Onlinebanking – Gefahren und Sicherheitsmechanismen

Ist Onlinebanking wirklich so riskant?

Auf jeden Fall, wenn Sie nicht die beste Methode wählen. Laut Kriminalstatistik des Bundeskriminalamts (BKA) wurden im Jahr 2013 4.100 Fälle von „Phishing“ registriert, ein Anstieg von rd. 20 % gegenüber dem Vorjahr. Im Jahr 2011 wurde der Höchststand von 6.422 Fällen registriert. Im Durchschnitt beträgt der finanzielle Schaden rd. 4.000 EUR, so dass sich der Gesamtschaden durch Onlinebanking-Betrug auf rd. 16 Mio. EUR summiert.

Die Betrüger reagieren einerseits auf erhöhte Sicherheitsstandards der Banken und stellen sich auf diese ein, und sind andererseits durch immer raffiniertere neue Vorgehensweisen oftmals einen Schritt voraus. Vollkommene Sicherheit wird es somit wohl kaum geben.

Aktuell (Mai 2014,) warnen das BKA und Verbraucherschützer insbesondere vor dem „mTAN“-Verfahren, also dem Onlinebanking bei dem Einmalpasswörter (mTANs) per SMS auf das Handy übertragen werden.

Kommt meine Bank nicht für den entstandenen Schaden auf?

Das kommt wie immer auf den Einzelfall an. Die Regelung hierzu findet sich in § 675v Bürgerliches Gesetzbuch (BGB). Danach wäre der entstandene Schaden für Sie als Kontoinhaber zunächst auch auf 150 EUR begrenzt.

Aber: Sollte der Schaden gem. § 675v (2) grob fahrlässig herbeigeführt worden sein, entfällt diese Begrenzung und Sie sind zum Ersatz des gesamten Schadens verpflichtet. Was in Ihrem Fall dann genau als grob fahrlässig angesehen würde, wäre wohl auf dem Rechtsweg zu klären, mit ungewissem Ausgang!

Was kann ich also aus heutiger Sicht tun, um beim Onlinebanking weitgehend sicher zu sein?

Nutzen Sie ausschließlich Verfahren auf Ihrer Seite, die aktuell noch unproblematisch sind, auch wenn Ihr Bankberater Ihnen das mTAN- Verfahren als „sicher“ empfiehlt.

Folgende Verfahren gelten aktuell wirklich als sicher:

  • HBCI Banking mit einem zertifiziertem Gerät (ca. 30-60 Euro)

  • Chipkartenleser/TAN-Generator (ca. 10-15 Euro)

Warum sind diese Verfahren besser oder sicherer als andere?

Das generelle Problem beim Onlinebanking liegt im Endgerät, das Sie benutzen, um die PIN- und Kontonummer Eingabe zu tätigen oder zu überprüfen. Wenn dieses von einem Dritten z.B. mittels Phishing übernommen wurde, haben Sie weder Kontrolle über die vorgenommenen Banktransaktionen, noch über die Informationen die Sie dazu erhalten.

Die beiden oben angeführten Verfahren, arbeiten mit externen Geräten, die bis jetzt nicht übernommen werden können, weil sie entweder keine Verbindung zu anderen Geräten möglich machen, oder weil eine unabhängige interne Maschine/Verschlüsselung das Verfahren schützt. Sie überprüfen quasi extern den Zahlungsempfänger, und das Gerät, welches diese Kontodaten anzeigt, kann derzeit von keinem Dritten dabei beeinflusst werden.

Selbst wenn also Ihr Rechner, auf dem Sie die Überweisung tätigen wollen, von einem Dritten übernommen wurde, würden Sie sehen wenn die gewünschte Überweisung nicht an das korrekte Konto vorgenommen wird oder der Betrag nicht stimmt.