(verpd) Immer wieder gibt es Berichte in den Medien, dass Cyberkriminelle Bankkonten ihrer Opfer geplündert haben. Wer selbst Onlinebanking nutzt, sollte daher unbedingt die Sicherheitstipps des Bundesverbands deutscher Banken e.V. beherzigen, denn so lässt sich das Risiko, Opfer eines Cyberbetrugs zu werden, minimieren. Des Weiteren hängt auch von den Sicherheitsmaßnahmen, die ein Bankkunde getroffen hat, ab, ob die Bank im Schadenfall das gestohlene Geld zum Großteil ersetzt oder nicht.
Die Vorgehensweisen von Onlinebetrügern, die Zugang zu den Bankkonten ihrer Opfer wollen, sind vielfältig. Zum Ausspähen von wichtigen Passwörtern (Phishing), wie die zum Onlinebanking erforderlichen Daten (PIN, TAN) werden unter anderem gefälschtes Websites oder Betrugs-E-Mails, aber auch Schadsoftware, die auf dem Computer oder Handy des Opfers heimlich installiert wird, verwendet.
Kann die Bank nachweisen, dass ein Kunde grob fahrlässig gehandelt hat und deswegen beim Onlinebanking Opfer von Cyberkriminellen wurde, erhält der betrogene Bankkunde den entstandenen Schaden nicht ersetzt. Dies geht aus mehreren Gerichtsentscheidungen, wie den Urteilen des Landgerichts Oldenburg (Az.: 8 O 1454/15) und des Bundesgerichtshofs (Az.: XI ZR 96/11), hervor. Um nicht grob fahrlässig zu handeln, ist es wichtig, die Sicherheitsregeln und Tipps der Banken befolgen.
Tipps für mehr Sicherheit
Der Bundesverband deutscher Banken e.V. (BDB) erklärt, was Kunden beachten sollten, damit sie möglichst sicher das Onlinebanking-Verfahren nutzen können:
- Prinzipiell ist auf jedem PC oder mobilem Endgerät wie einem Smartphone, das für Onlinebanking verwendet wird, ein Virenscanner und eine Firewall zu installieren und auch stets auf dem neuesten Stand zu halten. Onlinebanking sollte man nie auf fremden PCs, wie zum Beispiel in einem Internet-Café, sowie nie auf anderen Notebooks, Tablet-PCs oder Smartphones tätigen.
- Wer das mobile TAN-Verfahren für das Onlinebanking nutzt, sollte sein Smartphone nicht gleichzeitig zum Onlinebanking und zum Empfang der SMS von der Bank, in der die notwendige TAN für die Bestätigung einer Onlinetransaktion enthalten ist, nutzen.
- Kennwörter wie die Geheimzahl (PIN) und die TANs sind prinzipiell nicht in Apps, in der Cloud oder auf einer Festplatte zu speichern – auch nicht als Telefonnummern verschlüsselt im Handy.
- Bevor man sich im Webportal der Bank einloggt, gilt es zu prüfen, ob es sich wirklich um die Website der Bank und nicht um eine von Betrügern gefälschte Onlinebanking-Website handelt. Ob es wirklich die verschlüsselte Seite der Bank ist, erkennt man im Browser an dem eingeblendeten Schloss-Symbol und der Webadresse, die mit „https“ beginnt.
- Grundsätzlich sollte man niemals auf vermeintliche E-Mails der Bank, die beispielsweise zu einer Bestätigung von Daten auffordern, oder die Links enthalten, um solche Daten einzugeben, hereinfallen und hier irgendwelche Geheimwörter oder TANs eingeben oder Links aufrufen. Denn keine Bank fragt PIN, TAN oder andere Sicherheitsdaten per E-Mail ab.
- Bei Smartphones, Tablets und PCs sind Apps (Softwareanwendungen) grundsätzlich nur von autorisierten Quellen abzurufen. Auch bei angeblich kostenlosen Versionen, die normalerweise kostenpflichtig sind sollte man skeptisch sein. Auf diese Weise versuchen Cyberkriminelle oftmals Schadsoftware unbemerkt auf PC, Smartphone und andere Endgeräte zu installieren.
Hier sind Cyberbetrüger am Werk, denn das macht keine Bank
Der BDB betont ausdrücklich, dass ein Kunde folgenden Aufforderungen während einer Online-Banking-Sitzung niemals nachkommen soll, da dies niemals von einer Bank verlangt wird:
Die Eingabe
- mehrerer TANs für einen einzigen Vorgang,
- die TAN-Eingabe zur Aufhebung einer angeblichen Kontosperrung oder Laufzeitbeschränkung einer iTAN-Liste,
- die TAN-Eingabe zur Bestätigung der Kontodaten, zu einer Rücküberweisung einer (vermeintlich) eingegangenen Zahlung, zu einer Durchführung einer Testüberweisung oder zu einer Installation von Sicherheitszertifikaten oder einer Sicherheitssoftware/App.
Weitere Tipps zum sicheren Onlinebanking gibt es im kostenlos herunterladbearen BDB-Flyer „Online- und Mobile-Banking – sicher über Browser und App“ und im Webportal www.bsi-fuer-buerger.de des Bundesamts für Sicherheit in der Informationstechnik.
Übrigens: Einige Versicherer bieten einen Versicherungsschutz bei Schäden, die durch Internetbetrug entstanden sind, beispielsweise im Rahmen eines Hausrat- oder Rechtsschutz-Versicherungsvertrages oder auch als eigenständige Police an. Mehr Informationen darüber können beim Versicherungsvermittler erfragt werden.