Fast jeder Zweite nutzt Online-Banking
Über 28 Millionen Deutsche erledigen ihre Bankgeschäfte online. Damit nutzen derzeit über 45 Prozent aller Bundesbürger im Alter von 16 bis 74 Jahren Online-Banking. Im europäischen Vergleich liegt Deutschland im Mittelfeld. Das gab der Hightech-Verband BITKOM auf Basis von Daten der europäischen Statistikbehörde Eurostat bekannt. Spitzenreiter beim Online-Banking sind Norwegen und Island mit je 86 Prozent der Bevölkerung, gefolgt von Finnland mit 82 und den Niederlanden mit 80 Prozent. In Frankreich nutzen 54 Prozent Online-Banking. Schlusslicht ist Rumänien mit einer Quote von nur 3 Prozent. In den 27 EU-Ländern erledigen aktuell im Schnitt 38 Prozent der Bevölkerung Bankgeschäfte per Internet, ein Prozentpunkt mehr als vor einem Jahr. „Offenbar beeinflussen hierzulande zwei Faktoren das Online-Banking: Deutschland hat im internationalen Vergleich eine sehr hohe Dichte von Bankfilialen, zudem sind die Sicherheitsbedenken bei uns besonders hoch“, sagt BITKOM-Hauptgeschäftsführer Bernhard Rohleder. Jeder vierte Internetnutzer (25 Prozent) verzichtet aus Sicherheitsgründen auf Bankgeschäfte im Internet.
Hier die wichtigsten Tipps des BITKOM gegen Angriffe von Betrügern.
1. Gesunde Vorsicht bei E-Mails
Banken bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails sind immer gefälscht – am besten sofort löschen. Das gleiche gilt für dubiose E-Mails von Unbekannten – vor allem, wenn eine Datei angehängt ist oder ein Link, dem der Nutzer unbedingt folgen soll. Hinter dem Anhang könnte ein Schadprogramm stecken, zum Beispiel ein Phishing-Trojaner. Solche verdächtigen Dateien auf keinen Fall öffnen! Hinter dem Link verbirgt sich in der Regel eine präparierte Webseite, die den Rechner beim Aufruf verseucht. Häufig wird in der E-Mail mit einer Kontosperre gedroht. Mit solchen Einschüchterungen wollen Betrüger Bankkunden unter Druck setzen. PC-Nutzer sollten Drohungen ignorieren und Phishing-Mails nie beantworten.
2. Den Computer vor Schädlingen schützen
Wichtig ist eine gute Sicherheitsausstattung des Computers. Vor der ersten Internet-Sitzung müssen ein Anti-Viren-Programm und eine Firewall installiert werden, um den PC vor schädlichen Dateien zu schützen. Für diese Schutzprogramme, das Betriebssystem und den Internet-Browser werden regelmäßig Aktualisierungen angeboten, die auch automatisiert abgerufen werden können. Updates sind umgehend zu installieren. Datenträger wie Speicherkarten, USB-Sticks oder CDs sollten vor der Nutzung auf Viren geprüft werden. Öffentliche Computer oder Internet-Cafés sind für Bankgeschäfte wenig geeignet.
3. Vorsicht beim Aufruf der Bank-Webseite
Beim Online-Banking sollte die offizielle Adresse der Bank immer direkt eingegeben oder über eigene Lesezeichen (Favoriten) aufgerufen werden. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss verschlüsselt sein. Das ist erkennbar an den Buchstaben „https“ in der Web-Adresse und einem Schloss- oder Schlüssel-Symbol im Browser. Zukünftig erkennen Verbraucher sichere Webseiten auch an einer grün hinterlegten Adresszeile, wenn sich der Betreiber vorab einer unabhängigen Prüfung unterzogen hat.
4. Moderne Transaktions-Verfahren nutzen
Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TANs) nötig. In den Anfängen des Online-Bankings konnten die Nutzer einen solchen Code aus einer Liste frei wählen. Sicherer ist das iTAN-Verfahren, bei dem die Codes nummeriert sind. Ein Zufallsgenerator der Bank bestimmt, welche TAN aus der Liste eingegeben werden muss. Noch weniger Chancen haben Kriminelle beim mTAN-Verfahren: Die TAN wird dem Kunden aufs Handy geschickt und ist nur kurzzeitig gültig. Wichtig ist allerdings, dass auch auf dem Handy keine Schadprogramme sind. Weitere Schutzverfahren sind chipTAN und HBCI, bei denen der Kunde als Zusatzgeräte einen TAN-Generator oder ein Kartenlesegerät nutzt. PC-Nutzer sollten ihre Bank fragen und das modernste verfügbare Verfahren wählen.
5. Mit Geheimzahlen richtig umgehen
Passwort (PIN) und Transaktionsnummern nicht auf dem PC speichern. Auch eine automatische Speicherung im Internet-Programm (Browser) ist riskant. Ein frei wählbares Passwort fürs Online-Banking sollte mindestens acht Zeichen lang sein und möglichst aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Fürs Online-Banking unbedingt ein separates Passwort wählen – keines, das auch für andere Dienste im Web genutzt wird. Empfehlenswert ist auch, die PIN rund alle drei Monate zu ändern.
6. Falls es zu spät ist – Schadensbegrenzung
Nicht immer ist das Geld sofort weg, wenn Kriminelle eine Sicherheitslücke ausgenutzt haben. Opfer sollten zuerst die Bank alarmieren. Wenn eine Phishing-Überweisung nicht lange zurückliegt, kann sie manchmal noch gestoppt oder rückgängig gemacht werden. Entsteht doch ein finanzieller Schaden, unbedingt Anzeige bei der Polizei erstatten. Das ist nötig, um eventuell Geld von der Bank zurückzubekommen. Falls der Kunde nicht grob fahrlässig gehandelt hat, zeigen sich viele Banken kulant.
Zur Methodik: Grundlage für die Angaben zur Nutzung von Online-Banking sind Erhebungen der europäischen Statistikbehörde Eurostat. Als Nutzer gilt, wer diese Dienstleistungen in den drei Monaten vor der Befragung in Anspruch genommen hat. Die Angaben zu den Bedenken gegenüber Online-Banking basieren auf Erhebungen des Instituts Aris für den BITKOM. Dabei wurden im vergangenen Jahr mehr als 1.300 Einwohner in Deutschland ab 14 Jahren befragt, darunter 1.000 Internetnutzer.
Hier die wichtigsten Tipps des BITKOM gegen Angriffe von Betrügern.
1. Gesunde Vorsicht bei E-Mails
Banken bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails sind immer gefälscht – am besten sofort löschen. Das gleiche gilt für dubiose E-Mails von Unbekannten – vor allem, wenn eine Datei angehängt ist oder ein Link, dem der Nutzer unbedingt folgen soll. Hinter dem Anhang könnte ein Schadprogramm stecken, zum Beispiel ein Phishing-Trojaner. Solche verdächtigen Dateien auf keinen Fall öffnen! Hinter dem Link verbirgt sich in der Regel eine präparierte Webseite, die den Rechner beim Aufruf verseucht. Häufig wird in der E-Mail mit einer Kontosperre gedroht. Mit solchen Einschüchterungen wollen Betrüger Bankkunden unter Druck setzen. PC-Nutzer sollten Drohungen ignorieren und Phishing-Mails nie beantworten.
2. Den Computer vor Schädlingen schützen
Wichtig ist eine gute Sicherheitsausstattung des Computers. Vor der ersten Internet-Sitzung müssen ein Anti-Viren-Programm und eine Firewall installiert werden, um den PC vor schädlichen Dateien zu schützen. Für diese Schutzprogramme, das Betriebssystem und den Internet-Browser werden regelmäßig Aktualisierungen angeboten, die auch automatisiert abgerufen werden können. Updates sind umgehend zu installieren. Datenträger wie Speicherkarten, USB-Sticks oder CDs sollten vor der Nutzung auf Viren geprüft werden. Öffentliche Computer oder Internet-Cafés sind für Bankgeschäfte wenig geeignet.
3. Vorsicht beim Aufruf der Bank-Webseite
Beim Online-Banking sollte die offizielle Adresse der Bank immer direkt eingegeben oder über eigene Lesezeichen (Favoriten) aufgerufen werden. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss verschlüsselt sein. Das ist erkennbar an den Buchstaben „https“ in der Web-Adresse und einem Schloss- oder Schlüssel-Symbol im Browser. Zukünftig erkennen Verbraucher sichere Webseiten auch an einer grün hinterlegten Adresszeile, wenn sich der Betreiber vorab einer unabhängigen Prüfung unterzogen hat.
4. Moderne Transaktions-Verfahren nutzen
Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TANs) nötig. In den Anfängen des Online-Bankings konnten die Nutzer einen solchen Code aus einer Liste frei wählen. Sicherer ist das iTAN-Verfahren, bei dem die Codes nummeriert sind. Ein Zufallsgenerator der Bank bestimmt, welche TAN aus der Liste eingegeben werden muss. Noch weniger Chancen haben Kriminelle beim mTAN-Verfahren: Die TAN wird dem Kunden aufs Handy geschickt und ist nur kurzzeitig gültig. Wichtig ist allerdings, dass auch auf dem Handy keine Schadprogramme sind. Weitere Schutzverfahren sind chipTAN und HBCI, bei denen der Kunde als Zusatzgeräte einen TAN-Generator oder ein Kartenlesegerät nutzt. PC-Nutzer sollten ihre Bank fragen und das modernste verfügbare Verfahren wählen.
5. Mit Geheimzahlen richtig umgehen
Passwort (PIN) und Transaktionsnummern nicht auf dem PC speichern. Auch eine automatische Speicherung im Internet-Programm (Browser) ist riskant. Ein frei wählbares Passwort fürs Online-Banking sollte mindestens acht Zeichen lang sein und möglichst aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Fürs Online-Banking unbedingt ein separates Passwort wählen – keines, das auch für andere Dienste im Web genutzt wird. Empfehlenswert ist auch, die PIN rund alle drei Monate zu ändern.
6. Falls es zu spät ist – Schadensbegrenzung
Nicht immer ist das Geld sofort weg, wenn Kriminelle eine Sicherheitslücke ausgenutzt haben. Opfer sollten zuerst die Bank alarmieren. Wenn eine Phishing-Überweisung nicht lange zurückliegt, kann sie manchmal noch gestoppt oder rückgängig gemacht werden. Entsteht doch ein finanzieller Schaden, unbedingt Anzeige bei der Polizei erstatten. Das ist nötig, um eventuell Geld von der Bank zurückzubekommen. Falls der Kunde nicht grob fahrlässig gehandelt hat, zeigen sich viele Banken kulant.
Zur Methodik: Grundlage für die Angaben zur Nutzung von Online-Banking sind Erhebungen der europäischen Statistikbehörde Eurostat. Als Nutzer gilt, wer diese Dienstleistungen in den drei Monaten vor der Befragung in Anspruch genommen hat. Die Angaben zu den Bedenken gegenüber Online-Banking basieren auf Erhebungen des Instituts Aris für den BITKOM. Dabei wurden im vergangenen Jahr mehr als 1.300 Einwohner in Deutschland ab 14 Jahren befragt, darunter 1.000 Internetnutzer.