Bundesbehörde und Bankenverband geben wertvolle Tipps
Nach Plünderung des Kontos eines Kolbermoorers: Wie können sich Kunden bestmöglich schützen?
Wie leicht sich Betrüger scheinbar Zugriff auf Bankkonten verschaffen können, hat Helmut Wilhelm aus Kolbermoor am eigenen Leib erfahren. 34.800 Euro hatten Ganoven von seinem Konto abgebucht. Wie man sich schützen kann – und welche Rolle das Betriebssystem spielt.
Kolbermoor – Wo lässt sich das Ersparte sicher verwahren? Natürlich auf dem Bankkonto! Eine Aussage, die Helmut Wilhelm aus Kolbermoor bis zum Herbst 2022 sicherlich unterschrieben hätte. Doch dann haben sich bislang unbekannte Ganoven Zugang zum Konto des 66-Jährigen verschafft und 34.800 Euro abgeräumt.
Die Betrüger hatten es scheinbar geschafft, ein eigenes Handy als neues Mobiltelefon für das TAN-Verfahren zu registrieren und somit die Überweisungen auf Konten im Ausland möglich gemacht. Das Geld ist bis heute verschwunden, das Bankenhaus, die DKB mit Sitz in Berlin, sieht sich nicht in der Verantwortung. So wird die Schuldfrage voraussichtlich ein Gericht klären müssen, nachdem Wilhelms Anwältin, Janett Moll aus Rosenheim, Klage gegen das Tochterunternehmen der BayernLB eingereicht hat.
Experten einig: Einen 100-prozentigen Schutz gibt es nicht
Das Bangen um eine fünfstellige Summe, das sich der 66-Jährige sicherlich gerne erspart hätte. Doch ist das überhaupt möglich? Gibt es überhaupt einen 100-prozentigen Schutz vor derartigen Betrügereien rund ums Online-Banking? „Kein Bezahlverfahren im Online-Banking bietet 100-prozentige Sicherheit“, stellte Frank Christian Pauli (Verbraucherzentrale Bundesverband) bereits 2017 in einem Bericht in der Süddeutschen Zeitung klar. Eine Aussage, die nach Einschätzung von vielen Experten auch heute noch Bestand hat. Denn nicht nur die Sicherheitssysteme entwickeln sich stetig weiter, auch das Fachwissen und die Kreativität der Betrüger nehmen nahezu proportional zu.
So sollte im Fokus von Bankkunden, die Online-Banking nutzen, der bestmögliche Schutz vor etwaigen Cyberattacken und Betrugsmaschen stehen. Und da können Verbraucher selbst in vielen Bereichen aktiv werden. Erster Punkt: die eigene Hardware wie PC, Laptop oder Smartphone, von der die Bankgeschäfte getätigt werden. „Für alle Plattformen und Betriebssysteme gilt, dass Nutzerinnen und Nutzer das System aktuell halten sollen“, rät Matthias Gärtner, Pressesprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), auf Anfrage des OVB. „Das bedeutet, dass sie verfügbare Updates installieren sollten, damit bekannte Schwachstellen geschlossen werden.“ Der Sprecher betont außerdem, dass nur unveränderte Betriebssysteme installiert sein sollten, veränderte Systeme, sogenannte gerootete Systeme, hingegen gemieden werden sollten.
Sicheres Online-Banking: Diese fünf Tipps gibt der Bundesverband deutscher Banken
• Benutzen Sie nur eigene Geräte: Für Bankgeschäfte sollten Kunden nur eigene Geräte verwenden, da bei Fremdgeräten die Gefahr bestehe, dass sie mit Schadsoftware infiziert sein könnten. Diese könnten dann beispielsweise Tastatur- und Mauseingaben mitschneiden und somit sensible Daten wie Passwörter ausspähen.
• Öffnen Sie keine Anhänge und folgen Sie keinen Links: Anhänge oder Links in SMS oder E-Mails unbekannter Absender sollten tabu sei, da dahinter Programme oder Webseiten stecken könnten, die Zugangsdaten ausspähen.
• Überprüfen Sie die Echtheit der Webseite: Verbraucher sollten stets darauf achten, dass sie Zugangsdaten für Konten nur eingeben, wenn sie sich sicher sind, dass sie sich auf der geschützten Internetseite ihrer Bank befinden. Ein erster Hinweis darauf ist beispielsweise eine verschlüsselte und damit sichere Seite, die unter anderem dadurch erkennbar ist, dass die Webadresse der Bank mit https:// beginnt oder ein Schlosssymbol in der Browserleiste zu sehen ist. Der Verband weist darauf hin, dass gefälschte Webseiten sich meistens nur in minimalen Details von den Originalen unterscheiden. Er rät daher dazu, die Adresse händisch per Tastatur einzugeben, um mit Sicherheit die richtige Adresse zu verwenden.
• Finden Sie ein sicheres Passwort: Ein gutes Passwort, dass Verbraucher für den Start des Online-Bankings auswählen, sollte schwer zu knacken sein. Sichere Passwörter bestehen aus einer Mischung aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen. Nur ein wirklich geheim gehaltenes und nicht mehrfach verwendetes Passwort gewähre ein hohes Maß an Sicherheit.
• Schützen Sie ihre Bankverbindung: Bei Online-Shops und Co. sollte sich der Verbraucher zunächst darüber informieren, ob es sich um seriöse Anbieter handelt, bevor er, beispielsweise für Zahlungen, seine Bankverbindung eingibt. Zudem sollte eine Bankverbindung niemals in sozialen Netzwerken geteilt werden.
Dass bestimmte Betriebssysteme anfälliger für Betrügereien sein könnten, dazu hat der Bundesverband deutscher Banken keine Erkenntnisse. Dessen Sprecherin Tanja Beller rät Verbrauchern aber zum einen dazu, Anti-Virensoftware stets auf dem aktuellen Stand zu halten, was auch für mobile Geräte wie Smartphones oder Tablets gelte. Zum anderen sei entscheidend, bei der Freigabe von persönlichen und geheimen Daten wie PIN- und TAN-Nummern, aber auch bei Daten wie Adressen und Geburtstagen „umsichtig und vorsichtig“ zu sein.
Eine Einschätzung, die der BSI teilt. Denn die größte Gefahr beim mobilen Banking bestehe laut Gärtner „im Verlust oder Diebstahl der Zugangsdaten, dem sogenannten Phising“. Daher sei es entscheidend, Zugangsdaten sicher aufzubewahren, die Daten niemals preiszugeben und, wenn möglich, eine sogenannte Zwei-Faktor-Authentisierung einzurichten. Diese setzt auf den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und unabhängiger Komponenten. Zudem rät die Behörde davon ab, nicht gesicherte und unbekannte Netzwerke wie beispielsweise WLAN-Hotspots für die Bankgeschäfte zu nutzen. „Hier werden Informationen oft unverschlüsselt übertragen oder das Netzwerk könnte manipuliert werden“, warnt der Sprecher der Behörde.
Und wie sieht es mit dem TAN-Verfahren aus, die bei Bankgeschäften zum Einsatz kommen? Gibt es da Verfahren, die sicherer sind, als andere? Nach Einschätzung des Bundesverbandes deutscher Banken nicht. „Die von den Banken eingesetzten Zwei-Faktor-Authentifizierungsmethoden entsprechen den aufsichtsrechtlichen Vorgaben und gewähren eine hohe Sicherheit“, stellt Beller klar und verweist darauf, dass in der Regel nicht die Technik, sondern der Mensch die Schwachstelle sei. „In der Regel werden tatsächtlich nicht die Sicherheitsverfahren umgangen, sondern der Mensch ist das ,Einfallstor‘ für Cyberkriminelle.“
Im Schadensfall sofort Kontakt mit der Bank aufnehmen
Und wenn alle Sicherheitsvorkehrungen doch nichts genützt und sich Kriminelle beim Konto bedient haben? Dann rät der Bankenverband, sich sofort mit dem jeweiligen Bankenhaus in Verbindung zu setzen. „Sobald Bankkunden Bewegungen auf ihrem Konto bemerken, die sie nicht zuordnen können, sollten sie sich umgehend mit der Bank in Verbindung setzen und mit ihr das weitere Vorgehen besprechen.“
Eine Maßnahme, die der Kolbermoorer Wilhelm versucht hatte – aber unter anderem an Dauer-Warteschleifen bei der Telefon-Hotline gescheitert war. So setzt der 66-Jährige nun auf die Hilfe der Anwältin, die gegenüber der DKB sein Recht durchsetzen soll. Den Verlust von 34.800 Euro akzeptieren will er nicht, was er gegenüber dem OVB bereits mehrfach bestätigt hatte: „Ich werde auf keinen Fall klein beigeben.“
