Wer seine Bankgeschäfte am PC erledigt, ist unabhängig von Öffnungszeiten, kann alle möglichen Transaktionen schnell und bequem in Auftrag geben. Doch die Beliebtheit von Online-Banking zieht auch Kriminelle an: "Verbraucher bekommen häufig E-Mails, in denen sie aufgefordert werden, auf einer per Link anklickbaren, angeblichen Website ihrer Bank ihre persönlichen Zugangsdaten einzugeben. Das sollte man auf keinen Fall tun, denn mithilfe dieser Daten können Unbefugte das Online-Konto leer räumen", erklären die, Rechtsexperten der D.A.S., Europas Nr. 1 im Rechtsschutz. "Noch gefährlicher sind Spionageprogramme, so genannte Trojaner, die sich durch das Ansehen mancher Webseiten auf dem PC einnisten, dort die Kontozugangsdaten abfangen, und diese dann unbemerkt weiterleiten." Tipp der D.A.S.-Experten: E-Mails unbekannter Absender niemals öffnen und den Computer unbedingt mit einem aktuellen Antiviren-Programm und einer Firewall schützen.
Um das Missbrauchs-Risiko zu mindern, haben einige Banken auf Transaktionsmethoden umgestellt, die deutlich sicherer als das herkömmliche PIN-/TAN-Verfahren sind. Beim ITAN-Verfahren etwa muss der Verbraucher nach Eingabe der PIN nicht irgendeine TAN Nummer aus seiner Liste, sondern eine jeweils von der Bank vorgegebene Nummer eintippen. Noch weniger angreifbar, aber erst von wenigen Instituten verwendet, sind eTan- oder HBCI-Verfahren. In beiden Fällen wird dem Kontoinhaber ein elektronisches Gerät zur Verfügung gestellt, das seine Identität beim Online-Banking fälschungssicher bestätigt. "Verbraucher sollten Institute mit möglichst sicheren Verfahren bevorzugen, schließlich ist es im Schadensfall oft strittig, ob der Kunde fahrlässig mit seinen Zugangsdaten umgegangen ist. Die Bank muss dann nicht haften", erläutern die D.A.S.-Experten.
Zu den Vorsichtsmaßnahmen, die jeder Inhaber eines Online-Kontos ergreifen sollte, gehört das sichere Aufbewahren der Zugangsdaten. D.h. PIN und TAN-Daten separat aufbewahren und nicht auf der Festplatte speichern. Außerdem ist es ratsam, schwer zu erratende Kennwörter zu wählen, Überweisungen niemals von öffentlich zugänglichen Computern aus zu tätigen und die Kontoauszüge regelmäßig zu prüfen. Stellt man Unregelmäßigkeiten fest, setzt man sich am besten gleich mit seiner Bank in Verbindung, sperrt den Onlinezugang durch dreimalige Eingabe einer falschen PIN und erstattet Anzeigebei der Polizei. So sind die Aussichten am größten, den Schaden vom Institut erstattet zu bekommen.
Um Betrugsrisiken beim Online-Banking zu verringern, sollten Kontoinhaber Vorsichtsmaßnahmen ergreifen: Niemals persönliche Zugangsdaten preisgeben, auch wenn angeblich die eigene Bank per E-Mail dazu auffordert und keine Emailanhänge von unbekannten Absendern öffnen. In beiden Fällen könnten sich Kriminelle der geheimen Daten bedienen, um das Online-Konto leer zu räumen. Schadenersatz der Bank gibt es jedoch nur, wenn der Kunden nicht fahrlässig gehandelt hat. "Deshalb sollte man die für Transaktionen notwendigen PIN und TAN-Daten möglichst sicher und getrennt voneinander aufbewahren, sie nicht auf der Festplatte speichern und Bankgeschäfte nie von öffentlichzugänglichen Computern aus tätigen", erklären die Rechtsexperten der D.A.S.,Europas Nr. 1 im Rechtsschutz. Noch besser ist es, auf Institute mit missbrauchssicheren Verfahren wie eTAN oder HBCI auszuweichen. Tritt dennoch ein Schadensfall ein, kontaktiert man möglichst sofort die eigene Bank und erstattet zugleich Anzeige bei der Polizei.
