Beinahe täglich liest man über Sicherheitsproblem im IT-Bereich: Hacker, die Anzeigetafeln und Ticketautomaten der Bahn lahmlegen. Internet-Gangster, die sich Passwörter und Login-Daten angeln, um Konten leerzuräumen. Niemand scheint vor den Cyberkriminellen sicher zu sein. Auch Bankkunden sind verunsichert und fragen sich: Wie sicher ist Online-Banking eigentlich? Der Ratgeber hat darüber mit Ralf-Christoph Arnoldt vom Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR) gesprochen.
Jährlich entstehen Schäden in Millionenhöhe
Interview mit Ralf-Christoph Arnoldt
Ralf-Christoph Arnoldt ist seit 1999 Leiter der Abteilung Zahlungsverkehr beim Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR) in Berlin. Er ist gelernter Bankkaufmann und hat Wirtschaftswissenschaften an den Universitäten Bonn und Mannheim studiert.
Ralf-Christoph Arnoldt, Abteilungsleiter Zahlungsverkehr beim Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR)
Ratgeber: Herr Arnoldt, ist in Zeiten von regelmäßigen Cyber-Attacken das Geld auf dem eigenen Konto noch sicher?
Ralf-Christoph Arnoldt: Ja, Online-Banking ist auf jeden Fall weiterhin sicher. In Deutschland gibt es knapp 60 Millionen Online-Konten und in weniger als 0,01 Prozent der Fälle hatten Cyber-Kriminelle mit einer Phishing-Attacke Erfolg. Die Chance, selbst zum Opfer zu werden, ist also äußerst gering. Dies gilt umso mehr, wenn man ein paar grundlegende Verhaltensweisen beachtet, die aber auch sonst für Transaktionen im Internet gelten.
Ratgeber: Worauf genau muss man als Kunde denn achten?
Ralf-Christoph Arnoldt: In der Regel versuchen Kriminelle die Konten durch sogenanntes Phishing leerzuräumen. Das heißt, die Täter schicken fingierte E-Mails an beliebig ausgewählte E-Mail-Adressen oder rufen Sie sogar an und geben sich dabei als Bank aus. Als Kunde wird man dann aufgefordert, seine Daten, wie z.B. Kontonummer und PIN, auf einer nachgeahmten Webseite einzugeben oder zu nennen. So kommen die Kriminellen an Login-Daten und Passwörter und können damit dann im schlimmsten Fall das Konto plündern. Um das zu vermeiden, ist wichtig zu wissen: Ihre Bank fragt Sie niemals nach vertraulichen Informationen, wie Kontodaten oder persönlichen Daten und wird Ihnen auch keine Links zum Online-Banking per E-Mail schicken.
Ratgeber: Gibt es denn noch andere Wege, wie Kriminelle versuchen an unser Geld zu kommen?
Ralf-Christoph Arnoldt: Eine andere Methode der Kriminellen ist der Einsatz von Schadsoftware, um so auf das Konto des Kunden zugreifen zu können. Mit diesen sogenannten Trojanern können direkt auf dem Computer Login-Daten und Passwörter abgefangen werden. Als Kunde kann ich mich aber auch davor einfach schützen, indem ich immer meine Sicherheitssoftware, wie Virenscanner oder Firewall, auf dem aktuellsten Stand halte. Also installieren Sie immer regelmäßig die vom Anbieter bereitgestellten Updates. Außerdem gilt es bei eingehenden E-Mails eine gesunde Skepsis zu bewahren: Kunden sollten weder auf dem PC noch auf dem Smartphone Weblinks aus unbekannten Quellen anklicken und auch keine unbekannten Anhänge öffnen. Denn dahinter kann sich immer Schadsoftware verbergen.
Ratgeber: Wer Online-Banking macht, weiß, dass dafür Transaktionsnummern – kurz TAN genannt – genutzt werden. Sind diese denn wenigstens sicher?
Ralf-Christoph Arnoldt: Die Kriminellen sind natürlich sehr kreativ und passen ihre Methoden laufend an. Aber die modernen TAN-Verfahren der Banken sind bei richtiger Anwendung sehr sicher. Mittlerweile haben die Kriminellen aber auch hier Wege gefunden, um Bankkunden zu schädigen. Ein Beispiel: Betrüger versuchen mittels E-Mail den Kunden zu überreden, ungewollte Transaktionen auszuführen, also zum Beispiel sogenannte Testüberweisungen oder Rücküberweisungen für angeblich zu viel auf ihrem Konto eingegangenes Geld. Der BVR kann hier für alle Volksbanken Raiffeisenbanken sprechen: Testüberweisungen gibt es nicht. Bankmitarbeiter werden Sie nie auffordern, Geld irgendwohin zu überweisen oder irgendwelche Programme zu installieren. Als Kunde sollte man also immer wachsam sein.
Ratgeber: Wie kann man sich denn vor dem Missbrauch der TAN schützen?
Ralf-Christoph Arnoldt: Das Wichtigste für den Kunden ist, stets auf das jeweilige Gerät, das für Online-Banking genutzt wird, zu achten. Das ist häufig ja das Smartphone, das für mobileTAN oder ein App-basiertes TAN-Verfahren registriert ist. Auch da sollten die üblichen Virenscanner installiert werden, um sich vor einem Auslesen der Daten zu schützen. Die sicherste Methode für das Online-Banking ist und bleibt jedoch der TAN-Generator, der zum Beispiel mit einem der neuen Sm@rt-TAN photo Leser benutzt wird. Die Nutzung ist denkbar einfach. Die Girocard wird in den TAN-Generator gesteckt und kurz an den PC-Bildschirm gehalten. Über die optische Schnittstelle des Lesers werden dann die Überweisungsdaten an den TAN-Generator übertragen und im Display des Lesers angezeigt. So sieht man immer genau, für welche Transaktion die Transaktionsnummer verwendet wird. Man hat so die Möglichkeit, den Auftrag noch einmal genau zu prüfen, bevor er endgültig ausgeführt wird. Mit dieser bequemen Technik sind die Kunden bei Online-Banking-Geschäften auf der sicheren Seite.
Ratgeber: Vielen Dank für das Gespräch!
