Zuletzt aktualisiert am 4. Juli 2023
Annemarie Cornus
Freelance Editor
22. März 2019
Wir kommunizieren online, arbeiten online, shoppen online und bezahlen sogar online. Unsere Welt wird zunehmend vernetzter und das World Wide Web ist fester Bestandteil unseres Alltags geworden. Alleine durch den Besitz eines Smartphones oder Tablets, haben wir das Netz immer bei uns – und haben es als festen Bestandteil in unser Leben integriert.
Den Kontostand online abzufragen bzw. generell Bankgeschäfte online zu erledigen ist mittlerweile zur Normalität geworden. Doch NSA-Spähskandale, Hackerangriffe und Viren schüren die Unsicherheit, was das Preisgeben von sensiblen Daten im Internet betrifft. Gerade was das digitale Bezahlen und das Abrufen von sensiblen Kontoinformationen angeht.
Welche digitalen Gefahren beim Online Banking wirklich auf dich lauern und ob du im Fall eines Hackerangriffes mit Geldverlust die verlorene Summe von deiner Bank erstattet bekommt, erfährst du im heutigen Blogbeitrag.
Wer heutzutage ein Girokonto sein Eigen nennt, kann über seine Bank die Online Banking-Funktion aktivieren lassen. Unter Online Banking versteht man die Abwicklung von Bankgeschäften über das Internet mithilfe eines internetfähigen Devices wie PC, Laptop, Tablet oder Smartphone.
Das Prinzip dahinter ist ebenso simpel wie genial: Der Kontoinhaber bekommt von seiner Bank die Zugangsdaten für seinen digitalen Bank-Account mitgeteilt und kann sich mit diesen über die Website seiner Bank in das Online Banking-Portal einloggen. Dort lassen sich fast alle Bankgeschäfte steuern. Kontostand online abrufen, Überweisungen vornehmen, Terminüberweisungen vorbereiten und unberechtigte Lastschriften zurückgehen lassen – all das ist beim Online Banking möglich.
Ein besonderes Vorteil des Online Bankings: Du kannst deinen Kontostand in Echtzeit online abrufen. Sobald du eine Überweisung tätigst, ist das Geld in deinem Konto sofort abgebucht. Auch Zahlungseingänge und Lastschriftvorgänge kannst du – sobald sie durch die Bank gebucht wurden – sofort in deinem Online Banking-Bereich einsehen.
Die persönlichen Kontoinformationen sind höchst sensible Daten. Die Angst, sie für Cyberkriminelle preiszugeben, groß. Mach dir bewusst: Wenn deine Zugangsdaten für das Online Banking in falsche Hände geraten, kann der Hacker jederzeit auf dein Konto zugreifen. Dank verschiedenster Sicherheitsverfahren – allen voran die Überweisungsfreigabe mittels TAN – ist es ihm aber nicht so leicht, Überweisungen vorzunehmen.
Die meisten Banken fordern beim Beauftragen einer Überweisung die Eingabe einer Transaktionsnummer, kurz: TAN, an. Bei der SMS-TAN bekommt der Kontoinhaber nach Eingabe aller Überweisungsdaten eine SMS mit einer persönlichen TAN zugeschickt, die zum Absenden des Überweisungsauftrags zuvor in eine dafür vorgesehene Maske eingegeben werden muss.
Anders sieht es bei der Chip-TAN aus. Hier erstellt der Kontoinhaber die TAN mit einem TAN-Generator selbst. In der Regel muss der Nutzer zur Bestätigung seines Überweisungsauftrags – wie auch bei der SMS-TAN – die Chip-TAN eingeben. Um diese zu generieren, wird die Bankkarte in einen kleinen Handcomputer gesteckt und die TAN-Nummer zu dem entsprechenden Auftrag generiert. Bei manchen Banken ist keine Karte vonnöten, sondern der Nutzer loggt sich in seinen TAN-Generator mit einem eigenen Passwort ein.
Auch wenn das Chip-TAN Verfahren durch den Einsatz eines weiteren Geräts besonders sicher ist, so ist es etwas umständlich, den TAN-Generator immer mit sich führen zu müssen. Als Alternative gibt es das Push-TAN Verfahren, bei dem der Nutzer die TAN über eine App auf sein Smartphone oder Tablet erhält. Bei dieser Methode bekommst du von deiner Bank deine persönlichen Zugangsdaten für die entsprechende Push-TAN App. Bereitest du nun eine Überweisung vor und wirst nach der TAN gefragt, loggst du dich in die App ein und bekommst hier die Auftragsdaten zur Überweisung mitsamt zugehöriger TAN angezeigt.
TAN-Verfahren schön und gut. Aber was passiert eigentlich beim Einloggen in den Online Banking-Account? Sind die Verbindungen sicher, wenn man seinen Kontostand online abruft?
Seriöse Banken geben in der Regel alles dafür, eine verschlüsselte Datenübertragung mittels HTTPS zu gewährleisten, die so gut wie nicht manipulierbar ist. Beim Verbindungsaufbau zum Server deiner Bank, wird der Verschlüsselungsalgorithmus zwischen deinem Browser und dem Banken-Server ausgetauscht.
Auch wenn die Verschlüsselung sehr sicher ist, besteht die Gefahr, dass ein Hacker Herr über deinen PC, Laptop oder jegliches anderes Device wird, mit dem du deine Online-Geschäfte erledigst. Dies gelingt dem Angreifer durch Phishing oder Pharming. Durch das Versenden von falschen E-Mails im Namen deiner Bank oder die Weiterleitung auf fremde Webseiten bei Eingabe der Webadresse deiner Bank, gelangen die Betrüger an deine Zugangsdaten und TAN-Nummern.
Online Banking hat seine Vorteile. Spontan im Urlaub über das Smartphone den Kontostand online abrufen oder Überweisungen vornehmen, ist super bequem und praktisch. Doch gibt es gerade bei der Nutzung über öffentliche WLAN-Stationen große Risiken.
Das Problem: Über frei zugängliche WLAN-Netzwerke können Dritte deine Daten abfangen und manipulieren. Diese Gefahr ist unterwegs deutlich größer, als im heimischen Netzwerk, da die Hacker über das öffentliche Netzwerk die komplette Kontrolle über dein Smartphone haben, sobald du dich in solch ein freies WLAN einloggst.
Die Nutzung von öffentlichen WLAN-Netzwerken wird durch Experten übrigens als gefährlicher eingeschätzt, als das Online Banking über das Handynetz. Daher gilt: Wenn du unterwegs bist und möchtest deine Bankgeschäfte über Smartphone oder Tablet erledigen, lege mehr Vertrauen in das Netz deines Mobilfunkanbieters und begegne den WLAN-Netzwerken von Cafés und Co. mit Skepsis.
Keine Frage: Deine Kontodaten sind sensibel und gehen nur dich etwas an. Damit selbst erfahrene Hacker kein leichtes Spiel beim Manipulieren deines Kontos haben, haben die deutschen Banken mehrere Sicherheitsschritte in ihre Systeme eingebaut.
Der erste Schritt ist die verschlüsselte Übertragung deiner Daten beim Login. Du erkennst die verschlüsselte Übertragung an dem Schloss-Symbol in der Adresszeile deines Browsers. Ist diese Datenverschlüsselung aktiviert, sind deine Kontodaten vor Dritten geschützt.
Der nächste wichtige Sicherheitsschritt ist die Bestätigung von Bank-Transaktionen mittels TAN . Nur wer die passende Transaktionsnummer zum entsprechenden Bankvorgang besitzt, kann diesen auch auslösen. Als besonders sicher gilt übrigens das Chip-TAN Verfahren, bei der ein weiteres elektronisches Gerät – ein kleiner Handcomputer – zum Einsatz kommt.
Du fragst dich bestimmt, was passiert, wenn jemand tatsächlich dein Konto gehackt und frei über dein Geld verfügt hat. Ist das Geld jetzt wirklich verloren oder ist es noch zu retten? Und sind Fälle von Geldverlust durch Hackerangriffe bereits bekannt?
Tatsächlich ist diese Art von Betrug nicht selten. Die gute Nachricht: Viele Banken sind in solch einem Fall äußerst kulant und erstatten das gestohlene Geld zurück. Ausnahmen bestätigen jedoch die Regeln. Wenn du beim Online Banking allzu sorglos mit deinen Login-Daten umgeht, ist das Geld weg. Ganz abgesehen davon, dass die Bank auch bei keinem Selbstverschulden nicht dazu gezwungen ist, den Schaden zu erstatten.
Dass man sich immer besonnen verhalten und alle erforderlichen Sicherheitsmaßnahmen ergreifen sollte, zeigt ein Fall aus dem Jahr 2012 . Ein Kunde der Sparkasse Schwyz verlor rund 7.000 Euro, nachdem eine unbefugte Person Geld von seinem Konto auf ein Konto im Ausland transferiert hatte. Die Bank war sich sicher: Das Online-Konto wurde mithilfe eines Computervirus gehackt, der auf dem PC des Geschädigten war. Somit sah das Institut die Schuld alleine beim Kunden, der auf dem Schaden sitzenblieb, obwohl er die Sorgfaltsbestimmungen aus dem Kleingedruckten stets eingehalten hatte.
Sollte es trotz aller Vorsichtsmaßnahmen dazu kommen, dass dein Online Banking-Account gehackt wurde oder jemand in den Besitz einer deiner TANs gelangt ist und dir Geld gestohlen wird, bedeutet das nicht gleich, dass das Geld weg ist. Die meisten deutschen Banken sind in solchen Fällen kulant. Und dennoch: Bei Kontoabschluss ist ein Blick in die AGBs bzw. das Kleingedruckte ratsam. Hier ist schriftlich verankert, wer im Betrugsfall haftet.
Die Gefahren, die beim Online Banking lauern, mögen dramatisch klingen. Doch keine Angst. Wenn du dich für einen Online Banking-Account entscheidest und dich korrekt verhältst, ist das digitale Bankgeschäft eine schöne Sache, die dir viel Zeit und einige Wege zur Bank erspart.
Wichtig ist, dass du dich für ein seriöses Kreditinstitut entscheidest, das dich im Betrugsfall nicht hängen lässt, dir ein sicheres TAN-Verfahren anbietet und dir deine Login-Daten auf sicherem Wege übermittelt. Wenn du deine Daten nicht herausgibst, dich nicht unbedacht in fremde WLAN-Hotspots einloggst und dich für einen starken Virenscanner entscheidest, bist du auf der sicheren Seite. So sollte du problemlos deinen Kontostand online abrufen können und deine Transaktionen sicher ausführen können
Hast du schon mal von einem virtuellen Assistenten gehört? Was verbirgt sich dahinter? Wer kann es werden? Was sind eigentlich die Aufgaben? Und wer braucht überhaupt einen virtuellen Assistenten? Wer könnte also der Auftraggeber sein? Wir klären dich, wie man virtueller Assistent werden kann.
Nadja Fleischer
Freelance Editor
