Wichtig ist es, Online-Geschäfte bei einer Bank abzuwickeln, die ein modernes Transaktionsverfahren anbietet, rät der deutsche Sicherheitsexperte Christian Spahr.
Als besonders sicher gilt demnach momentan HBCI (Home Banking Computer Interface). Dabei erledigt der Kunde etwa Überweisungen mit Hilfe einer Chipkarte und eines eigenen Lesegeräts. Eine Weiterentwicklung ist FinTS (Financial Transaction Service).
Ebenfalls als sicher gilt Mobile-TAN. Der Kunde erhält für jede Transaktion im Online-Banking eine TAN auf sein Handy geschickt. In der SMS stehen etwa bei einer Überweisung die Empfänger-Kontonummer und der Betrag, dass der Kunde beide Angaben noch einmal überprüfen kann. Aber auch wenn die Bank Listen mit nummerierten TANs anbietet, von denen der Kunde bei jedem Vorgang eine vom System zufällig ausgewählte angeben muss, ist das nach Spahrs Worten in Ordnung.
Den Zugang nutzt der Kunde besser nicht im Internetcafé, wo die Rechner vielleicht nicht richtig gegen Angriffe abgesichert sind, sondern zu Hause. Das bringt allerdings nur etwas, wenn dort der Schutzschild intakt ist. "Antivirenprogramm, Firewall und Betriebssystem müssen auf dem aktuellsten Stand sein. Denn die meisten Phishing-Fälle entstehen heute durch Trojaner", so Spahr. Ein gut gesicherter Rechner macht es Kriminellen einfach schwerer.
Umsicht ist trotzdem angesagt. So wird die Internetdresse der Bank möglichst von Hand eingegeben. Ein Klick auf das Schloss-Symbo im Browser-Fenster wird dann in aller Regel zeigen, dass sich der Nutzer tatsächlich auf dem Portal seiner Bank und eben nicht auf einer von Betrügern nachgebauten Seite befindet.
Unverzichtbar ist eine große Portion Misstrauen. Sie bewahrt den Nutzer im Ernstfall davor, zum Opfer zu werden - wenn ein Krimineller ihn zum Beispiel nicht mit einem Trojaner, sondern über eine E-Mail hereinzulegen versucht: "Die Betrüger geben sich als Bank aus, teilen mit, es gebe ein Problem und bitten darum, sich einzuloggen", erklärt Kerstin Föller von der Verbraucherzentrale Hamburg.
"Die echte Bank kann sich durchaus auch mal per Mail melden." Doch dann schicke sie nicht etwa - wie es Betrüger tun würden - einen Link zum Einloggen mit. "Sie würde darum bitten, über ihre Startseite zu gehen." Unter Umständen schickt die Bank aber auch einen Brief - um etwa mitzuteilen, ihr seien Unregelmäßigkeiten im Zusammenhang mit den Banking-Daten des Nutzers aufgefallen, der daher seinen Rechner neu sichern soll. Solche Warnungen müssen ernstgenommen werden.