Online-Banking: Bankkunden müssen selbst auf Sicherheit achten

 - 

Neue Techniken - neue Gefahren, zum Beispiel beim Homebanking. Besonders beliebt ist der Passwortklau. Sich dagegen zu schützen, gehört zu den Sorgfaltspflichten jedes Bankkunden.

Das Internet setzt seinen 20-jährigen Siegeszug durch die privaten Haushalte ungebrochen fort. Fast jeder kann nun von zu Hause aus und sogar von unterwegs rund um die Uhr weltweit Informationen abrufen und Geschäfte tätigen. Kaum jemand, der noch nichts online gekauft hat oder weiterhin zur Bankfiliale geht, um Geld zu überweisen. Doch die neuen Freiheiten bergen auch neue Gefahren. Das digitale Medium lockt Betrüger und Datendiebe an wie das Licht die Motten.

Besonders beliebt bei Bankbetrügern ist der Passwortklau (Phishing). Sich dagegen zu schützen, gehört zu den Sorgfaltspflichten jedes Bankkunden. Das Landgericht Köln hat kürzlich entschieden (Az. 9 S 195/07), dass von Online-Kunden zu erwarten ist, dass sie
  • regelmäßig ihr Betriebssystem aktualisieren,
  • aktuelle Software zum Virenschutz verwenden,
  • fingierte Mails erkennen und dort keine Passwörter und keine Transaktionsnummern eingeben.
Auf Betrügereien weisen oft allein schon sprachliche Mängel der Mails hin. Außerdem höchst verdächtig: Keine seriöse Bank würde ihren Kunden Mails schicken und sie dann auch noch zum Eintragen von Passwörtern und Transaktionsnummern in ein Eingabeformular auffordern.

Sicherheit geht vor

Beim Online-Banking gilt es, folgende Sicherheitsmaßnahmen einzuhalten:
  • Prüfen Sie, ob die Website gesichert ist, bevor Sie kritische Daten eingeben. Die URL sollte mit »https://« und nicht nur mit »http://« starten.
  • Gehen Sie niemals über einen in einer Mail angebotenen Link zu der gewünschten Website. Geben Sie stattdessen immer die entsprechende URL in Ihren Browser ein.
  • Öffnen Sie möglichst keine Mails von unbekannten Absendern und wenn doch, klicken Sie auf keinen darin enthaltenen Link und geben Sie niemals Kontonummern, Passwörter, Transaktionsnummern oder andere geheime Daten nach einer Mail-Aufforderung preis. Geldinstitute oder Firmen würden ein solches Vorgehen aus Sicherheitsgründen niemals wählen.
  • Überprüfen Sie auch von vertrauten Adressaten, wie z.B. der eigenen Bank, verdächtige Mails mit einem kurzen Anruf.
  • Überprüfen Sie das Sicherheitszertifikat der Web-Seite. Ein Doppelklick auf das Schlosssymbol in der Statuszeile öffnet ein Dialogfenster, welches Informationen über den Besitzer der Web-Seite anzeigt. Das digitale Zertifikat ähnelt einem Personalausweis, welches fälschungssicher die Identität des Ausstellers nachweist. Um sicherzustellen, dass Sie auch tatsächlich auf der richtigen Seite Ihre privaten Informationen übermitteln, müssen Sie prüfen
  • ob der im Sicherheitszertifikat angegebene Domain-Name mit dem Namen der von Ihnen angeforderten Web-Seite übereinstimmt,
  • ob das Zertifikat von einer vertrauenswürdigen Zertifizierungsinstitution ausgestellt wurde (wenn dem Browser die Zertifizierungsinstitution nicht vertraut ist, erscheint eine Fehlermeldung) und
  • ob das Zertifikat gültig ist.
  • Ist einer der Punkte nicht erfüllt, sollten Sie keine persönlichen Informationen an diese Seite weitergeben, sie könnte gefälscht sein. Diese Regel kann jedoch nur dann wirkungsvoll eingesetzt werden, wenn Sie Ihre Browser-Software regelmäßig mit aktuellen Sicherheits-Updates pflegen. In den vergangenen Monaten haben die Hersteller gängiger Browser maßgeblich ihre Produkte gegen Phishing-Angriffe resistenter gestaltet und browserspezifische Funktionen, die von Phishern gern ausgenutzt werden, eingeschränkt.
  • Betreiben Sie Online-Banking, soweit möglich, nur von eigenen Geräten aus. Vorsicht ist insbesondere bei öffentlich zugänglichen Computern wie etwa in Internet-Cafés geboten. Melden Sie sich nach jeder Online-Banking-Sitzung ab (Logout) und löschen Sie nach der Beendigung von Banktransaktionen den Zwischenspeicher (Cache) Ihres Computers.
  • Im Internet-Explorer wählen Sie dazu die "Internetoptionen" im Menü "Extras". Im Abschnitt "Temporäre Internetdateien" betätigen Sie nun den Befehl "Dateien löschen". Achten Sie darauf, dass die Option "Alle Offline-Inhalte löschen" angeklickt ist.
  • Bei Netscape finden Sie die betreffenden Befehle in der Browser-Leiste unter »Bearbeiten« in den »Einstellungen«, und zwar unter "Erweitert".
  • Bei Firefox klicken Sie in der Browser-Leiste auf "Extras" und dann auf "Einstellungen". Die Möglichkeit, den Cache zu löschen, finden Sie dort unter "Datenschutz".

Weitere News zum Thema

  • Für viele Kunden wird das Girokonto leider teurer

    [] Das Geld zur Bank zu bringen, wird immer teurer, so auch bei der Postbank. Das Kreditinstitut hat nämlich das kostenlose Girokonto abgeschafft. Ab einem regelmäßigen Geldeingang von 1.000 Euro im Monat mussten die Nutzer bisher nichts für die Kontoführung zahlen. Seit November 2016 fallen dafür monatlich 3,90 Euro an. Ein Grund für den Trend zu steigenden Kontoführungsgebühren ist die Europäische Zentralbank (EZB) mit ihrer anhaltenden Niedrigzinspolitik. mehr

  • Banknote zerrissen! Was tun?

    [] Wer kennt das nicht? Man vergisst den Zwanziger in der Jeans und ab damit in die Waschmaschine. Die ganz private Geldwäsche. Oder: Ratsch – der Reißverschluss des Portmonees reißt ein Stück der Banknote ab, die man gerade herausholen will. Was tun mit geschredderten oder verwaschenen Geldscheinen? mehr

  • Mehr Sicherheit beim Onlinebanking

    [] Immer wieder gibt es Berichte in den Medien, dass Cyberkriminelle Bankkonten ihrer Opfer geplündert haben. Wer selbst Onlinebanking nutzt, sollte daher unbedingt die Sicherheitstipps des Bundesverbands deutscher Banken e.V. beherzigen, denn so lässt sich das Risiko, Opfer eines Cyberbetrugs zu werden, minimieren. mehr

  • Nach dem Urlaub: Kontoauszüge und Kreditkartenabrechnungen überprüfen

    [] Inzwischen kann man sich nahezu überall auf der Welt an Geldautomaten mit Bargeld versorgen oder man zahlt im Reiseland direkt bargeldlos. Das geht bequem und schnell. Wichtig ist es aber, während des Urlaubs die Abrechnungen zu sammeln, damit es zu Hause keine bösen Überraschungen gibt. mehr

Weitere News zum Thema

schließen

Link empfehlen

Mit der Inanspruchnahme des Services willigen Sie in folgende Vorgehensweise ein:

Ihre eigene E-Mail-Adresse und die des Empfängers werden nur zu Übertragungszwecken verwendet - um den Adressaten über den Absender zu informieren, bzw. bei einem Übertragungsfehler eine Benachrichtigung zu übermitteln. Um einen Missbrauch dieses Services zu vermeiden, wird Geldtipps.de die Identifikationsdaten (IP-Adresse) jedes Nutzers der versandten E-Mail in Form eines E-Mail-Header-Record (X-Sent-by-IP) beifügen und für einen Zeitraum von zwei Monaten speichern. Sofern Dritte glaubhaft machen, dass sie durch die Versendung eines Artikels im Rahmen dieses Services in ihren Rechten verletzt wurden, wird Geldtipps.de die Identifikationsdaten zur Rechtsverfolgung herausgeben.