Wie gefährlich ist Online-Banking wirklich?
Beim Thema Online-Banking haben viele Deutsche Sicherheitsbedenken. Doch wie gefährlich ist dieser Zugriff auf Ihr Geld im Vergleich zum Banking in der Filiale vor Ort?
Beim Thema Online-Banking haben viele Deutsche Sicherheitsbedenken. Doch wie gefährlich ist dieser Zugriff auf Ihr Geld im Vergleich zum Banking in der Filiale vor Ort?
Vielleicht interessant für Sie?
In Deutschland vertrauen – mit einer Ausnahme von einem Jahr – immer mehr Menschen dem Online-Banking: Laut Stiftung Warentest haben bereits im Jahr 2011 rund 27 Millionen Menschen in Deutschland ihre Bankgeschäfte online erledigt – mit steigender Tendenz. Vier Jahre später hatte die Anzahl mit 40 Millionen Nutzern Ihr Maximum erreicht. Denn für 2016 zeigte die Kurve mit 38 Millionen nach unten, so Statista in Bezug auf Zahlen von Star Finanz (eine Hamburger Tochtergesellschaft des Sparkassenrechenzentrums Finanz Informatik). Auch der Branchenverbands Bitkom kommt zu dem Schluss, dass rund die Hälfte der deutschen Gesamtbevölkerung Online-Banking nutzt.
Übrigens: Im Jahr 2015 hatten sich 5 Millionen Deutsche eine App heruntergeladen, mit denen sie Bankgeschäfte unterwegs erledigen können, hat Stiftung Warentest herausgefunden. Besonders die Jüngeren sind in diesem Bereich affin: Im Jahr 2016 haben mehr als 60 Prozent der 18- bis 24-jährigen Befragten in Deutschland Mobile-Banking genutzt, so Star Finanz (Stand: 05/2017). Aber auch bei Smartphones – vor allem bei Android-Geräten – ist Vorsicht geboten, denn diese sind oft nicht so gut geschützt wie der heimische Rechner und damit eher anfällig für Angriffe.
Die Vorteile des Online-Bankings im Vergleich zum Vor-Ort-Banking liegen teilweise auf der Hand: An oberster Stelle steht der Zeitgewinn. Wo auch immer Sie leben, ob auf dem Land oder in der Stadt, wenn Sie Ihre Bankgeschäfte im Internet erledigen, sparen Sie sich immer den Weg zur Bankfiliale. Sie sind an keine Schalteröffnungszeiten gebunden und müssen niemals Schlangestehen – außer vielleicht bei dem Telefonservice. Egal, ob Sie nur den Kontostand abrufen, eine Überweisung tätigen, einen Dauerauftrag einrichten oder umfangreichere Geschäfte, wie zum Beispiel Aktien und Fonds kaufen oder verkaufen, erledigen, online sind Sie damit schneller fertig. Auch der Zugriff auf Tagesgeld, Festgeld-, Spar- und Bausparkonten ist im Internet möglich.
Hinzu kommt, dass Finanzabwicklungen online im Schnitt rund 35 Prozent günstiger sind als am Schalter. Von diesen Einsparungen profitieren zwar direkt vor allem die Banken selbst, aber indirekt auch Sie als Kunde. Denn letztlich reichen die Kreditinstitute einen Großteil der Mehrkosten an Ihre Kunden weiter, zum Beispiel über zusätzliche oder höhere Gebühren. Dieses Phänomen kennen viele Bankkunden aus der Niedrigzinsphase (Stand: 05/2017), in der die Institute ihre Geschäftsmodelle oftmals angepasst haben.
Trotz aller Bequemlichkeiten haben viele Kunden immer noch Sicherheitsbedenken beim Online-Banking und befürchten, dass Internetkriminelle ihre Daten abgreifen und an ihr Geld kommen können. Doch wie gefährlich ist Online-Banking tatsächlich im Vergleich zum Vor-Ort-Banking in der Filiale und wie können Sie sich effektiv schützen? Diese Fragen sollen in den anschließenden Abschnitten geklärt werden.
Sicherheit spielt eine große Rolle beim Online-Banking, denn Kreditinstitute und Kunden werden leider regelmäßig Opfer von Cyberkriminalität, wie zahlreiche Beispiele zwar zeigen. Aber Banken halten viele Angriffe auch geheim, um Kunden nicht zu verunsichern und so ihr Vertrauen zu verlieren. Denn an der Sicherheit ihrer Infrastruktur hängt auch ihr Ruf. Oder würden Sie Ihr Erspartes freiwillig einer Bank anvertrauen, welche schon oft Opfer von Dieben geworden ist? Dabei ist bereits bekannt, dass viele Institute weltweit wöchentlich bis täglich über das Internet angegriffen werden.
Es gibt zahlreiche Möglichkeiten, wie Internetkriminelle versuchen, an persönliche Daten zu kommen und Zugriff auf das eigene Konto zu erhalten. Der Passwortdiebstahl durch manipulierte E-Mails, auch Phishing genannt, ist der häufigste Weg für Betrug beim Online-Banking. Internet-Kriminelle verschicken E-Mails, die optisch und inhaltlich denen einer Bank äußerst ähnlich sehen und fordern die Empfänger auf, ihre Daten zu aktualisieren. Über einen Link, der scheinbar zur Bank führt, gelangen Kunden auf eine gefälschte Internetseite und sollen dort Angaben machen. Um eine solche Fake-Seite zu erkennen, sollten Sie darauf achten, dass die vertrauenswürdige Seite des eigenen Geldinstituts in der Regel verschlüsselt ist. Dies erkennen Sie daran, dass im Browser ein Schloss-Symbol erscheint und die URL mit https beginnt.
Im Jahr 2015 registrierte das Bundeskriminalamt 4.479 Phishing-Fälle im Zusammenhang mit Online-Banking in Deutschland. Der dadurch entstandene Schaden soll rund 18 Millionen Euro betragen haben – pro Bankkunde wären das rund 4.000 Euro. Ein Jahr zuvor waren es sogar fast 7.000 Fälle von Internetbetrug durch gefälschte E-Mails. Jährlich kommt es in Deutschland sogar zu 14,7 Millionen Fällen von Internetkriminalität. Dazu zählen mehr als 12 Millionen Fälle von Phishing, Identitätsbetrug und Angriffen mittels Schadsoftware, zeigt eine repräsentative Studie des Deutschen Instituts für Wirtschaftsforschung aus dem Jahr 2015. Diese Zahlen sind seitdem mit Sicherheit nicht gesunken (Stand: 05/2017).
Tipp: Überprüfen Sie den Link der tatsächlichen Zielseite mit der angezeigten Seite. Fahren Sie mit der Maus über den Link im Browser, in einer kleinen, meist gelben Box wird die echte Zielseite angezeigt. Stimmt die Zielseite nicht mit dem angezeigten Link im Browser überein, handelt es sich höchstwahrscheinlich um eine betrügerische Phishing-Seite. Sie können den Inhalt der E-Mail auch in eine Suchmaschine eingeben, um zu prüfen, ob es bereits andere Betroffene gibt. Zur Not können Sie immer Ihren Bankberater anrufen, um die Echtheit einer Nachricht zu prüfen. Dabei gilt: Seien sie lieber skeptisch, denn Fragen kostet nichts – außer Zeit. Aber besser Sie investieren ein paar Minuten, als viel Geld zu verlieren. Meist erstatten Banken den gestohlenen Betrag zwar zurück, aber dieses Risiko wollen Sie Sie nicht eingehen, oder?
Eine weit verbreitete Möglichkeit, die Betrüger nutzen, um an Bank-Daten von Kunden zu gelangen, ist außerdem über Schafsoftware, Trojaner oder sogenannte Würmer. Diese werden in der Regel als Anhang per E-Mail verschickt. Klicken Sie einen Link oder öffnen Sie den Anhang, installiert sich die Schadsoftware automatisch im Hintergrund, die dann unbemerkt Zugangsdaten ausspäht und an die kriminellen Absender weiterleitet. Generell sollten Sie wissen, dass Banken persönliche Daten niemals per E-Mail abfragen würden.
Tipp: Geben Sie niemals persönliche Daten per E-Mail oder auf anderen Wegen preis. Öffnen Sie keine Anhänge aus E-Mails, denen Sie nicht zu 100 Prozent vertrauen können. Klicken Sie keine Links an, die Sie per E-Mail erhalten haben und löschen Sie die E-Mails am besten sofort, deren Absender Sie nicht vertrauen können. Sie können diese Nachrichten auch in den Spam-Ordner verschicken oder die Absender blockieren. Die E-Mail-Anbieter stellen Ihnen dafür teilweise verschiedene Tools zur Verfügung.
Wer das Risiko des Datenraubs einschränken will, der verzichtet im Idealfall auf die Nutzung einer öffentlichen WLAN-Verbindung und achtet auf eine funktionierende Firewall und Virenschutz sowie auf aktuelle Hard- und Software. Nachdem Sie auf der Internetseite Ihrer Bank alle Finanzgeschäfte erledigt haben, sollten Sie zudem immer den Cache löschen, da dann alle eingegebenen Daten gelöscht werden und nicht mehr verfügbar sind. Noch besser wäre es, wenn Sie den Inkognito-Modus Ihres Browsers nutzen würden, denn somit wird kein Verlauf angelegt und Daten sind im Nachhinein für niemanden abrufbar.
Tipp: Wenn es sich vermeiden lässt, nutzen Sie niemals öffentliche WLAN-Verbindungen, wie etwa in einem Café oder Flughafen für Ihre Bankschäfte. Greifen Sie stattdessen besser auf Ihr mobiles Internetvorlumen oder im besten Fall auf Ihr heimisches, passwortgeschütztes WLAN zurück. Achten Sie zudem immer darauf, dass Ihr Computer optimal virengeschützt und die Firewall auf neuestem Stand ist. Sensible Login-Daten Ihrer Bank sollten Sie außerdem immer diskret aufbewahren und niemals elektronisch auf Ihrem Computer abspeichern. Empfehlenswert sind Passwort-Manager, hierbei handelt es sich um Tools, mit denen Sie Ihre Login-Daten sicher auf Ihrem PC aufbewahren können.
Da Angriffe von Internetkriminellen auf Bank-Seiten zunehmen, werden auch Sicherheitsstandards und Abwehrverfahren ständig weiterentwickelt. In der Vergangenheit ging man davon aus, dass die TAN-Verfahren mobileTAN (per SMS), ChipTan, eTan plus (beide per TAN-Generator) oder FinTS (Weiterentwicklung des Online-Banking-Standards HBCI) ein sehr hohes Maß an Sicherheit bei Finanztransaktionen bieten.
Spätestens seit den Hackerangriffen auf Telefónica-Kunden Anfang 2017 ist klar, dass das mobileTAN-Verfahren (auch mTAN oder SMS-TAN-Verfahren genannt) nicht mehr unbedingt als sicher gilt. Denn die Angreifer konnten aufgrund einer Sicherheitslücke im Mobilfunknetz Geld von fremden Konten entwenden. Vorher waren die Betroffenen aber wie so oft auf eine betrügerische E-Mail hereingefallen – ein klassischer Fall von Phishing. Aber auch von den TAN- oder iTAN-Listen wird abgeraten, obwohl diese teilweise immer noch von Banken angeboten werden.
Tipp: Bei den TAN-Verfahren sollten Sie darauf achten, dass Sie für das Login und die Authentifizierung immer zwei verschiedene Kanäle nutzen, zum Beispiel einen Laptop und ein Smartphone. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach den bekannten Vorfällen von Anfang 2017 reagiert und Konsequenzen gezogen: Das BSI rät seitdem vom mTAN-Verfahren ab. Demnach sind die Mobilfunknetze vor Angriffen nicht genug geschützt. Stattdessen sollten Sie besser TAN-Generatoren nutzen. Dafür müssen Sie zwar meistens erst einmal diese kleinen Geräte bei Ihrer Bank erwerben und dann auch für jede Transaktion nutzen, aber immerhin setzen Sie dabei auf das aktuell sicherste TAN-Verfahren.
Insgesamt sollten Sie beim Online-Banking die folgenden Regeln einhalten:
Verstoßen Sie gegen eine dieser Regeln und die Bank kann dies nachweisen, so müssen Sie im Schadensfall entweder einen Teil (z.B. 150 Euro) selbst tragen. Den Rest übernimmt dann die Bank – auch wenn es nicht die Schuld des Instituts war. Aber auch in solchen Fällen wollen viele Banken nicht zu viel Aufmerksamkeit erzeugen. Sie sollten aber nicht darauf spekulieren, denn nicht nur in der Niedrigzinsphase haben Banken kein Geld zu verschenken und heuern stattdessen Anwälte extra für solche Fälle an.
Die Sicherheitsbedenken beim Online-Banking sind nicht von der Hand zu weisen, jedoch nehmen die Sicherheitsstandards mit jedem Tag zu und es gibt mittlerweile effektive Methoden, sich vor Datenraub zu schützen. Es ist jetzt an der Zeit von den überwiegenden Vorteilen des Online-Bankings zu profitieren.
Diese Pro- und Contra-Argumentation kann nur einen Teil der Aspekte widergeben. Denn mit dem Thema Online-Banking hängen nicht nur Girokonten zusammen, sondern auch viele andere Konten sowie ganze Filialen inklusive Mitarbeiter, Geldautomaten, Transportunternehmen für Geld und andere Wertgegenstände, usw. Eine Diskussion darüber kann sich problemlos über Stunden hinziehen. Ob Sie ganz persönlich Online-Banking nutzen oder dafür lieber die nächste Filiale Ihres Instituts aufsuchen ist Ihnen überlassen.
All die oben genannten Punkte sollen Ihnen bei Ihrer Entscheidung aber trotzdem helfen. Alles in allem schließen sich Online- und Offline-Banking nicht gegenseitig aus. Sie können auch einfach beide Optionen gleichzeitig nutzen, um möglichst viele Vorteile auszunutzen und die meisten Nachteile zu umgehen. 100-prozentige Sicherheit finden Sie wahrscheinlich mit keiner Lösung, Sie können sich nur so gut es geht schützen. Im Girokontenvergleich von bezahlen.de finden bestimmt auch Sie das passende Konto.
Visa: visa.de
Hacker: Paulus Rusyanto | Dreamstime.com
Netbank-Webseite: Netbank
Laptop: Scantynebula | Dreamstime.com
Paar am Laptopo: Denis Raev | Dreamstime.com
Beratung: db.com
Automaten: bvr.de