Sicheres OnlineBanking

Eine Seite zurückEine Seite weiter blättern

Technische Voraussetzungen | Haftung | FAQ | Verschlüsslung | Hardware

FAQ - Fragen und Antworten - Häufig gestellte Fragen zum Onlinebanking

Gibt es bei Überweisungen einen Höchstbetrag?
Früher beschränkten die Banken den Onlineverkehr mit Höchstbeträgen zwischen 2.000 und 5.000 Euro. Heute ist das nur noch beim Online-Brokerage, also beim Wertpapierhandel via Internet üblich. In der Regel können Sie über Ihr volles Guthaben und auch im Rahmen Ihres Überziehungskredits über Ihr Geld frei verfügen. Wenn Sie allerdings für Ihre eigene Sicherheit eine Höchstgrenze einführen wollen, ist das natürlich möglich. Sinnvoll z. B. bei Geschäftskonten, von denen die Kontoberechtigten nur bis zu einem bestimmten Betrag verfügen dürfen.

Ist Onlinebanking nur online möglich?
Nein. Sie können zunächst mit speziellen Programmen, die Sie überall im Handel finden oder von Ihrer Bank mitunter kostenfrei zur Verfügung gestellt bekommen, offline arbeiten. Wählen Sie sich aber über die Homepage Ihrer Bank ein, sind Sie während der gesamten Zeit online. Allerdings sind die Seiten des Onlinebanking ´s bei den Banken besonders geschützt. Sie erkennen das an der Internetadresse.

Das Kürzel für geschützte Seiten lautet https://rrp statt auf http://.

Welches Verschlüsselungsverfahren ist am sichersten?
Am gebräuchlichsten ist die SSL- Verschlüsselung mit 128 Bits. Das HBCI (Homebanking Computer Interface) gilt als noch sicherer, weil ein Zusatzgerät angeschlossen wird. Die Sicherheitsstufe reicht von 1 bis 4. Stufe 1 bietet lediglich ein Steckmodul für die Chipkarte, bei der Stufe 2 sind die Geräte mit einer eigenen Tastatur ausgestattet, in der Stufe 3 und 4 sind zusätzliche Sicherheitsmechanismen eingebaut. Ab der Stufe 2 gelten die Zusatzgeräte als sicher. Die meisten Kreditinstitute sprechen eine Empfehlung aus. Sparkassen weisen auf Hersteller hin, z. B. Deutscher Sparkassenverlag.

Muss der Kunde Sicherheitshinweise beachten?
Für Onlinebanking gelten in der Regel zusätzliche Sonderbedingungen. Diese betreffen zum Beispiel die Sorgfalts- und Mitwirkungspflicht des Kunden. Außerdem muss darin die Haftungsfrage geklärt sein.

Gibt es Bankdienstleistungen, die ich online nicht abwickeln kann?
Die Onlineberatung wird immer stärker ausgebaut, auch über Call-Center. Jedoch ist eine persönliche Beratung zum Beispiel für Kreditgeschäfte, für die Baufinanzierung und für die Vermögensberatung empfehlenswert.

Kann ich auf mein Onlinekonto auch Schecks einreichen oder Bargeld einzahlen?
Ja, bei Filialbanken, die Ihnen ein verbilligtes Onlinekonto angeboten haben, gehen Sie einfach in die Filiale und reichen dort Schecks und Bargeld ein. Voraussetzung: Ihnen wird keine andere Möglichkeit angeboten. Geben Sie allerdings Überweisungen ab, verlangen Filialen dafür ein Entgelt, üblich sind 1 Euro bis 1,50 Euro. Bei Direktbanken müssen Sie sich jeweils erkundigen, welche Regelung dort zu beachten ist.

Lesen Sie auch die 10 goldenen Sicherheitsregeln des Bundesverbandes deutscher Banken.
10 goldene Regeln für Ihre Sicherheit

2004 hat der Bundesverband deutscher Banken wichtige Regeln zum Onlinebanking aufgestellt. In der ausführlichen Beschreibung unter www.bdb.de, Online-Banking-Sicherheit, finden Sie zu den Regeln noch viele Beispiele und Erläuterungen. Hier die wichtigsten Punkte:

 

  • Regel 1:   Schützen Sie sensible Daten bei der Übertragung über offene Netze.

  • Regel 2:   Vergewissern Sie sich, mit wem Sie es zu tun haben.

  • Regel 3:   Gehen Sie sorgfältig mit sensiblen Daten und Zugangsmedien um.

  • Regel 4:   Wählen Sie ein sicheres Passwort.

  • Regel 5:   Setzen Sie nur Programme aus vertrauenswürdiger Quelle ein.

  • Regel 6:   Nutzen Sie nur die aktuelle Programmversion.

  • Regel 7:   Führen Sie einen Sicherheitscheck auf Ihrem PC durch.

  • Regel 8:   Aktivieren Sie die Sicherheitseinstellungen des Browsers.

  • Regel 9:   Setzen Sie Virenscanner und zusätzliche Sicherheitssoftware ein.

  • Regel 10: Fertigen Sie regelmäßig Sicherheitskopien (Backups) Ihrer Daten an.

 

Allgemeine Information zur Sicherheit im Internet erhalten Sie unter der Adresse

             www.sicherheit-im-internet.de      Quelle: Bundesverband deutscher Banken

             Postfach 04 03 07 010062 Berlin
             Telefon: 030/1663-0
             Telefax: 030/1663-1399
             Internet: www.bdb.de

Fragen und Antworten (aus der WISO Sendung)

  1. Fragen im WISO-Chat während der Sendung beantwortete Internet- und Sicherheitsexperte Christoph Fischer von BFK edv-consulting aus Karlsruhe.

  2. Frage: Gibt es grundlegende Tipps, die man beim Onlinebanking beachten soll?
    Christoph Fischer: Wer Onlinebanking betreibt, sollte folgendes beachten: 1. Antivirensoftware und 2. eine Personal-Firewall installieren, die beide tagesaktuell sein sollten. 3. Das Betriebssystem und den Browser immer auf dem neusten Stand halten und Sicherheitsupdates installieren. 4. Geben Sie am besten per Hand in die Browserzeile die Adresse Ihrer Onlinebank ein. 5. Reagieren Sie nicht auf E-Mails, die Sie auffordern, Passwörter einzugeben.

  3. Frage: Sind Banking-Programme, wie zum Beispiel WISO Mein Geld, sicher?
    Fischer: So eine Methode ist wesentlich sicherer als webbasierte Anwendungen, da man mit wesentlich größerem Aufwand Daten stehlen müsste.

  4. Frage: Ist es nicht möglich über die Domain die Besitzer der "gefälschten Sites" ausfindig und dingfest zu machen?
    Fischer: Das kommt darauf an, wo die Domain angemeldet wurde. Man kann die Domain wegklagen, aber die Personendaten sind bei solchen Straftaten meistens gefälscht.

  5. Frage: Muss ich als Kunde der Sparkasse immer das Zertifikat auf der Internet-Banking-Seite überprüfen, oder reichte es, wenn ich über meinen Favoriten-Link die Seite anwähle?
    Fischer: Favoriten lassen sich auch manipulieren - zahlreiche Sicherheitslöcher bei den Browsern. Eine Eingabe per Hand ist sicherer.

  6. Frage: Bin ich hinter einen "Freeware"-Firewall sicher und kann bedenkenlos Online-Geschäfte durchführen? Oder muss ich mir eine Software von einem namhaften Hersteller zulegen?
    Fischer: Der Hersteller ist zweitrangig, die Einstellungen der Firewall ist entscheidend. Aber: Eine Firewall ist nur eine der Komponente für Ihre Sicherheitseinstellungen. Sie hilft gegen Backdoor-Software mit der Angreifer dem User beim Banking über die Schulter schauen können. Eine Firewall hilft nicht gegen gefälschte E-Mails, wie sie bei einer Phishing-Attacke auftreten.

  7. Frage: Nachdem nun das normale PIN/TAN-Verfahren abgeschaltet wird und auch HBCI nicht mehr aktuell ist, was wird kommen?
    Fischer: Falsch. Das PIN/TAN-Verfahren wird nicht abgeschaltet. Es wird in den nächsten zwei Jahren aber Änderungen im Onlinebanking geben.

  8. Frage: Warum wird das HBCI-Verfahren abgelöst, wenn es doch sicherer ist als die webbasierten Verfahren?
    Fischer: Es ist günstiger und flexibler für die Banken und den Kunden das webbasierte Banking zu nutzen. Man kann dieses auch unterwegs nutzen und die Bank kann wesentlich mehr Informationen an den Kunden liefern.

  9. Frage: Ich bezahle oft per PayPal? Wie sicher ist das?
    Fischer: PayPal ist auch den Phishing-Attacken ausgesetzt. Hier gelten die gleichen Tipps - nicht auf E-Mails reagieren, die Passwörter anfordern - wie beim Onlinebanking.

  10. Frage: Gibt es auch gefälschte eBay-Seiten?
    Fischer: Ja. eBay ist auf Platz drei der Hitliste von Phishing-Attacken.

  11. Frage: Woher weiß ich, dass das angezeigte Zertifikat nicht auch nur eine täuschend echte Kopie ist?
    Fischer: Die Frage ist sehr gut. Es werden sogar Zertifikate als Grafik simuliert beziehungsweise zwei Fenster geöffnet - das eine kommuniziert mit dem Server der Bank und gaukelt Ihnen vor, dass alles in Ordnung ist. Das andere Fenster - meist ein Pop-up ohne Adresszeile - kommuniziert mit dem Server der Betrüger. In diesem Fenster wird man auch aufgefordert die Daten einzugeben.

  12. Frage: Wireless LAN (WLAN) ohne aktivierte Verschlüsselung erlaubt das Ausspähen von Datenströmen mit Laptop von der Strasse aus. Gilt auch das auch für Funktelefone, wer sich nun an Telefonbanking halten mag?
    Fischer: Funktelefone haben zumindest ein Verschlüsselungsverfahren von Haus aus eingeschaltet. WLAN-Geräte kommen vom Hersteller ohne Verschlüsselung, der Kunde muss sich hier selber kümmern.

  13. Frage: Was kann ich machen, wenn ich tatsächlich Opfer von "phishing" geworden bin?
    Fischer: Dies sollten Sie sofort der Bank melden. Auslandsüberweisungen können innerhalb von 48 Stunden storniert werden. Und in Absprache mit der Bank Strafanzeige gegen "unbekannt" erstatten.

  14. Frage: Meine Bank verwendet ein sechs-stelliges nur numerisches Passwort, ist das sicher?
    Fischer: Da die Systeme mit Bankautomaten gekoppelt sind, werden nur numerische Eingaben akzeptiert. Dies ist nicht so sicher, wie eine alphanumerische Verschlüsselung (mit Buchstaben und Zahlen). Da aber der Kontozugang nach mehreren Versuchen gesperrt wird, ist es ein akzeptables Sicherheitsniveau.

  15. Frage: Bei mir kommt beim Einloggen immer eine Meldung, dass das Sicherheitszertifikat abgelaufen oder defekt sei. Was muss ich machen?
    Fischer: Das kann drei Gründe habe: 1. Sie haben einen gefälschten Server besucht. 2. Die Rootzertifikate in Ihrem Browser sind abgelaufen. 3. Die Bank hat vergessen das Zertifikat zu verlängern. Melden Sie dies auf jeden Fall Ihrer Bank.

  16. Frage: Wie gerade in der Sendung gezeigt: Man bekommt eine E-Mail, aber wie kann es sein, dass der Link postbank.de nicht zur richtigen Website führt?
    Fischer: Es steht zwar postbank.de in der Mail, aber der Link dahinter ist gefälscht und geht auf eine andere Website. Dies ist ein Problem der html-formatierten E-Mails. Hier gibt es viele Formen mit E-Mails Ärger zu stiften. Am besten Sie stellen den Browser so ein, dass alle E-Mails nur im Format "Plain-Text" angezeigt werden.

  17. Frage: Wie kann man sich gegen Schäden aus einer Phishing-Attacke versichern?
    Fischer: Banken können sich gegen so etwas versichern, genauso wie gegen Überfälle oder EC-Karten-Missbrauch.

  18. Frage: Warum wird immer nur von Postbank und Deutsche Bank berichtet, auch die Citibank ist davon betroffen?
    Fischer: Richtig. Die Citibank ist der absolute Nummer eins in der Hitliste von Phishing-Angriffen, da sie weltweit Kunden besitzt und somit die Massen-E-Mails mehr Treffer haben. Derzeit sind aber die Angriffe auf die beiden Geldinstitute aktuell und betreffen weit mehr Kunden in Deutschland.

  19. Frage: Kann man wirklich von jeder Bank das HBCI-Verfahren bekommen?
    Fischer: Nicht alle Banken bieten es an. Viele führen es fort, bewerben es aber nicht mehr.

  20. Frage: Woher wissen die Phisher eigentlich, bei welcher Bank ich Kunde bin? Gibt die Bank etwa Daten weiter, und was ist mit dem Bankgeheimnis?
    Fischer: Das wissen diese nicht. Es ist ein Massenmailing in Millionenhöhe, ähnlich wie Spam.

 

Weitere Informationen

Hotline der Schwäbisch Hall Unser Kundenservice Center hilft Ihnen auch bei Problemen mit der Online-Vertragsauskunft gerne weiter.

                       Die technische Hotline ist von Montag bis Freitag

      von 8 bis 20 Uhr unter der Telefonnummer (07 91) 46 - 46 46 für Sie da.