Bankgeschäfte im Netz – aber sicher

Das Erledigen von Bankgeschäften im Internet gehört zu den Paradebeispielen für clevere Webangebote: Anstatt Überweisungsträger mühsam per Hand auszufüllen und zur nächsten Bankfiliale tragen zu müssen, ist nach einigen Mausklicks und wenigen Sekunden alles erledigt. Vom Sofa oder der Strandliege aus.

Gleichzeitig locken finanzielle Transaktionen natürlich auch zwielichtige Zeitgenossen an. Kaum eine Kategorie an PC-Schädlingen ist so ausgefuchst wie die aufs Onlinebanking spezialisierten Datendiebe. Sie hören auf Namen wie ZeuS, Citadel oder SpyEye und können sogar das beliebte Mobil-TAN-Verfahren aushebeln; bei diesem Verfahren wird die zum Freischalten der Online-Transaktion notwendige TAN per SMS aufs Mobiltelefon des Bankkunden geschickt.

Um die Macher und Nutzer der Banking-Schädlinge ins Leere laufen zu lassen und das eigene Konto zu schützen, empfiehlt sich das Befolgen einiger Tipps:

1. Installation einer Antiviren (AV)-Software

Ohne AV-Software sollte sich ohnehin niemand mehr ins Netz trauen – und schon gar nicht ans Onlinebanking machen. Viele Banken schreiben Einsatz und ständiges Aktualisieren einer (kostenlosen) Schutzsoftware sogar in ihren Geschäftsbedingungen vor. Entwenden Cyber-Kriminelle Geld vom Konto des Opfers, kann die Bank bei fehlender oder veralteter AV-Software unter Umständen auf Schadenersatz verzichten.

2. Finger weg von öffentlichen PCs

Frei zugängliche Rechner in Internet-Cafés, Bibliotheken oder Flughafenlounges sollten für jegliche sensible Transaktion tabu sein. Zu groß ist die Gefahr, dass ein Schädling Tastatureingaben mitschreibt und so an Logindaten gelangt.

3. Phishing-Nachrichten sofort in den Müll

Niemals verschicken Banken E-Mails an ihre Kunden, in denen sie zum Ändern oder Eingeben der Anmelde- oder Kontodaten auffordern. In aller Regel beinhalten die betrügerischen und mit Drohszenarien wie einer Kontosperrung gespickten Nachrichten einen Link auf eine Phishing-Website oder bringen im Anhang ein Stück Malware mit. Keinesfalls auf den Link klicken oder den Anhang öffnen. Stattdessen ab in den Müll mit der kompletten E-Mail.

4. Bank-Website nur von Hand aufrufen
Um Phisher ins Leere laufen zu lassen, sollte die Webadresse der Bank stets von Hand in den Browser eingegeben oder aus einem zuvor angelegten Lesezeichen aufgerufen werden. Ist die Seite geladen, ist vor der Eingabe der Anmeldedaten auf das Schlosssymbol in der Adresszeile oder Statusleiste des Browsers zu achten. Nur wenn dieser Hinweis auf die SSL-Verschlüsselung sowie das der Webadresse vorangestellte „https“ zu sehen sind, ist die Verbindung zum Bankserver geschützt.

5. Im Falle eines Falles sofort melden
Ist trotz aller Sicherheitsmaßnahmen Geld vom eigenen Konto aufgrund einer Online-Attacke verschwunden, sollte sofort die Bank alarmiert werden. Unter Umständen lässt sich die Überweisung noch abfangen. Schlägt dies fehl, steht der Gang zur Polizei ein, um dort Anzeige zu erstatten.