Online-Banking mit mTan: So schützt Ihr Euch vor Betrug

Beim bargeldlosen Bezahlen ist Vorsicht angebracht
Beim bargeldlosen Bezahlen ist Vorsicht angebracht(© 2014 CC: Flickr/mueritz)

Die Betrügereien durch mTan-Phishing hat sich in den vergangenen Monaten versechsfacht. Die folgenden Tipps helfen Euch.

Das schöne Wörtchen "eigentlich". Eigentlich sollte mTan das Online-Banking sicherer machen. Was ist das überhaupt? Eine smsTAN oder mTan erzeugt die Bank für jeden Auftrag. Die verschickte SMS enthält die Auftragsdaten wie Kontonummer und Betrag sowie Datum und Uhrzeit. Außerdem wird die TAN auf einem anderen Weg übermittelt als der Online-Bankauftrag. Das bedeutet: Betrüger müssten recht aufwändig beide Übertragungswege abhören, um einen Auftrag manipulieren zu können. Das Problem: Genau das passiert seit Anfang des Jahres immer häufiger.

Verbraucherschützer warnen vor mTan-Betrug

Die Wege an Euer Geld sind mannigfaltig. „Über manipulierte Handy-Apps können Internetdiebe mittlerweile auch Smartphones ausspionieren“, sagt Christian Funk von der IT-Sicherheitsfirma Kaspersky gegenüber dem Spiegel. Und sogar das Bundeskriminalamt warnt vor mTan-Phishing. "Finger weg" von verdächtigen Apps, heißt es auf Seiten der Ermittler. Aber was heißt das schon? Woher sollt Ihr wissen, ob eine App verdächtig ist?  "Das sind nicht mehr die typischen Massen-Mails, sondern inzwischen Schreiben, die speziell auf ein Bankinstitut oder sogar auf den Kunden zugeschnitten sind", erklärt Heiko Löhr, Referatsleiter Cyberkriminalität beim BKA.

"Wer sichergehen will, nutzt statt des mTan-Verfahrens einen Tan-Generator", rät Frank-Christian Pauli, Bankenexperte des Bundesverbands der Verbraucherzentralen. Dafür erwerbt Ihr ein kleines Gerät, in das die EC-Karte eingeschoben wird und das für jede Transaktion einen Schlüsselcode erstellt. Allerdings könne auch dieses Verfahren schon bald gehackt werden.

So viel ist sicher: Mit der Absicherung des eigenen Smartphones ist Online-Banking noch lange nicht sicher. Ihr müsst alle Gerätschaften absichern, die in den Banking-Prozess involviert sind - also auch Euren Rechner. Nur wer hier seiner Sorgfaltspflicht als Kunde nachkommt, der kann im Ernstfall auch sein Geld zurückverlangen von der Bank.

Vertrauen ist gut, Kontrolle ist besser

Das gilt vor allem beim Online-Banking. Wenn es um Ihr Geld geht, ist eine gute Portion Misstrauen absolut hilfreich. Seid skeptisch, wenn Eure Bank in einer Mail dazu auffordert, sensible Daten preiszugeben. Ist das der Fall, habt Ihr es sehr wahrscheinlich mit Betrügern zu tun. Denn Eure Bank würde Euch nie bitten, derlei Informationen unverschlüsselt einzugeben.

Ist https aktiviert?

Apropos unverschlüsselt: Achtet beim Online-Banking unbedingt auf eine sichere https-Verbindung. Das ist längst Standard. Das bedeutet: Klickt nicht über fremde Links auf Euer Banking-Portal. Das kann schneller passieren, als man denkt. Und im Betrugsfall sehen die Fake-Seiten meist täuschend echt aus. Also: Ruft Eure Banken-Webseite nur direkt im Browser auf oder nutzt eigens angelegte Lesezeichen.

Gebt Viren keine Chance

Diese Maßnahmen helfen natürlich nur recht wenig, wenn Euer Rechner ansonsten nicht vor Angriffe geschützt ist. Installiert Euch ein Antiviren-Programm! Denn die Software erkennt nicht nur, ob sich Viren oder andere Schadsoftware auf Eurem Computer befinden, sondern überwacht außerdem die Internetverbindung und warnt, wenn eine unverschlüsselte Verbindung genutzt wird.

Meidet offenes WLAN für Euer Banking

Hier geht es um Euer Geld, Euer mühsam Erspartes. Und weil Ihr vermutlich auch nicht einen Safe sperrangelweit aufstehen lassen würdet, macht diese Fehler auch nicht beim Online-Banking. Verschlüsselt die Verbindung vom Netzwerk zum Rechner. Und: Erledigt Online-Banking niemals über ein offenes WLAN. Leichter könntet Ihr es Cyberkriminellen nicht machen, an Eure Logindaten zu kommen. Falls Ihr einmal einen anderen Rechner nutzen musstet, dann löscht anschließend in den Browser-Einstellungen den Cache.

Speichert keine Logins lokal ab

Auch wenn es komfortabel erscheint: Speichert keine Logins im Browser. Wenn diese nicht vernünftig verschlüsselt werden, benötigen "Angreifer" nur Zugriff auf Euren Rechner - ob virtuell oder echten Zugriff - und schon haben sie uneingeschränkten Zugriff auf Euer Konto. Darüber hinaus kann Euer Passwort nicht kompliziert genug sein. Entscheidet Euch für eine Kombination aus Groß- und Kleinbuchstaben sowie Ziffern und Zeichen.

Achtet immer auf zwei Übertragungswege

Viele Banking-Apps bieten Euch an, sowohl die mTan zu erhalten, als diese dann auch für eine Überweisung direkt zu nutzen. Doch davon können wir nur abraten. Denn schließlich ist der gesonderte Versand einer Tan dazu gedacht, die Überweisung auf zwei unterschiedlichen Übertragungswegen abzusichern. Diese Sicherheitsvorkehrung wäre damit dahin.

Haltet das Smartphone up-to-date

Wenn Ihr Online-Banking auch auf dem Smartphone oder Tablet betreiben möchtet, solltet Ihr diese mobilen Geräte ebenso schützen wie einen Desktop-Rechner. Haltet Euer Betriebssystem möglichst auf dem aktuellsten Stand und aktualisiert auch Sicherheitssoftware wie etwa den Virenscanner regelmäßig. Sind Passwörter und Pins auf dem Handy gespeichert, sollten im Falle eines Diebstahls oder Verlusts insbesondere die Zugriffsdaten aufs Bankkonto umgehend geändert werden. Ebenfalls sinnvoll kann es sein, das Smartphone vorab vor unberechtigten Fremdzugriffen zu schützen und Funktionen wie das Löschen aus der Ferne zu aktivieren.

Nutzt die Haus-App Eurer Bank

Große Bankhäuser bieten spezielle Apps fürs Mobile-Banking an, dazu zählt beispielsweise die Deutsche Bank. Das ist nicht nur komfortabler als das Online-Banking im Browser, sondern in der Regel auch sicherer. Wichtig ist es jedoch, darauf zu achten, dass die Anwendung auch tatsächlich aus einer vertrauenswürdigen Quelle stammt. Nutzt nur die gängigen App-Stores und idealerweise nur Anwendungen Eurer Hausbank. Allgemeine Banking- oder Buchhaltungs-Apps hingegen bergen ein hohes Betrugspotenzial.


Weitere Artikel zum Thema
Xiaomi Redmi 4 Prime im Test
Jan Johannsen3
Her damit !10Das Xiaomi Redmi 4  Prime
8.3
Das Xiaomi Redmi 4 Prime ist das nächste Smartphone des chinesischen Herstellers mit einem sehr guten Preis-Leistungs-Verhältnis. Der Test.
Runkee­per: Update erlaubt Apple Watch-Nutzern GPS-Tracking ohne iPhone
2
Die Apple Watch Series 2 kann Eure Läufe mit Runkeeper durch das GPS-Modul auch ohne iPhone tracken
Für die App Runkeeper rollt ein neues Update aus: Künftig greift die Software auf das in der Apple Watch Series 2 integrierte GPS-Modul zurück.
Apple Watch Series 2: Vier neue Werbe­spots pünkt­lich zur Weih­nachts­zeit
2
Die Apple Watch Series 2 als Weihnachtsgeschenk
Pünktlich zu den Weihnachts-Feiertagen hat Apple vier Clips veröffentlicht, um die Apple Watch Series 2 und deren Funktionen zu bewerben.