Missbrauchsrisiken beim Online-Banking (Tipp vom 9. März)

Wer seine Bankgeschäfte am PC erledigt, ist unabhängig von Öffnungszeiten und kann alle möglichen Transaktionen schnell und bequem in Auftrag geben. Doch die Beliebtheit von Online-Banking zieht auch Kriminelle an. Verbraucher bekommen häufig E-Mails, in denen sie aufgefordert werden, auf eine per Link anklickbaren, angeblichen Website ihrer Bank ihre persönlichen Zugangsdaten einzugeben.


Was tun, wenn eine solche E-Mail auf meinem PC erscheint?

Auf keinen Fall sollte man den Link anklicken bzw. diese E-Mail öffnen, denn mit Hilfe der angeforderten Daten können Unbefugte das Onlinekonto leer räumen. Noch gefährlicher sind Spionageprogramme, so genannte Trojaner, die sich durch das Ansehen mancher Webseiten auf dem privaten PC einnisten, dort die Kontozugangsdaten abfangen, und diese dann unbemerkt weiterleiten. E-Mails unbekannter Absender sollten niemals geöffnet und der Computer unbedingt mit einem aktuellen Anti-Viren-Programm und einer Firewall geschützt werden.


Gibt es bessere Möglichkeiten den PC zu schützen?

Um das Missbrauchs-Risiko zu mindern, haben einige Banken auf Transaktionsmethoden umgestellt, die deutlich sicherer als die herkömmlichen PIN-/TAN-Verfahren sind. Beim ITAN-Verfahren muss der Verbraucher nach Eingabe der PIN nicht irgend eine TAN-Nummer aus seiner Liste, sondern eine jeweils von der Bank vorgegebene Nummer eintippen. Noch weniger angreifbar, aber erst von wenigen Instituten verwendet, sind ITAN- oder HBCI-Verfahren. In beiden Fällen wird dem Kontoinhaber ein elektronisches Gerät zur Verfügung gestellt, dass seine Identität beim Online-Banking fälschungssicher bestätigt.


Was muss ich im Schadensfall tun?

Zu den Vorsichtsmaßnahmen, die jeder Inhaber eines Online-Kontos ergreifen sollte, gehört das sichere Aufbewahren der Zugangsdaten. Das heißt PIN oder TAN-Daten separat verwahren und nicht auf der Festplatte speichern. Außerdem ist es ratsam, schwer erratende Kennwörter zu wählen, Überweisungen niemals von öffentlich zugänglichen Computern aus zu tätigen und die Kontoauszüge regelmäßig zu prüfen. Stellt man Unregelmäßigkeiten fest, setzt man sich am Besten gleich mit der Bank in Verbindung, sperrt den Online-Zugang durch 3 malige Eingabe einer falschen PIN und erstattet Anzeige bei der Polizei. So sind die Aussichten am größten, den Schaden vom Institut erstattet zu bekommen.


Erstattet die Bank immer den Schaden?

Schadenersatz von der Bank gibt es nur, wenn der Kunde nicht fahrlässig gehandelt hat. Dies ist eine beim jeweiligen Fall zu beantwortende Tatfrage. Sollte der Kunde trotz der allgemein bekannten Risiken eine unbekannte E-Mail öffnen oder aber auf einen ihm von fremder Seite genannten Link klicken, ist bereits fraglich, ob er nicht hier fahrlässig gehandelt hat. Insofern ist hier höchste Vorsicht geboten.