Überweisungen machen oder Kontostand checken: Das geht längst bequem von Zuhause aus. Gerade in kleineren Ortschaften kann es sogar schwierig werden, Geldangelegenheiten in einer Filiale regeln zu wollen. Kurze Öffnungszeiten und der Mangel an Bankangestellten machen Online Banking immer attraktiver.
Doch wie sicher ist das praktische Online Banking überhaupt? Für viele Menschen gehört die Verwaltung ihrer Finanzen über das Internet mittlerweile zum Alltag. Im Gegensatz zu den Anfängen beim Online Banking, haben inzwischen nur noch sieben Prozent der Internetnutzer Angst vor einem Betrug bei Finanzaktionen über das Internet. Und genau diese Sorglosigkeit kommt Betrügern zu Gute. Viele User vertrauen leichtgläubig gefälschten E-Mails oder Internetseiten. Doch auch wer vorsichtiger ist, kennt noch längst nicht alle Sicherheitslücken seines heimischen Computers. Doch ein neues Verfahren, das als das momentan sicherste Mittel gegen Betrug beim Online Banking gilt, könnte diese schließen. Allerdings nutzen erst etwa sechs Prozent der Nutzer von Online Banking das Verfahren HBCI (Homebanking Computer Interface) mit Chipkarte. Eigentlich unverständlich, führt man sich die hohe Betrugsrate vor Augen.
Online Banking und Phishing
Dietmar (45) passierte vor etwa zwei Jahren genau das, was Kunden gerade früher vom Online Banking abhielt: Seine geheimen Daten, Passwörter und Pinnummern wurden von Betrügern per "Phishing" ausgespäht. "Ich bin damals auf eine von diesen E-Mails reingefallen, die Betrüger verschicken und die so aussehen als kämen sie von der Bank. Da stand drin, ich müsse aus Sicherheitsgründen dringend meine Daten aktualisieren. Ich habe auf den Link in der Mail geklickt und wurde zu der Internetseite meiner Bank geleitet – zumindest dachte ich das." Erst ein Freund machte Dietmar darauf aufmerksam, dass es sich bei der E-Mail um einen Betrugsversuch handeln könnte. Weil er unsicher wurde, ging er am nächsten Tag zu seiner Bank und fragte nach. Erst jetzt erfuhr er, dass er zum Phishing-Opfer geworden war, dass er also seine geheimen Sicherheitsnummern und Passwörter auf einer von Betrügern gefälschten Internetseite eingetragen hatte. Sofort ließ er sein Konto sperren, musste aber geschockt feststellen, dass bereits Geld abgehoben worden war. "Ich hatte dabei aber noch Glück im Unglück", erzählt Dietmar. "Ich hatte vorher ein Limit eingerichtet, so dass nicht mehr als ein bestimmter Betrag pro Tag abgebucht werden konnte. Somit habe ich zwar diesen Betrag verloren, aber zum Glück nicht alle meine Ersparnisse." So wie Dietmar ist es schon vielen Kunden ergangen. Allein im Jahr 2008 registrierte das Bundeskriminalamt (BKA) 1.800 erfolgreiche Versuche von Betrügern, an die Kontodaten von Bankkunden zu gelangen. Aus diesem Grund warnen immer wieder Stellen wie der Verbraucherschutz oder der Bundesverband der deutschen Banken vor einem leichtfertigen Umgang mit dem Online Banking. Doch nicht nur falsche E-Mails und Internetseiten sind eine Gefahr für den Nutzer. Auch Viren und Trojaner, die man sich im Internet einfangen kann, können die Passwörter und PINs auf dem PC ausspionieren und weiterleiten.
Online Banking mit HBCI-Verfahren
Innerhalb der letzten sieben Jahre ist die Internet-Kriminalität um insgesamt 60 Prozent angestiegen. Immer mehr Betrüger tummeln sich im Netz und warten nur darauf, dass leichtgläubige Nutzer unbedachte Aktionen durchführen. Da sollte gerade derjenige, der Online Banking betreibt, darauf bedacht sein, dass er seine Finanzen so sicher wie möglich abwickelt. Dabei hilft das HBCI-Verfahren, das es Betrügern unmöglich macht, Passwörter und Pinnummern beim Online Banking auszuspähen. Das System arbeitet mit einer passwortgeschützen Chipkarte, die das Nutzen von TANs unnötig und das Online Banking damit sicherer macht. Um das HBCI-Verfahren nutzen zu können, braucht der Kunde jedoch ein Kartenlesegerät von seiner Bank, um die Chipkarte von Zuhause aus nutzen zu können. Auf der Karte befindet sich ein individueller, nicht auslesbarer Code. Die Karte kann nur durch Eingabe eines PINs aktiviert werden und der kann nicht durch Trojaner oder andere Manipulationen ausgespäht werden. Auch das Phishing, dem Dietmar zum Opfer gefallen ist, kann beim HBCI-Verfahren nicht angewendet werden, da man für jede Transaktion im Besitz der Chipkarte sein muss. HBCI hat den Nachteil, dass es aufwendiger in der Nutzung ist. Zudem unterstützen auch bis heute noch nicht alle Banken das neue Verfahren, was allerdings an der bisher nur geringen Nachfrage der Kunden liegt. Aber bei mehr als der Hälfte der deutschen Banken können Kunden HBCI entzwischen nutzen, Tendenz steigend. Dafür muss man sich einen Kartenleser von seiner Bank besorgen, der einen dann allerdings vom heimischen PC abhängig macht – spontan, vom fremden Computern kann man dann kein Online Banking mehr betreiben. Dietmar wickelt seine Bankgeschäfte trotzdem nur noch über HBCI ab. "Wem einmal sowas passiert ist, der wird natürlich vorsichtiger. Ganz auf das Online Banking möchte ich aber auch nicht, weil es mir den Alltag sehr viel einfacher macht. Ich ärgere mich nur, dass einem immer erst etwas passieren muss, bevor man vorsichtig wird."
Autorin: Anne Bartel, Platinnetz-Redaktion