Gegen den TAN-Klau: Online-Banking richtig absichern
Berlin (dpa/tmn) - Die Opfer trauen ihren Augen nicht, wenn auf dem Konto plötzlich Tausende Euro fehlen. Nach dem ersten Schock ist schnell klar: Da waren Online-Kriminelle am Werk. Wer so einen Moment nie erleben möchte, sollte sich wappnen.
Datendiebe arbeiten immer raffinierter. Die neueste Masche: Ein Rechner wird ausspioniert, um mit den erbeuteten Daten und Infos eine neue oder zweite SIM-Karte beim Provider des PC-Besitzers zu bestellen. Darüber kommen die Betrüger dann an mTANs und holen sich per Überweisung Geld vom Konto des Opfers.
„Es ist aber auf keinen Fall so, dass man vom mTAN-Verfahren abraten muss, nur weil es diese Fälle gibt“, sagt Harald Schmidt, Geschäftsführer der Polizeilichen Kriminalprävention der Länder und des Bundes. „Wenn man die Sicherheitstipps konsequent beherzigt, sind mTANs schon ein sicheres Verfahren.“ So schützen sich Verbraucher:
Rechner absichern: Um einen Rechner ausspionieren zu können, müssen die Betrüger Schadsoftware aufs System bringen. Davor schützt man sich mit aktueller Virenscanner- und Firewall-Software sowie einem Betriebssystem und Programmen, die ebenfalls auf dem neuesten Stand sind, rät Kriminaloberrat Schmidt. „Hundertprozentige Sicherheit gibt es aber nicht.“
TAN-Generator:Eine Alternative zu mTANs sind TAN-Generatoren. Das sind kleine Karten oder Anhänger mit Display, mit denen der Nutzer die für die Transaktionen notwendigen Codes direkt erzeugt. Wie auch bei mTANs ist jede per Generator erzeugte TAN nur für kurze Zeit und nur für eine spezifische Transaktion gültig. Doch auch mit Generatoren muss man sich konsequent vor Rechner-Attacken und Phishing schützen, warnt Schmidt. Auch hier habe es schon Betrugsfälle gegeben: „Wenn Sie an einem infizierten Rechner sitzen, haben Sie ein Risiko.“
HBCI-Signaturkarte:Einzig die Absicherung des Online-Bankings mit dem Verfahren HBCI (Homebanking Computer Interface) per Signaturkarte und Lesegerät scheint vor Angriffen gefeit. „Bei HBCI sind mir keine Fälle bekannt“, sagt der Kriminaloberrat. Sowohl für TAN-Generatoren als auch für HBCI-Systeme verlangen viele Banken Geld. Die kaum noch eingesetzten TAN- und iTAN-Listen auf Papier sind unter Sicherheitsgesichtspunkten keine Alternative mehr.
Gesundes Misstrauen: Mit Hilfe falscher E-Mails, nachgebauter Webseiten und sogar mit Briefen und Telefonanrufen versuchen Kriminelle, ihren Opfern sensible Kontoinformationen abzujagen (Phishing). Werden solche Daten gefordert, sollten Verbraucher stets misstrauisch sein und den Forderungen keinesfalls nachkommen, also nichts anklicken, nichts öffnen und nichts eintippen. Denn Banken und seriöse Firmen verlangen von ihren Kunden auf diesen Wegen niemals vertrauliche Informationen, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Zweifelsfall sollten Kunden ihre Bank direkt anrufen.
mTAN-Schwachstelle Android:Inzwischen gibt es auch Schadsoftware für das Android-Betriebssystem, die mTANs abgreift. Wie auf dem PC gilt auch hier: Keine Software aus unbekannten Quellen installieren, am besten nur populäre Apps aus Googles offiziellem Play Store laden. Außerdem ist Vorsicht bei E-Mails und SMS geboten, die den Nutzer zu Installationen auffordern: Wer hier auf einen Link klickt, läuft ebenfalls Gefahr, Schadsoftware zu installieren. Bei neuen Android-Handys ist meist voreingestellt, dass Apps aus unbekannten Quellen nicht installiert werden dürfen. Diese Einstellung tasten Nutzer besser nicht an.
mTAN- und Online-Banking-Gerät trennen: Das Smartphone oder Tablet, auf dem man seine mTANs empfängt, ist aus Sicherheitsgründen fürs Online-Banking tabu. Denn so können Kriminelle die mTAN nicht abfangen und direkt weiter benutzen, wenn sie das Empfangsgerät für die mTAN mit einem Schadprogramm infiziert haben.
Kein Online-Banking im offenen WLAN:Nur wenn ein WLAN über einen Netzwerkschlüssel gesichert ist, sollten Verbraucher darüber Bankgeschäfte tätigen. Sicherer ist aber grundsätzlich das Online-Banking übers Mobilfunknetz.