Service-Navigation

Suchfunktion

  • 02.08.2017
Online-Banking, Phishing, Datenverschlüsselung

Sicher bezahlen im Internet

Vorhängeschloss mit Kreditkarten auf Tastatur

Egal ob beim Bezahlen von Waren und Dienstleistungen im Internet oder bei sonstigen Bankgeschäften per Online-Banking – immer wieder stellen sich Verbraucherinnen und Verbraucher die Frage, wie sicher ihre Bank- und Kontodaten vor Missbrauch sind. Einen hundertprozentigen Schutz davor, dass Daten beim Online-Bezahlen abgegriffen oder etwa durch ein Datenleck auf Anbieterseite in fremde Hände geraten, gibt es leider nicht. Verbraucherinnen und Verbraucher können dennoch einiges zu ihrer Sicherheit beim Online-Bezahlen beitragen. Dieser Artikel gibt einen ersten Überblick.

Sicherheit beim Online-Banking

Die Sicherheit des Online-Banking hängt stark vom Verfahren ab, das die jeweilige Bank einsetzt, um Transaktionen zu autorisieren. In der Regel melden sich Verbraucherinnen und Verbraucher für das Online-Banking mit einem Anmeldenamen und einer PIN - der persönlichen Identifikationsnummer - an. Sie ist mindestens 5 Stellen lang, manche Banken arbeiten auch mit längeren PINs. Wie bei Passwörtern gilt: Beide Nutzer-Kennungen sind umso sicherer, je mehr unterschiedliche Zeichenarten sie enthalten – also Ziffern, Buchstaben, Groß- und Kleinschreibung, Satzzeichen und so weiter. Manche Banken bieten dabei mehr Gestaltungsspielraum, andere weniger.

Zusätzlich muss für jede Transaktion, zum Beispiel eine Überweisung, eine Transaktionsnummer (TAN) eingegeben werden. Banken bieten verschiedene TAN-Systeme an. TAN-Listen auf Papier gelten inzwischen als veraltet. Die Betrugsrisiken sind hier zu groß. Auch das iTAN-Verfahren, bei dem die TANs zusätzlich nummeriert sind, wird als nicht allzu sicher eingeschätzt.

Als sicherer gelten SMS-TANs. Die Bank schickt sie bei einer Transaktion per SMS aufs Handy. Eine TAN ist nur für diesen Vorgang und für kurze Zeit gültig. Betrüger haben es hier deutlich schwerer. Ebenfalls als sicher gelten TANs, die mit speziellen TAN-Generatoren erzeugt werden. Die kleinen Geräte erhalten Nutzerinnen und Nutzer von ihrer Bank. Das Verfahren wird auch als Chip-TAN bezeichnet. Die TAN wird erzeugt, indem die Bankkarte in den Generator gesteckt wird. Eine andere Variante nutzt Grafiken aus flackernden Schwarz-weiß-Mustern. Sie werden auf der Webseite für das Online-Banking erzeugt und müssen mit dem TAN-Generator gescannt werden. Für das neuere Push-TAN-Verfahren wird eine spezielle Smartphone-App benötigt, die TANs bei Bedarf direkt auf dem Smartphone generiert.

Gemeinsam ist den SMS- und Chip-TAN-Verfahren, dass für Überweisungen und andere Transaktionen in der Regel zwei unterschiedliche Geräte genutzt werden: Eines für die TAN und ein Computer, auf dem der Auftrag eingegeben wird. Wer TANs auf dem Smartphone per SMS empfängt oder per Push-TAN-App generiert, sollte das Gerät sicherheitshalber nicht zugleich für die eigentliche Transaktion im Webbrowser oder per Banking App nutzen. Betrüger könnten im schlechtesten Fall beide Angaben abfangen.

Schutz vor Phishing

Online-Transaktionen können durch sogenanntes Phishing ausgespäht werden. Dabei versenden die Angreifer täuschend echt aussehende E-Mails, in denen die Adressaten aufgefordert werden, Daten in ein Webformular einzugeben. Das können PINs und TANs für das Online-Banking sein, Kreditkartennummern oder Zugangsdaten zu Bezahlsystemen wie PayPal. Als Vorwand werden häufig Aktualisierungen oder Prüfungen der eingesetzten Systeme genannt. Den Betroffenen wird vorgetäuscht, dass sie sonst keinen Zugang mehr zu ihrem Konto hätten. Das Webformular, in das die Zugangsdaten eingegeben werden sollen, sieht der gewohnten Eingabemaske der eigenen Bank oder des Zahlungsdienstes meist sehr ähnlich – es handelt sich jedoch um Fälschungen.

Verbraucherinnen und Verbraucher sollten stets daran denken, dass seriöse Banken und Zahlungsdienstleister ihre Kundinnen und Kunden niemals per E-Mail auffordern, Daten wie PIN und TAN einzugeben oder zu aktualisieren. Auch überzeugend wirkende Aufforderungen sollten stets ignoriert werden. Auf keinen Fall sollten Verbraucherinnen und Verbraucher auf Links aus solchen Nachrichten klicken. Im Zweifel hilft ein Anruf bei der Bank, ob die Nachricht wirklich vom vermeintlichen Absender stammt.

Sparsam mit Daten umgehen

Der Grundsatz, sparsam mit persönlichen Daten umzugehen, schützt vor vielen Risiken im Internet. Das gilt auch bei Online-Händlern: Persönliche Daten sollten Verbraucherinnen und Verbraucher nur angeben, wenn sie wirklich etwas kaufen wollen, die Daten dafür notwendig sind und der Händler seriös ist. Adressen und Telefonnummern müssen nicht auf Facebook & Co. veröffentlicht werden. Sie können von Betrügern beispielsweise zum Erstellen gefälschter Personenprofile verwendet werden, auf deren Rechnung sie dann Waren bestellen (Identitätsdiebstahl).

Bei vielen Online-Shops können Verbraucherinnen und Verbraucher bestellen, ohne ein dauerhaftes Benutzerkonto anzulegen. Die persönlichen Daten werden im Idealfall nur für die Bestellung gespeichert und danach soweit wie möglich gelöscht. Datensparsamkeit kann auch darin bestehen, Kreditkartendaten nicht bei zahlreichen Online-Händlern zu hinterlegen.

Daten verschlüsselt übertragen

Wenn Verbraucherinnen und Verbraucher bei Bestellungen im Internet oder beim Online-Banking persönliche Daten auf Webseiten angeben, sollten sie stets auf eine verschlüsselte Datenverbindung achten. Nur dann sind die Daten vor vielen unbefugten Zugriffen geschützt. Eine solche Verbindung ist daran zu erkennen, dass in der Adresszeile des Browsers statt „http://“ ein „https://“ steht. Viele Browser zeigen zusätzlich ein kleines Vorhängeschloss-Symbol an.

Banken und Online-Händler verwenden oft eine Verschlüsselungsvariante, bei der zusätzlich der Inhaber der Webseite neben dem Schloss-Symbol angezeigt wird. Das bedeutet: Eine dritte Partei hat bestätigt, dass das Webangebot vom angegebenen Anbieter betrieben wird – und nicht von Betrügern, die nur den Namen verwenden. Wer auf das Schlosssymbol klickt, erhält bei den meisten Browsern nähere Informationen.

Abbuchungen regelmäßig überprüfen

Wer regelmäßig seine Kontoauszüge für Girokonten, Kreditkarten und Zahlungsdienste überprüft, kann unrechtmäßige Abbuchungen rechtzeitig erkennen und gegebenenfalls rückgängig machen. Ist der Schaden schon geschehen, sollten Betroffene ihr Passwort oder ihre PIN so schnell wie möglich ändern, sich umgehend bei Bank und Händlern melden und bei Kreditkartenmissbrauch eine neue Kreditkartennummer beantragen, um ihr Konto vor weiteren Zugriffen zu schützen.

Weitere Informationen

Verbraucherportal:
Sichere Internetnutzung - Virenschutz, Passwörter, Verschlüsselung; mit Tipps zur Nutzung sicherer Passwörter

Einkaufen im Internet; mit Hinweisen zur Auswahl eines vertrauenswürdigen Online-Shops

Bezahlen im Internet; verschiedene Bezahlformen beim Einkaufen im Internet und ihre jeweiligen Vor- und Nachteile
 

Bundesamt für Sicherheit:
Hintergrundinformationen und Sicherheitstipps auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik unter anderem zu folgenden Themen:
Bezahlen im Internet

Online- und Mobile-Banking

Fußleiste