26. September 2006

Trotz Sicherheitsdebatte: Trend zum Onlinebanking

Mit steigender Popularität des Onlinebankings häufen sich auch die Versuche von Internetkriminellen, Zugriff auf fremde Konten zu erlangen. So nahm die Zahl der Phishing-Opfer im ersten Halbjahr 2006 in manchen Regionen Deutschlands um bis zu 50 Prozent zu. [5] "Nichtsdestotrotz ist der Trend zum Onlinebanking beinahe ungebrochen. Dies ist vor allem darauf zurückzuführen, dass die reale Bedrohung kaum zugenommen hat, da die Kreditinstitute ihre hohen Sicherheitsstandards ständig weiter optimieren", erklärt Ralf Bloß, Finanzvorstand und IT-Experte der NetBank. Die NetBank hat beispielsweise im vergangenen Jahr das noch sicherere iTan-Verfahren eingeführt. Dabei erhalten die Kunden Blöcke mit durchnummerierten TAN-Zahlenkombinationen. Vor jeder Transaktion teilt die Bank mit, welche Nummer dieses Mal verwendet werden soll. Da die TAN nur kurze Zeit freigeschaltet wird, ist sie für Datenräuber wertlos. Darüber hinaus plant die NetBank noch in diesem Jahr eine weitere Optimierung des TAN-Verfahrens: Mit der mobilen TAN können NetBank-Kunden ihre jeweilige TAN zukünftig per SMS auf ihr Mobiltelefon erhalten. "Neben den Sicherheitsvorkehrungen, die wir treffen, kann auch der Internetbanking-Nutzer einen erheblichen Teil dazu beitragen, sein Konto vor unberechtigten Zugriffen zu schützen. Deshalb sind wir dem Kunden gegenüber in der Pflicht, über das Thema Sicherheit beim Onlinebanking umfassend zu informieren und Hilfestellung zu geben", betont Bloß. Bereits wenige einfache Maßnahmen genügen, um die Vorteile des Onlinebankings sicher nutzen zu können.

[5] Dies teilte der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) unter Berufung auf Daten der Landeskriminalämter mit.

Phishing? Keine Chance!

Kein seriöses Kreditinstitut fragt die PIN und TANs seiner Kunden per E-Mail ab. Dementsprechend sollten Onlinebanker derartigen Aufforderungen keinesfalls nachkommen.Auch wer in einer E-Mail seiner Bank einen Link erhält, der ihn direkt zu deren Internetseite führt, sollte misstrauisch sein. Häufig werden potenzielle Opfer auf diese Weise auf eine Seite gelockt, die der ihres Kreditinstituts täuschend ähnlich sieht. Die Passwortdiebe spekulieren darauf, dass Kunden - in dem Glauben, sich auf der Homepage ihrer Bank zu befinden - hier wie gewohnt ihre Konto-Zugangsdaten eingeben. Mit einer einfachen Methode können Kunden diese Gefahr ausklammern: Die Internetadresse ihrer Bank immer selbst neu eingeben und sich nicht über Links führen lassen. Bei der NetBank erkennen Kunden anhand der elektronischen Signatur leicht, ob eine E-Mail wirklich von der NetBank stammt. Diese Signatur wird mit einem entsprechenden Symbol gekennzeichnet und durch einen Doppelklick auf das Symbol können Kunden sich die Details dazu anzeigen lassen. Gibt es bei der Überprüfung der Signatur Ungereimtheiten, erscheint ein Warnhinweis.

Eine sichere Verbindung

Ein Blick in die URL, das heißt die Adresszeile des Browsers, liefert ebenfalls einen Hinweis darauf, ob der Bankkunde sich auf der gewünschten Seite befindet: Die URL der geschützten Internetseite der Bank beginnt immer mit "https://". Bei Transaktionen mit dem PIN/TAN-System erfolgt die Internetverbindung zum entsprechenden Kreditinstitut zudem über das SSL-Protokoll (Secure Socket Layer). Dabei handelt es sich um ein Verschlüsselungsprotokoll für Datenübertragungen im Internet, welches eine sichere Verbindung gewährleistet. Anhand des Schlosssymbols im Browser können Onlinebanker leicht prüfen, ob sie tatsächlich über SSL mit ihrer Bank verbunden sind (vgl. Grafik).

Viren, Würmer, Trojanische Pferde? Bleiben draußen!

Eine weitere - leicht vermeidbare - Fehlerquelle ist das Abspeichern von Passwörtern, PINs und TANs direkt auf dem Computer. Dies mag zwar bequem sein, birgt jedoch auch die Gefahr, dass Dritte die Daten einsehen können. Zugangsdaten sollten daher nie auf dem Computer gespeichert werden. Grundsätzlich gilt: Tauchen während des Onlinebankings Unregelmäßigkeiten auf, ist es ratsam, den Vorgang sofort abzubrechen und seine Bank zu informieren. Darüber hinaus sollte jeder Onlinebanker eine persönliche Firewall verwenden und diese regelmäßig aktualisieren. Eine persönliche Firewall ist ein Programm, das den gesamten eingehenden und ausgehenden Netzverkehr überwacht und nur bekannte oder autorisierte Verbindungen zulässt. Sie schützt vor Angriffen von außen wie zum Beispiel vor Trojanischen Pferden. Um Viren, Würmern, Trojanischen Pferden etc. von vorneherein keine Chance zu geben, sollten verdächtig erscheinende E-Mails nicht geöffnet und sofort gelöscht werden. Auch ein Virenscanner darf auf keinem Computer fehlen. Er spürt nicht nur bekannte virtuelle "Schädlinge" auf, sondern blockiert und beseitigt diese sogleich.

Updaten, updaten, updaten...

Wer seinen Computer stets auf dem aktuellsten Sicherheitsstand halten möchte, für den sind Sicherheitsupdates das A und O. Deshalb sollten die vom Hersteller empfohlenen Updates auch beim Betriebssystem und der Internetsoftware regelmäßig durchgeführt werden. Denn nur die jeweils aktuellen Versionen der gängigen Software gewährleisten, dass die bis dahin bekannt gewordenen Sicherheitslücken in diesen Programmen geschlossen sind.

Mit der "No-Risk-Garantie©" auf der sicheren Seite

Damit die Kunden die Vorzüge des Onlinebankings sorgenfrei genießen können, setzen einige Kreditinstitute völlig neue Maßstäbe. So bietet die NetBank ihren Kunden eine "No-Risk-Garantie©". Damit übernimmt sie bei Schäden, die nicht vom Kunden selbst verschuldet wurden, das wirtschaftliche Risiko. "Im Gegensatz zu den meisten anderen Banken bleiben NetBank-Kunden nicht auf ihrem Schaden sitzen, bis sie ihre Unschuld bewiesen haben. Im Gegenteil: Bei dieser kundenfreundlichen Lösung liegt die Beweislast bei der NetBank", beschreibt Bloß das innovative Angebot der Hamburger Onlinebank.

Die NetBank AG, Hamburg, ist seit 15. April 1999 am Markt und damit die erste Vollbank Europas, die als unabhängiger Anbieter Finanzdienstleistungen ausschließlich über das Internet vertreibt. Dieser innovative Ansatz wurde durch zahlreiche Testsiege der NetBank und ihrer Partner bestätigt. So belegte die NetBank 2005 beim Bankentest des Magazins €uro den zweiten Platz in der Kategorie "beste Direktbank" und wurde Testsieger im Bereich "Girokonto online". Für ihren Internetauftritt gewann die NetBank im Juni 2004 beim Deutschen Multimedia Award den Sonderpreis Barrierefreiheit. Als erste Bank Deutschlands bietet die NetBank seit September 2003 Menschen mit Behinderungen ein barrierefreies Internetbanking. Mit ihrer "No-Risk-Garantie©" übernimmt die NetBank das wirtschaftliche Risiko in Schadensfällen, die nicht vom Kunden selbst verschuldet wurden. Im Gegensatz zu vielen anderen Kreditinstituten liegt bei dieser kundenfreundlichen Lösung die Beweislast bei der NetBank. Die Hamburger Internetbank gehört der erweiterten Einlagensicherung des Bundesverbandes deutscher Banken an und ist auch Mitglied im Bundesverband deutscher Banken e. V.