Für jede Transaktion war eine Transaktionsnummer (TAN) erforderlich, welche aus der TAN-Liste zur Legitimierung des jeweiligen Vorgangs einzugeben war und wurde dem Kunden vorgegeben werden. Mit diesem Verfahren, das derzeit nach Angaben der Zeitschrift Finanztest von rund jedem vierten Bankkunden beim Online-Banking verwendet wurde, ist jedoch bald Schluss. Der Grund: die Umsetzung der Richtlinie PSD2 der Europäischen Union in nationales Recht.
Bis 2018 haben Banken noch Zeit, die neuen Vorgaben umzusetzen, die erhöhte Anforderungen an die Sicherheit der elektronischen Bezahlung stellen. Damit sollen Bankkunden besser vor Datenmissbrauch geschützt werden. Neben der gewissenhaften Nutzung alternativer TAN-Verfahren wie etwa der Übertragung von TANs auf das zuvor registrierte Mobiltelefon (mTAN) gibt es weitere Aspekte, die beim Online-Banking beachtet werden sollten.
Dabei gilt: Auch wenn Banken sich vielfach kulant zeigen, wenn es doch zu einer Abbuchung durch einen Dritten kommt – Sicherheit sollte oberstes Gebot sein. Denn die Kulanz endet in der Regel, wenn der Kunde mit der Datensicherheit zu lax umgeht.
Browser aktualisieren, Sicherheitsoptionen nutzen
Egal, welcher Browser zum Surfen im Web verwendet wird – es sollte stets die aktuellste Version genutzt werden. Der Vorteil: So ist eher gewährleistet, dass Sicherheitslücken im jeweiligen Programm geschlossen wurden. Mehr Sicherheit ist außerdem gewährleistet, wenn die vorhandenen Sicherheitsoptionen genutzt werden.
Sicherheitssoftware nutzen
Ein leistungsstarker Virenscanner ist wichtig, um den Rechner wirksam vor Angriffen zu schützen. Auch hier ist Aktualität oberstes Gebot. Nur so ist gewährleistet, dass der Virenscanner in Sachen Abwehr von so genannten Viren und Trojanern auf dem neuesten Stand ist. Erstere führen meist zu Datenchaos, letztere werden auf dem Rechner eingeschleust, um Daten auszulesen.
Vorsicht bei Downloads
Egal ob via E-Mail oder beim Surfen im Web: Downloads sollten nicht unbedacht gestartet werden. Ist der Rechner in puncto Betriebssystem, Browser und Virenscanner auf dem neuesten Stand, wird der Download schädlicher Programme verhindert und es erfolgt eine Warnmeldung. Grundsätzlich ratsam ist es zudem, auf die Download-Quelle zu achten. Downloads über seriöse Webseiten sind weniger kritisch als solche auf Seiten, deren Herkunft nicht klar ersichtlich ist.
E-Mail-Anhänge: Vorsicht
Auch beim Öffnen von angehängten Dateien in E-Mails ist Vorsicht geboten. Auch auf diesem Wege kann auf dem Rechner Schaden angerichtet werden. Besonders kritisch: Auch Dateien, die auf .docx, .dot oder .xlxls enden – typische Microsoft Office-Dateien also – können infiziert sein. Hinweise auf die Seriosität liefert der Mail-Absender. Die Adresse wird im Mailprogramm ersichtlich, wenn man auf die Absenderadresse klickt – dann erscheint der korrekte Name samt Endung, diese lautet bei kritischen Absendern häufig nicht de.
E-Mails: Phishing vermeiden
Nicht jede E-Mail einer Bank ist eine Falle. Doch die Institute würden ihre Kunden niemals per Mail dazu auffordern, vertrauliche Daten einzugeben. Das Gefährliche: Vielfach werden solche E-Mails verschickt und verlinken auf täuschend echt gestaltete Webseiten.
Wer diesen Link anklickt und dort seine Zugangsdaten eingibt, öffnet Datenmissbrauch Tür und Tor. Oft lassen sich diese Mails daran erkennen, dass eine persönliche Anrede fehlt, zudem führt der Link in der Regel zu einer unverschlüsselten Webseite. Dies lässt sich an der Webadresse erkennen: Fehlt der Zusatz https, handelt es sich nicht um eine verschlüsselte Seite.
Daten regelmäßig sichern
Regelmäßiges Sichern hilft zwar nicht gegen Datenklau, doch zumindest lässt sich so der Schaden durch einen Angriff von außen reduzieren, indem keine Datei verlorengeht.