Viele Reisende schätzen es, auch von unterwegs auf das eigene Bankkonto zugreifen zu können und mal eben den Kontostand zu checken. Doch hier ist besondere Vorsicht geboten. Ob mit fremdem Rechner oder via Smartphone: wenn es Cybergangstern gelingen sollte, Ihre Zugangskennung auszuspähen, wird Ihr Bankkonto bald leergeräumt sein.
Oft sind Smartphones und Tablets nicht so gut geschützt wie der heimische PC. Fehlt aber beispielsweise ein Antivirenprogramm, ist die Gefahr groß, dass Online-Diebe mit Phishing-Attacken erfolgreich sind und Trojaner oder andere Schadprogramme einschleusen und damit Missbrauch betreiben.
Dass TAN-Listen und iTAN-Listen auf Papier wenig Schutz bieten, ist seit längerem bekannt. Jetzt stellt sich aber auch das bisher für sicher gehaltene SMS-TAN Verfahren – auch „mobile TAN“ genannt – als zunehmend unsicher heraus. Seit einiger Zeit häufen sich Fälle, bei denen Bankkunden um bis zu 5-stellige Summen betrogen wurden. Grundsätzlich sollten Sie niemals das gleiche Gerät für den Empfang der SMS-TAN und die Transaktion nutzen!
Dabei ist zu beobachten: Sowohl die Professionalität als auch die Kreativität der Kriminellen hat in den vergangenen Jahren deutlich zugenommen. Das Bundeskriminalamt (BKA) hat allein für das Jahr 2013 in Deutschland 4.096 erfolgreiche Phishing-Fälle erkannt (Quelle: http://www.bka.de/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrime__node.html?__nnn=true). Die Beamten gehen davon aus, dass Internetdiebe im gleichen Jahr mindestens 16,4 Millionen Euro (Quelle: http://www.zdf.de/volle-kanne/bka-kriminalitaet-im-internet-nimmt-zu-34733184.html) erbeutet haben. Tatsächlich wird die Summe deutlich höher liegen, da viele Fälle nicht gemeldet werden. Durchschnittlich entsteht bei Phishing-Attacken laut BKA ein Schaden von rund 4.000€ pro Fall.
Deshalb sind Onlinebanking-Nutzer gut beraten, sich elektronische Hilfe zu holen. Die dargestellten Sicherungsmaßnahmen, wie Virenscanner, Firewall oder eine stringente Benutzerrechtevergabe, sind eine notwendige Grundlage, reichen aber oft nicht aus. Verlässliche Sicherheit beim Onlinebanking – und übrigens auch bei allen anderen sensiblen Internet-Transaktionen – lässt sich nur mit einem vertrauenswürdigen System erreichen.
Dazu zählt etwa das 2-Faktor-Verfahren: Dabei wird die PIN nicht mit der PC-Tastatur eingegeben, sondern über ein separates Chipkartenlesegerät mit eigener Tastatur und Display. Solche Leser sind mittlerweile preiswert und für diverse Bedürfnisse in unterschiedlichsten Größen erhältlich.
Achten Sie beim Kauf eines Chipkartenlesers darauf, dass er über die „Secoder 3-Technlogie“ – oder höher – verfügt. Diese Geräte besitzen ein eigenes Display, eine Tastatur zur sicheren Eingabe der PIN und eine integrierte Firewall.
Wenn Sie die genannten Tipps beachten und sich sorgfältig vorbereiten, steht einem gelungenen Urlaub inklusive Onlinebanking nichts mehr im Weg.
Schöne Reise!
Teil 1: Online-Banking im Urlaub
Teil 2: Datensicherheit im Urlaub
Teil 3: Die Gefahr bannen
Teil 4: Das sicherste Online-Banking