7 Tipps für sicheres Online-Banking

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Variante des Banking-Trojaners Marcher. Die Schadsoftware befällt Android-Geräte und versucht, PINs und Transaktionsnummern (TANs) abzugreifen, indem sie die Kommunikation des Nutzers mit seiner Bank überwacht. Konkret fängt Marcher SMS mit mTAN ab und leitet sie an die Täter weiter, die den Trojaner in Umlauf gebracht haben. Wir geben 7 Tipps, wie du dich vor dieser und anderen Bedrohungen beim Online-Banking schützen kannst.

1. 1. Aktuellen Browser nutzen
      Du solltest deinen Browser immer auf dem neuesten Stand halten, da Updates regelmäßig auch Sicherheitslücken schließen. Dadurch erschwerst du es Angreifern, sich Zugang zu deinem Computer oder Mobilgerät zu verschaffen, um darauf Schadsoftware zu installieren.
   2. Virenschutzlösung einsetzen
      Grundsätzlich empfiehlt sich der Einsatz einer Antiviren-Software als Basisschutz für Computer und Mobilgerät, die wie Browser und Betriebssystem regelmäßig aktualisiert werden sollte. Sie vermindert das Risiko, dass Viren, Trojaner oder andere Malware überhaupt erst ins System gelangen und im Anschluss Daten ausspionieren oder weitere Schadsoftware nachladen.
      Wichtig bei Android-Geräten: Installiere möglichst nur Apps über Googles Play Store. Bei Anwendungen aus anderen Quellen besteht ein erhöhtes Risiko, dass sie mit Malware verseucht sind.
   3. Banking-Seiten auf Echtheit prüfen
      Bevor du online deine Zugangsdaten eingibst, solltest du sicherstellen, dass du dich auch wirklich auf der Webseite deiner Bank befindest und nicht auf einer Phishing-Seite. Denn Betrüger versuchen immer wieder, ihre Opfer mittels verschiedener Phishing-Angriffe auf eine gefälschte Anmeldeseite zu locken, um Zugangsdaten wie Kontonummer und Passwort abzugreifen. Wir raten daher dazu, die Webseite deiner Bank immer über ein von dir angelegtes Lesezeichen aufzurufen oder die Adresse manuell in die Browserzeile einzugeben. Folge nie einem Link in einer E-Mail oder anderen Nachricht, der angeblich zur Webseite deiner Bank führt. Dabei könnte es sich um einen Phishing-Versuch handeln.
      Phishing-Webseiten kannst du häufig daran erkennen, dass die in der Browserzeile angezeigte Domain leicht von der gewohnten Webadresse abweicht. Sie enthält etwa Schreibfehler oder unübliche Zusätze wie vorangestellte Zahlen oder per Punkt abgetrennte Ergänzungen. Oft verfügen Phishing-Seiten auch nicht über ein gültiges Sicherheitszertifikat (SSL/TLS), was an dem fehlenden grünen Schlosssymbol in der Browserzeile zu erkennen ist.
      Nahezu alle heutigen Browser einschließlich Cliqz verfügen über einen integrierten Phishing-Schutz, der Nutzer vor möglichen Betrugsversuchen warnt. Wenn du eine Website besuchst, die als Fälschung identifiziert wurde, zeigt der Cliqz-Browser einen Hinweis an. Zusätzlich verhindert er den Download und die heimliche Installation von Schadprogrammen, die über unsichere Websites verbreitet werden.
   4. Auf verschlüsselte Verbindung achten
      Vertrauliche Informationen wie deine Kontozugangsdaten solltest du nur über eine verschlüsselte Verbindung übermitteln. Diese erkennst du an dem der Webadresse vorangestellten https:// statt http://. Der Cliqz-Browser baut standardmäßig verschlüsselte Verbindungen zu Websites auf, falls der Seitenbetreiber diese Option anbietet. Das ist bei Banken praktisch immer der Fall.
   5. Möglichst sichere Passwörter verwenden
      Ein Bank- oder Kundenkonto sollte durch ein schwer zu knackendes Passwort geschützt sein, das ausschließlich für diesen einen Zugang verwendet wird. Tipps zum Erstellen möglichst sicherer Passwörtern findest du hier.
   6. Nach Banking-Sitzung abmelden und Browserdaten löschen
      Melde dich immer von deinem Banking-Portal ab, nachdem du deine Bankgeschäfte erledigt hast. Um zu verhindern, dass im Anschluss Daten im Zusammenhang mit deiner Banking-Sitzung auf deinem Gerät verbleiben, solltest du das Banking-Portal von vornherein im Inkognito-Modus deines Browsers öffnen und nach dem Abmelden den Browser-Cache leeren.
      Beim Cliqz-Browser gelangst du in den Inkognito-Modus, indem du im Browsermenü den Punkt „Vergessen Fenster“ bzw. „Neuer Vergessen-Tab“ wählst. Im Vergessen-Modus werden unter anderem keine Cookies, Seitenbesuche, neu eingegebene Passwörter, Formular- und Suchfeldeinträge gespeichert. Du kannst Chronik, Cookies und Cache auch im Nachhinein über die Einstellungen löschen. Cliqz bietet zudem die Möglichkeit, Verlauf, Cookies und Cache bei jedem Beenden des Browsers automatisch zu löschen.
   7. Ungesicherte WLAN-Netze und fremde Geräte meiden
      Meide unverschlüsselte Verbindungen zu öffentlichen WLAN-Hotspots, etwa am Flughafen, auf öffentlichen Plätzen, im Café oder im Hotel. Kriminelle könnten den Datenverkehr abhören, um an deine Passwörter oder Kontodaten zu kommen. Um dies auszuschließen, empfiehlt sich der Einsatz einer VPN-Lösung. Diese baut einen Tunnel auf, durch den die Daten verschlüsselt übertragen werden.
      Bei der Verwendung öffentlich zugänglicher Computer in Internetcafés, Bibliotheken oder Hotels solltest du grundsätzlich auf Online-Banking verzichten. Hier besteht die Gefahr, dass eine von Dritten installierte Schadsoftware deine Zugangsdaten ausliest.

Wurdest du trotz aller Vorsichtsmaßnahmen und Sicherheitsvorkehrungen doch einmal Opfer eines Betrugs, solltest du diesen schnellstmöglich deiner Bank melden und Anzeige erstatten. Ebenso solltest du Vorkehrungen treffen, dass die Täter mit den abgegriffenen Daten keinen weiteren Schaden anrichten können. Ändere deine Zugangsdaten, sperre gegebenenfalls deine TAN-Liste sowie Bankkonten und überprüfe deine Online-Accounts (Banking, Shopping) regelmäßig auf ungewöhnliche Transaktionen.