Online-Banking ist wunderbar praktisch, doch viele Nutzer haben einen Albtraum: Betrüger fangen die Kontodaten ab und räumen das Konto leer. Experten erklären, wie man sich schützt.

Drei Viertel der deutschen Internetnutzer wickeln ihre Bankgeschäfte online ab. Die Angst vor Betrügern beeinflusst viele beim Online-Banking kaum, wie aus einer Befragung der Initiative D21 hervorgeht. Dabei sollten Kunden bei Transaktionen übers Internet keinen Leichtsinn walten lassen, sondern die richtigen Vorkehrungen treffen.

Welche Lösungen nutzen die Banken, um die Sicherheit zu erhöhen?

Zur Abwicklung eines jeden Vorgangs auf dem Online-Konto stellt die Bank dem Kunden eine TAN-Nummer aus, die sie ihm separat zukommen lässt. Das soll gewähren, dass wirklich der Kunde die Transaktion durchführt und kein Betrüger. Die TAN-Nummern sind für jeden Vorgang anders. Für ihre Übermittlung nutzen die Banken verschiedene Wege.

Die wohl simpelste Variante ist das iTAN-Verfahren. Der Kunde hat auf Papier eine durchnummerierte Liste mit TAN-Nummern. Bei der Transaktion teilt ihm die Bank mit, welche er für den Vorgang eintippen soll.

Welche anderen TAN-Verfahren gibt es noch?

Am häufigsten ist laut Initiative D21 das Mobile-TAN-Verfahren. Dabei bekommt der Kunde die TAN-Nummer per SMS auf sein Handy geschickt. Experten warnen aber: Wer mit seinem Smartphone Online-Banking macht, sollte so nicht vorgehen - denn die TAN sollte nicht auf dasselbe Gerät geschickt werden, auf dem die Bankgeschäfte getätigt werden. Das birgt Sicherheitsrisiken.

Ähnlich wie das Mobile-TAN-Verfahren funktioniert das Push-TAN-System: Der Nutzer bekommt seine TAN-Nummer über eine App zugestellt. Die Nummer wird aber nicht über das Mobilfunknetz aufs Smartphone geschickt, sondern über eine verschlüsselte IP-Verbindung.

Dann gibt es noch die Verschlüsselungstechnik HBCI, für die die Bank ihrem Kunden eine spezielle Chipkarte ausstellt. Der Kunde braucht zudem einen Chipkarten-Leser, den er mit dem Computer verbindet, und eine Software, die den HBCI-Standard unterstützt. Die Verschlüsselungstechnik übernimmt dann die Autorisierung der Transaktion, die TAN-Nummer muss nicht mehr eingegeben werden.

Gibt es Verfahren, die besonders sicher sind?

Das Chip-TAN-Verfahren gilt als besonders sicher, weil die dafür nötigen Geräte bei keiner der Varianten via Internet manipuliert werden können. Bei dem Verfahren schiebt der Kunde seine Bank-Karte in ein kleines Gerät. Dieses generiert die TAN-Nummer, entweder indem der Nutzer einige Daten direkt in das Gerät eintippt oder indem es optische Signale über den Computer-Bildschirm ausliest.

Wie können Kunden selbst ihre Sicherheit erhöhen?

Wer mit seinem Computer Bankgeschäfte abwickelt, sollte den Rechner mit einem Antiviren-Programm und einer Firewall schützen. Alle Programme auf dem Rechner sollten mithilfe von Updates auf dem neuesten Stand gehalten werden.

Passwörter sollten möglichst sicher sein. Das gelingt durch eine Variation aus Groß- und Kleinschreibung sowie eine Mischung aus Buchstaben, Zahlen und Sonderzeichen.

Bei der TAN-Verwaltung sollten Kunden aufpassen: Pro Vorgang verlangen Banken immer nur eine TAN, beim Einloggen fürs Online-Banking wird nie eine TAN abgefragt. Ebensowenig fordern Banken etwa Passwörter oder TANs per E-Mail. Mit derartigen Aufforderungen versuchen aber Online-Betrüger an Daten zu kommen.

Was tun, wenn Betrüger Zugang zum Konto haben?

Betroffene Kunden sollten sich sofort mit ihrer Bank in Verbindung setzen und ihr Konto sperren lassen. Der Rechner sollte gründlich auf Schadprogramme überprüft und von ihnen befreit werden. Danach sollte der Kunde alle Passwörter ändern - nicht nur die fürs Online-Banking.