wichtiger technischer Hinweis:
Sie sehen diese Hinweismeldung, weil Sie entweder die Darstellung von Cascading Style Sheets (CSS) in Ihrem Browser unterbunden haben, Ihr Browser nicht vollständig mit dem Standard HTML 5 kompatibel ist oder ihr Browsercache die Stylesheet-Angaben 'verschluckt' hat. Lesen Sie mehr zu diesem Thema und weitere Informationen zum Design dieser Homepage unter folgender Adresse:   ->  weitere Hinweise und Informationen
Suche

Bankrecht, Internetrecht und Kapitalanlagenrecht | 04.07.2017

Online-Banking

Gefahren und Risiken erkennen: Mit Sicherheit sicheres Online-Banking

So wickeln Sie Ihre Geld­geschäfte sicher ab

Fachbeitrag von Rechtsanwalt Guido Lenné

Die Nutzung moderner IT ist mittlerweile ein so fester Bestandteil unseres Lebens geworden, dass der Umgang mit PC, Tablet und Smartphone eine vertraute Selbst­verständlichkeit ist. Die Alters­grenzen der Nutzer haben sich in diesem Kontext auch beträchtlich nach unten und nach oben hin erweitert.

Nahezu 50 % aller Deutschen nutzen die Computer­technik auch für ihre Bank­geschäfte. Doch längst nicht jeder kennt die Gefahren und Risiken, die trotz gut funktionierender Technik nach wie vor vorhanden sind.

Werbung

Spielregeln

Für das Online-Banking gelten deshalb ganz prinzipiell dieselben Regeln, wie für alle anderen sensiblen Daten­bereiche auch:

So sollten Sie beispiels­weise Ihre persönlichen Zugangsd­aten wie Passwörter oder Geheim­zahlen nie auf dem Computer speichern.

Betrüger werden immer dreister und raffinierter. Die Versendung täuschend echt nachgeahmter Mails mit dem Erscheinungsbild von Banken und anderer Finanz­dienst­leister nimmt in einem bislang nicht gekannten Ausmaß zu.

Das gilt übrigens auch für Links zu Internet­adressen, die auf dem ersten Blick absolut vertrauens­würdig ausschauen, es aber nicht sind.

Eine weitere Masche sind auch Telefon­anrufe, mit dem Hinweis auf angebliche Gefährdungs­lagen oder Sicherheits­probleme, mit der Aufforderung Daten und Passwörter anzugeben, um die Gefährdungsl­age zu beseitigen.

Dabei ist es eigentlich ganz simpel, wie Sie sich vor derlei Betrug schützen können:

Banken und Finanz­dienst­leister fordern Sie niemals per Mail auf, Ihre Daten, Tan (Transaktions­nummer) oder Passwörter einzugeben oder zu überprüfen.

Es ruft Sie auch keiner über das Telefon an, um Sie auf eine Gefährdungsl­age hinzuweisen, mit dem Versprechen, Ihnen zu helfen.

Klicken Sie keine Links in E-Mails an, deren Absender Sie nicht kennen und öffnen Sie in solchen Mails grund­sätzlich keine Anhänge.

Geben Sie die Internet­adresse Ihrer Bank immer händisch ein oder speichern Sie diese in der Favoriten­leiste Ihres Browsers (natürlich ohne Passwörter oder Geheim­zahlen). Achten Sie darauf, dass solche Adressen immer mit https:// beginnen.

Sie müssen auch kein „Technik-Freak“ sein, um Gefahren zu erkennen. Oftmals meldet sich unser „Bauch“, also der sogenannte gesunde Menschen­verstand. Brechen Sie dann das Online-Banking unvermittelt ab.

Werbung

Ihr Computer

Sie müssen nicht unbedingt das technisch aktuellste Computer­system haben, um sicheres Online-Banking betreiben zu können. Sie müssen aber Ihre Software stets auf dem aktuellen Stand halten. Dies gilt insbesondere für die sogenannte Betriebs­system-Software und für den von Ihnen verwendeten Internet-Browser. So stellen Anbieter wie beispiels­weise Microsoft regelmäßig sogenannte „Patches“ bereit, die erkannte Gefahren zumindest minimieren können. Nutzen Sie die Möglichkeit automatisierter Updates, die Ihnen Ihr Betriebs­system bietet.

Neben den bereits seit vielen Jahren ver­fügbaren und sicherlich auch obligatorischen Virenschutz­programmen sollten Sie darüber hinaus auch spezielle „Malware Scanner“ einsetzen. Malware, eine Kombination aus dem englischen „malicious“ (bösartig) und „ware“ (Software), ist die Bezeichnung für ein schädliches Programm (Schadsoft­ware).

So gehört beispiels­weise die aktuell hochproblematische Verbreitung sogenannter „Ransomware“ zu der Familie der Malware. Ransomware, von englisch „ransom“ für „Lösegeld“, auch bekannt als Erpressungs­trojaner, Kryptotro­janer oder Verschlüsselungs­trojaner, sind Schad­programme, mit deren Hilfe ein Eindringling den Zugriff des Computer­inhabers auf Daten, deren Nutzung oder auf das ganze Computer­system verhindern kann. Dabei werden Daten auf dem Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.

Wir reden bei all diesen Maßnahmen über Ihren privaten Rechner. Im Umkehr­schluss bedeutet das:

Nutzen Sie niemals öffentliche Rechner für Ihr Online­banking!

Zu öffentlichen Rechnern dürfen Sie durchaus auch den Rechner an Ihrem Arbeits­platz zählen. Auch wenn Sie Ihren Kollegen und Kolleginnen vertrauen… die Sicherheit Ihres Online-Banking muss absolute Priorität haben.

Werbung

Verfahren des Online-Banking

Die Vielzahl angebotener Verfahren macht es oftmals für den Einsteiger in das Online-Banking schwierig, sich zu orientieren.

Das iTan-Verfahren ist der „Klassiker“, weil es zu den „Urvätern“ der Online­banking-Verfahren zählt. Bei diesem Verfahren händigt Ihnen die Bank eine Papierliste mit nummerierten Transaktions­nummern (Tan) aus. Nachdem Sie die Überweisungs­daten am Computer eingegeben haben, gibt Ihnen die Bank nach dem Zufalls­prinzip eine Tan von der Liste vor, mit der Sie die Über­weisung bestätigen. Die Tan ist nur wenige Minuten und auch nur einmal gültig, dann verfällt sie. Der Sicherheits­level ist hierbei nicht allzu hoch, weil die iTan nicht an die Überweisungs­daten gebunden ist.

Die Betrugs-Taktik

Sie erhalten eine scheinbar seriöse Mail und sollen auf einen Link klicken. Wenn Sie dem folgen landen Sie auf einer Ihrer Bank-Homepage täuschend echt nachempfundenen Website. Dort geben Sie dann Ihre Zugangsd­aten ein und auch die Tan. Die Betrüger haben nun Zugriff auf Ihr Konto!

Nach heutigem Stand der Technik können die folgenden Verfahren als sicherer eingestuft werden:

mobileTan

Bei der mobileTan, auch SMS-Tan genannt, sendet die Bank per SMS die Tan an die von Ihnen angegebene Mobilfunk­nummer. In der SMS werden auch der Betrag und mindestens die letzten vier Stellen des Empfänger-Kontos genannt.

Die Betrugs-Taktik

Die Rechner von Bankkunden werden mit Schadsoft­ware infiziert, um Zugangsd­aten und Mobilfunk­nummer zu erhalten. Anschließend wird im Namen des Bankkunden eine neue Sim-Karte für das Handy bestellt. Dann gibt es Betrüger, die sich als Mitarbeiter von Mobilfunk­shops ausgeben und wegen angeblichem Verlust eine Ersatz-Sim-Karte für „ihren Kunden“ bestellen.

Versteckte Kosten

Was viele beim mobileTan Verfahren nicht bedenken: Jede SMS kostet Geld. Wie oft die Banken Gebühren für SMS-Tan nehmen, ist jedoch weitestgehend nicht bekannt. Nach­forschungen ergaben, dass zwar die ersten SMS kostenfrei sind, dann aber kassieren die Banken pro SMS im Schnitt 9 Cent. Die Kosten pro SMS können aber auch durchaus bis 25 Cent betragen. Vieles spricht dafür, dass diese Gebühr rechts­widrig ist. Genau aus dem Grund läuft derzeit eine Verhandlung beim Bundes­gerichts­hof (BGH). Das Urteil wird Ende Juli erwartet.

ChipTan

Hierbei wird Ihre Girocard für das Verfahren registriert und bei Ihrer Bank erwerben Sie einen Tan-Generator.

Nach dem Ausfüllen beispiels­weise einer Über­weisung werden diese in ein Schwarz-Weiß-Bild mit fünf Balken, ähnlich einem Strichcode, gewandelt (Flicker-Code-Verfahren). Sie halten den Tan-Generator nun vor die wechselnd aufleuchtenden Balken. Die Signale werden übertragen und im Tan-Generator wird die Tan angezeigt, die Sie abschließend am Computer eingeben.

Dieses Verfahren ist weitestgehend sicher, weil die Tan auftragsbezogen erzeugt wird und nur mit Ihrer Girocard arbeitet.

Die Betrugs-Taktik

Aber auch dieses Verfahren hat ein Leck, wenn Sie als Bankkunde das Zulassen: Betrüger infizieren Ihren Computer mit einer Schadsoft­ware, dann bekommen Sie beispiels­weise die Meldung, ein ChipTan-Test sei erforderlich. Oder Sie werden aufgefordert, falsch überwiesenes Geld zurück­zuschicken. Oder Ihnen werden hohe Gewinn­chancen suggeriert, wenn Sie per Über­weisung an einem Gewinnspiel teilnehmen. Nur dass Sie dann nicht die Überweisungs­funktion Ihrer Bank nutzen.

PhotoTan

Das PhotoTan-Verfahren arbeitet ähnlich wie die ChipTan. Auch hier benötigen Sie ein spezielles Lesegerät, das Sie bei Ihrer Bank registrieren lassen.

Nach Eingabe der Überweisungs­daten am Computer, wird auf Ihrem Bildschirm eine farbige Grafik angezeigt, die Sie mit Ihrem Lesegerät scannen. Das Lesegerät entschlüsselt die Bilddaten und die Tan wird generiert.

Dieses Verfahren ist vergleichsweise sicher, wenn die Tan mit dem zuvor registrierten Lesegerät erzeugt wird. Die Nutzung einer PhotoTan-App, die Sie auf Ihrem Smartphone installieren müssen, verringert diesen Sicherheits­gewinn deutlich.

App-Tan (SecureGo der Volks- und Raiffeisenbanken, Bestsign der Postbank)

Für das AppTan-Verfahren installieren Sie eine kostenlose App auf Ihrem Smartphone, die anschließend aktiviert wird. Dafür erhalten Sie von Ihrer Bank einen Anmelde­namen und eine Ziffern­folge für die Legitimation oder einen QR-Code zum Einscannen mit dem Smartphone.

Dieses Verfahren ist dann relativ sicher, wenn die Banking-App und die AppTan auf zwei voneinander unabhängigen Geräten betrieben werden. Aber … wer nutzt schon zwei Smartphones um eine Über­weisung zu tätigen?

Die Betrugs-Taktik

Wissenschaftlern gelang es unter Labor­bedingungen, das Verfahren durch die Infizierung des Smartphones mit einer Schadsoft­ware zu überlisten.

Wie die Banken ein sicheres Online-Banking garantieren

Die Banken betreiben für ihre eigene und für die Sicherheit ihrer Kunden einen erheblichen Aufwand, der permanent angepasst wird. Dazu gehören …

  • dedizierte Firewalls,
  • ein verschlüsselter Daten­austausch,
  • regelmäßige Sicherheit­schecks durch darauf spezialisierte Firmen,
  • die Analyse von Verhaltens­mustern und das daraus resultierende Anlegen schwarzer Listen, um illegale Buchungen bereits vor der Ausführung zu stoppen.

Online-Banking zählt mit Sicherheit zu den sensibelsten Verfahren im Rahmen unseres Umgangs mit Computern. Schließlich hängt unsere materielle Existenz auch davon ab, dass wir unsere Finanz­flüsse im Griff haben und andere nicht ohne unsere Zustimmung von unserem Geld profitieren.

Die Banken sorgen weitestgehend und überwiegend für einen sicheren Betrieb des Online­banking. Wenn Sie sich für ein sicheres Verfahren entscheiden und auch die unter „Spielregeln“ beschriebenen Sicherheits­aspekte und Vorsorge­maßnahmen strikt befolgen, dann können Sie die Gefahren, die von Internet-Betrügern ausgehen reduzieren und sich an all den Vorteilen, die Online-Banking mit sich bringt, erfreuen.

Und sollten Sie doch mal Probleme haben, dann scheuen Sie nicht den Kontakt. Rufen Sie uns an unter 0214 90 98 400 und vereinbaren Sie einen Termin für eine kostenfreie Erst­beratung.

Ein Fachbeitrag von [Anbieter­kenn­zeichnung]

BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternBewertung: 4.5 (max. 5)  -  2 Abstimmungsergebnisse Bitte bewerten Sie diesen Artikel.0
       Sie sind Anwalt?! Werden Sie ein Teil vom Deutschen Anwaltsregister (DAWR) und stellen Sie sich und Ihre Kanzlei ausführlich vor!Profitieren Sie von der großen Reichweite des DAWR und seiner Partnerportale.Klicken Sie hier und nutzen Sie jetzt Ihre Gelegenheit
auf mehr Mandate aus dem Internet!

#4295

URL dieses Artikels: https://www.dawr/d4295
 für RechtsanwälteEin Kanzleiprofil beim DAWR kann auch Ihnen helfen!