Online-Banking

So schützen Sie Ihren Computer vor Hackern

Das Wichtigste in Kürze

  • Vor dem Onlinebanking müssen Sie Ihren Computer sichern: Ohne Virenscanner geht es nicht.
  • Klicken Sie keine Links in Mails unbekannter Absender oder die Sie nicht selbst angefordert haben.
  • Achten Sie darauf, dass Sie in einem gesicherten, privaten Netzwerk surfen – und über eine verschlüsselte Verbindung.
  • Neben Namen und Passwort benötigen Sie für jede Buchung einen sechsstellige Zahl, die TAN.
  • TAN-Listen auf Papier gelten als unsicher, besser sind TAN-Generatoren oder das mTAN-Verfahren, bei dem die Bank die Codes per SMS verschickt.
  • Onlinebanking ist inzwischen auch per Smartphone möglich. Doch die Technik ist dafür noch zu unsicher.

So gehen Sie vor

  • Säubern Sie Ihren Computer von Schädlingen und installieren Sie Software, die weiteren Befall verhindert.
  • Überprüfen Sie, ob Ihr WLAN gegen unerwünschte Mitsurfer abgesichert ist.
  • Schützen Sie Ihr Online-Bankkonto mit einem langen, einzigartigen Passwort.
  • Informieren Sie sich, welche TAN-Verfahren Ihre Bank zu welchen Konditionen anbietet – als sicher gelten fast alle Varianten.
  • Spezielle Banking-Software müssen Sie nur für Aktiengeschäfte oder das Verwalten mehrerer Konten installieren. Für gelegentliche Überweisungen genügt der Browser.
  • Unser Tipp: Bleiben Sie zum Thema Geldanlage immer auf dem Laufenden - mit unserem kostenlosen Newsletter!

    Bitte bestätigen Sie jetzt Ihre Anmeldung!

    Wir haben Ihnen eine E-Mail an Ihre Adresse gesendet.

    Schauen Sie gleich in Ihr E-Mail-Programm.

    Sie haben keine E-Mail erhalten? Kann es sein, dass die Nachricht im SPAM-Ordner Ihres E-Mail-Anbieters gelandet ist?
    Bitte schauen Sie auch dort einmal nach und fügen die Mail-Adresse von Finanztip.de Ihrem Adressbuch hinzu.

Öffnungszeiten rund um die Uhr und keine Warteschlangen: Es ist viel bequemer, Bankgeschäfte zu Hause am Computer zu erledigen, als die Öffnungszeiten abzupassen und extra in die Filiale zu laufen. Allerdings wächst damit die Gefahr, zum Opfer von Kriminellen zu werden. Computer und Konto lassen sich aber so schützen, dass Angreifer kaum eine Chance haben, wenn Sie die folgenden fünf Schritte befolgen:

Schritt 1: Den Computer schützen

Grundlage für sicheres Onlinebanking, zum Beispiel wenn Sie ein Online-Girokonto führen, ist ein gut geschützter Computer. Dafür muss der Rechner vor allem frei von Viren und Trojanern sein. Ansonsten können die Schädlinge zum Beispiel sensible Informationen wie Passwörter und Kontonummern abfangen.

Um sich die unerwünschten Gäste auf den Rechner zu holen, müssen Computernutzer nicht unbedingt in den dunklen Ecken des Internets surfen: Theoretisch können Viren und Trojaner sich auch auf seriösen Webseiten verstecken, zum Beispiel in Werbebannern. Downloads und Speichermedien sind weitere mögliche Infektionsherde.

Ein guter Virenscanner ist daher Pflicht. Aktuelle Windows-Versionen haben eine eigene Gefahrenabwehr an Bord, die nach Meinung vieler Sicherheitsexperten aber nicht zuverlässig genug arbeitet. Den besten kostenpflichtigen Schutz bieten nach einem Test der Zeitschrift „Chip“ aktuelle Programmpakete von Bitdefender, Kaspersky und Titanium, die alle den Namen Internet Security 2015 tragen. Für 40 bis 60 Euro haben sie verschiedene Extras wie eine Kindersicherung oder einen Spamfilter an Bord.

Falls Sie darauf verzichten können, sind auch kostenlose Virenscanner eine Alternative: Die Gratis-Programme von Avira, Qihu, Avast oder Panda Security schneiden in Sachen Gefahrenabwehr nicht viel schlechter ab als die teure Konkurrenz.

Schritt 2: Angreifern keine Chance geben

Virenscanner helfen allerdings nur dann, wenn sie immer auf dem neuesten Stand sind. Angebotene Updates sollten Nutzer daher immer installieren. Das gilt nicht nur für Sicherheitssoftware, sondern auch für andere Programme auf dem Computer wie den Browser, das Betriebssystem sowie Dienstprogramme wie Flash. Denn die Entwickler stopfen mit diesen Updates regelmäßig neu entdeckte Sicherheitslücken. Werden diese nicht geschlossen, wird ein Programm möglicherweise zum Einfallstor für Schädlinge.

Alle Schutzprogramme sind außerdem unnütz, falls der Nutzer seine sensiblen Daten selbst an Kriminelle liefert, weil er zum Beispiel auf eine Phishing-Mail hereinfällt. Das sind E-Mails, die scheinbar von Banken, Dienstleistern wie Paypal oder Online-Shops stammen. Tatsächlich stecken dahinter aber Kriminelle, die den Besucher mit den Mails zum Beispiel auf Webseiten locken, um ihm dort Passwörter zu entlocken. Andere Phishing-Mails versuchen, Schadsoftware auf den Rechner der Opfer zu schmuggeln. Hier gilt: Genau hinschauen und im Zweifelsfall nicht reagieren, vor allem keine Anhänge öffnen. Denn in den allermeisten Fällen stecken dahinter Betrüger.

Haben Sie schon mal Erfahrungen mit Datenklau-E-Mails gemacht? Dann diskutieren Sie darüber in unserer Community.

Schritt 3: Das Netzwerk absichern

Ist der Rechner geschützt, müssen die Daten im nächsten Schritt sicher zur Bank gelangen. Wichtig ist dabei vor allem, dass sie verschlüsselt werden. Angreifer könnten die Informationen so zwar immer noch abfangen, aber nichts damit anfangen. 

Ob eine Internetverbindung verschlüsselt ist, erkennen Nutzer an dem Kürzel „https“ statt des üblichen „http“ und einem kleinen Vorhängeschloss-Symbol in der Adresszeile des Browsers (siehe Screenshot rechts).

Trotz Verschlüsselung sollten Sie Online-Bankgeschäfte, etwa den Wertpapierhandel, nach Möglichkeit immer zu Hause erledigen. In öffentlichen WLANs lässt sich nämlich nur schwer kontrollieren, ob jemand mit Ihnen im selben Netz surft und so womöglich Zugriff auf Ihre Daten und Ihren Computer erlangt. Und auch das heimische Netzwerk sollte immer mit einem Passwort verschlüsselt sein, damit Nachbarn oder andere Neugierige in der Nähe nicht eindringen können.

Schritt 4: Ein sicheres Passwort

Der Zugangscode zum Online-Bankkonto sollte sich nicht ohne Weiteres erraten oder knacken lassen. Zwölf Zeichen muss ein Passwort dafür mindestens lang sein, raten die Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI), und aus kleinen und großen Buchstaben sowie Ziffern und Sonderzeichen bestehen. Begriffe aus Wörterbüchern sind ebenso leichte Beute für Datendiebe wie Tastatur-Zeichenketten im Stil von „QWERTZ“. Wie Sie ein gut zu merkendes, schwer zu knackendes Kennwort bilden, lesen Sie in unserem Artikel „Sichere Passwörter“.

Ganz wichtig: Verwenden Sie für das Onlinebanking niemals ein Passwort, dass auch anderswo im Einsatz ist. Schließlich passiert es immer wieder, dass Kriminelle massenhaft Passwörter von einzelnen Firmen erbeuten – in einem solchen Fall wäre dann auch Ihr Bankkonto nicht mehr sicher.

Schritt 5: Das richtige TAN-Verfahren

Als zusätzliche Sicherheitsmaßnahme kommt beim Onlinebanking neben der Passwort-Abfrage das TAN-Verfahren zum Einsatz. Dabei gibt es verschiedene Varianten, die meisten Banken bieten mehrere davon an. Die Konditionen sind allerdings von Geldinstitut zu Geldinstitut unterschiedlich – und nicht jede TAN-Methode ist überall kostenlos. Nachfragen lohnt sich also.

TAN-Listen - TAN-Listen auf Papier waren früher weit verbreitet. Nach Erfahrung des BSI gelten sie nicht mehr als sicher, vor allem wegen der hohen Anfälligkeit für sogenannte Phishing-Angriffe und Diebstahl. Etwas sicherer sind die iTAN-Listen, bei denen die Codes durchnummeriert sind. Überweisungen sind dann nur noch mit einer bestimmten, von der Bank angefragten Nummer möglich.

mTAN - Fast bei jeder Bank gibt es inzwischen das mTAN-Verfahren, bei denen die Codes per SMS aufs Handy kommen. Angreifer müssten sich also Zugriff auf zwei Geräte verschaffen, um wichtige Codes abzufangen. Das gilt allerdings nicht, wenn Nutzer ihre Bankgeschäfte auf dem Handy erledigen, auf dem sie auch die Nummern empfangen – das ist daher unbedingt zu vermeiden.

TAN-Generatoren - Eine dritte Methode sind sogenannte TAN-Generatoren: kleine Extrageräte von der Bank, die bei Bedarf die nötigen Codes erzeugen. Manchmal muss der Nutzer dafür noch die Kontonummer des Empfängers oder andere Daten in das Gerät eintippen.

Flicker-TAN-Verfahren - Manche Generatoren können die Informationen zum Erzeugen der TAN auch direkt vom PC-Monitor ablesen – das sogenannte Flicker-TAN-Verfahren. Und mit dem Foto- oder QR-TAN-Verfahren kann diese Arbeit auch das Smartphone mit seiner eingebauten Kamera übernehmen.

Ganz ohne TAN geht es mit der sogenannten HBCI-Methode. Dabei kommt eine Chipkarte mit elektronischer Signatur und PIN-Code zum Einsatz. Voraussetzung dafür ist allerdings ein spezielles Lesegerät, das um die 50 Euro kostet. Ein Vorteil: Wenn Sie im Internet den neuen Personalausweis einsetzen, etwa für Behördengänge, geht das in vielen Fällen mit demselben Lesegerät. Das spart zumindest ein wenig Platz auf dem Schreibtisch.

Der beste Weg zur Onlinebank

Bankkunden haben in der Regel drei Möglichkeiten, online eine Verbindung zu ihrem Geldinstitut aufzunehmen: Entweder direkt über den Browser und das Portal der Bank, über Banking-Software für den PC oder über Apps für Smartphone und Tablet. Wenn Sie die Tipps in diesem Text beachten, sind alle Verfahren ähnlich sicher.

Grundsätzlich gilt bei PC-Software: Für den Blick aufs Konto, Überweisungen und Daueraufträge reicht der Browser völlig aus. Praktisch sind die Programme vor allem bei etwas komplexeren Geldgeschäften und für Bankkunden, die mehrere Konten auf einmal verwalten oder sich einen detaillierten Überblick über ihre Finanzen verschaffen wollen. Auch das HBCI-Verfahren funktioniert in der Regel nur per Software und nicht über den Browser.

Unser Tipp: Bleiben Sie zum Thema Geldanlage immer auf dem Laufenden - mit unserem kostenlosen Newsletter!

Bitte bestätigen Sie jetzt Ihre Anmeldung!

Wir haben Ihnen eine E-Mail an Ihre Adresse gesendet.

Schauen Sie gleich in Ihr E-Mail-Programm.

Sie haben keine E-Mail erhalten? Kann es sein, dass die Nachricht im SPAM-Ordner Ihres E-Mail-Anbieters gelandet ist?
Bitte schauen Sie auch dort einmal nach und fügen die Mail-Adresse von Finanztip.de Ihrem Adressbuch hinzu.

Nur im Notfall: Onlinebanking unterwegs

Für Bankgeschäfte auf Tablet und Smartphone bieten die meisten Banken eigene Apps an, wobei die Tablet-Versionen in der Regel ein paar Funktionen mehr haben. Dazu kommen Banking-Apps von Drittanbietern. Grundsätzlich gilt: Auf der Couch zu Hause ist Mobile Banking nicht weniger sicher als am PC.

Die Voraussetzung ist dabei jedoch, dass die TAN-Codes per SMS nicht auf dasselbe Gerät kommen. Dort wären sie ein gefundenes Fressen für Viren und Trojaner, die es inzwischen auch für Smartphones gibt. Die meisten Banken verbieten das in ihren Geschäftsbedingungen daher auch ausdrücklich. Besser ist zum Beispiel ein Tablet für die Banking-Apps und ein Smartphone zum Empfang der TAN-SMS.

Unterwegs wird es dagegen schwieriger. Vor allem in einem öffentlichen WLAN ist es kaum möglich, die eigenen Daten wirksam vor Neugierigen und Kriminellen zu schützen. Im Mobilfunknetz sind die Daten dagegen etwas sicherer. Sichere TAN-Verfahren, die auf externe Geräte wie Kartenleser und Generatoren setzen, lassen sich unterwegs zudem nur schwer einsetzen.

Überweisungen und Daueraufträge sollten Sie von unterwegs daher nur im Notfall erledigen. Zu Hause spricht mit unseren Sicherheitstipps aber nichts dagegen. Darunter kann zwar die Bequemlichkeit leiden: Virenscanner bremsen den Rechner aus, TAN-Generatoren nehmen Platz weg, und wer merkt sich schon gerne lange Passwörter? Der Aufwand lohnt sich aber – schließlich geht es um Ihr Geld.

Community
Die letzten Beiträge zu dieser Diskussion:
Gesamte Diskussion anzeigen - Anmelden oder registrieren, um an der Diskussion teilzunehmen.

Sollen wir Sie
zum Thema Geldanlage
sowie zu weiteren Themen auf dem Laufenden halten?

Einmal pro Woche die wichtigsten Verbraucher-Tipps - kostenlos und werbefrei direkt in Ihr Postfach.

  • Wertvolle Spartipps für Ihr Geld
  • Urteile, die Sie kennen sollten
  • Updates zu unseren beliebten Rechnern und Musterschreiben
  • Unverbindlich und jederzeit kündbar


Finanztip-Chefredakteur
Hermann-Josef Tenhagen

Vielen Dank für Ihre Anmeldung

Bitte bestätigen Sie Ihre E-Mail-Adresse

  1. Schauen Sie gleich in Ihrem Postfach nach.
  2. Öffnen Sie die Mail von Finanztip Newsletter.
  3. Klicken Sie auf den Bestätigungslink.

Schauen Sie bitte auch im Spam-Ordner nach.

Finanztip Newsletter

  • Jede Woche die besten Tipps
  • Absolut kostenlos
  • 100% werbefrei

Artikel verfasst von

Tobias Hanraths

freier Finanztip-Redakteur

Tobias Hanraths ist Finanztip-Autor und schreibt in Berlin als freier Journalist über Digital- und Verbraucherthemen. Er ist unter anderem für die Deutsche Presse-Agentur und Wired tätig, vorher war er Redakteur beim dpa-Themendienst und in der Pressestelle des Deutschen Instituts für Wirtschaftsforschung. Hanraths hat in Münster Politik- und Kommunikationswissenschaft studiert.