Skip to main content

Geschrieben am .

Welche Gefahren gibt es beim Online-Banking? Interview mit Herrn Andreas Banholzer von der Kreissparkasse Rottweil

Mit dem Online-Banking kann man Bankgeschäfte einfach von zu Hause erledigen. Man ist nicht mehr an die Öffnungszeiten der Geschäftsstelle gebunden und kann zum Beispiel mit dem Handy von überall und jederzeit sein Konto überprüfen. Aber wie funktioniert Online-Banking und wie sicher ist es? Was heißt „Phishing“ und was ist ein „Trojaner“? Wir waren neugierig und haben Herrn Andreas Banholzer, den Leiter des Medialen Vertriebs bei der Kreissparkasse Rottweil, befragt.

Sina Mauch und Jennifer Martin im Gespräch mit Andreas Banholzer

Wie funktioniert das Online-Banking?

Unsere Kunden bekommen einen Anmeldenamen und eine PIN. Mit diesen Zugangsdaten können sie sich auf unserer Homepage von daheim einloggen und ihre Bankgeschäfte erledigen. Also fast alle Geschäfte tätigen, die der Kunde auch bei uns am Schalter tätigen könnte. Am Schalter hat der Kunde seinen Ausweis dabei, damit wir seine Identität überprüfen können. Beim Online-Banking muss er seine Zugangsdaten haben und zusätzlich eine TAN eingeben, die nur einmal für einen Überweisungsauftrag gültig ist.

Welche Gefahren gibt es beim Online-Banking?

Die Vorteile kennen wir bereits. Nachteile gibt es auch, aber nur dann, wenn meine Daten an eine dritte Person gelangen. Diese kann dann mit meinen Zugangsdaten mein Konto ausrauben, wie ein Bankräuber, aber eben von einem PC aus. Für die Polizei ist es so viel schwieriger herauszufinden, wer der Betrüger ist. Deswegen ist es wichtig, die Daten für sich zu behalten und sie nicht einmal irgendwo aufzuschreiben.

Was ist ein Trojaner?

Ein Trojaner ist ein Schadprogramm, welches man sich beim Surfen im Internet oder durch das Öffnen von verseuchten Emailanhängen einfangen kann. Dieses Programm späht Daten aus, wie z.B. Zugangsdaten des Kunden. Und damit kann sich der Betrüger im Online-Banking einloggen.

Was bedeutet Phishing?

Das Wort setzt sich aus Passwort und Fishing zusammen. Das bedeutet, dass Kunden zum Beispiel über Mails von Betrügern auf Seiten gelockt werden und dort aufgefordert werden ihre PIN und ihren Namen einzugeben. Diese Seiten sehen den Originalen sehr sehr ähnlich, sodass es schwierig ist eine Betrügerseite von dem Original zu unterscheiden. Und nachdem sich das Opfer auf diesen Betrügerseiten seine Daten eingegeben hat, können diese für betrügerische Zwecke genutzt werden.

Wie viele nutzen Online-Banking? Gibt es überhaupt noch Kunden, die mit Überweisungsträgern überweisen?

Ja, es gibt sie noch. Bei uns sind es ungefähr 50% der Kunden, die Online-Banking nutzen. Aber es werden immer mehr und mehr, da fast alle Kunden Internet haben und die Vorteile kennen lernen.

Was passiert, wenn ich einen Zahlendreher eingebe – egal ob online oder auf dem Überweisungsträger – und mein Geld auf einem falschen Konto landet?

Das Geld wird dann wirklich auf das falsche Konto überwiesen, sofern es die Kontonummer tatsächlich gibt. Früher mussten die Kreditinstitute überprüfen, ob der Name des Empfängers mit der Kontonummer übereinstimmt. Seit zwei Jahren ist das nicht mehr der Fall. Seit der Einführung des SEPA Verfahrens, also die Überweisung mit der IBAN und der BIC, können durch die Prüfziffer in der IBAN Fehlbuchungen verhindert werden.

Muss man etwas bei Überweisungen ins Ausland beachten?

Das kommt darauf an, in welches Land ich überweisen möchte. Wenn man sich im SEPA Raum befindet, dann benutze ich die IBAN und die BIC. Das ist heute einfacher, als es früher der Fall war, da die Überweisung gleich funktioniert wie eine Inlandsüberweisung. Wenn ich zum Beispiel nach China oder USA überweisen möchte, dann brauche ich noch mehr Angaben vom Empfänger. Und die Überweisung kostet dann mehr.

Welche Methode ist sicherer, der TAN-Generator oder die TAN-Liste?

Die TAN-Liste ist gar nicht sicher. Die haben wir auch nicht mehr im Einsatz. Denn mit der TAN-Liste könnte das „Phishing“ passieren, nämlich dass der Kunde auf eine Betrügerseite gelockt wird, die aussieht wie unsere Seite und der Kunde zum Beispiel aufgefordert wird, 50 TANs einzugeben. Und mit diesen TANs und mit den Anmeldedaten könnte der Betrüger also 50 betrügerische Überweisungen tätigen. Aus diesem Grund haben wir uns 2011 von der TAN-Liste getrennt und setzen nur noch das Chip-TAN-Verfahren, das SMS-Verfahren oder das Push-TAN-Verfahren ein. Alle drei Verfahren haben den Vorteil, dass immer nur dann eine TAN erzeugt wird, wenn der Kunde eine TAN für einen Überweisungsauftrag benötigt. Der zweite Vorteil ist, dass die TAN auf den Auftrag bezogen ist. Das heißt, wenn ich eine Überweisung von 20€ tätigen möchte, dann erscheint auf dem TAN-Generator nochmal der Betrag und die Kontonummer und ich muss es überprüfen und bestätigen. Und die TAN, die dann erstellt wird, kann nur für diesen Betrag und diesen Auftrag verwendet werden. Und wenn Betrüger im Hintergrund sind und den Betrag auf 2000€ ändern, würde diese TAN bei dieser Überweisung nicht funktionieren.

Wie schützt sich die Sparkasse vor Hackern?

Wir haben einen eigenen IT-Sicherheitsbeauftragten, der die Sicherheit unserer Systeme überwacht und auf Seiten der Sparkasse für die höchstmögliche Sicherheit sorgt.  Aber beim Online-Banking ist es genau so wichtig, dass jeder Kunde seinen PC schützt, da dieser meist der Schwachpunkt ist. Der Kunde braucht eine Antiviren-Software auf seinem Computer, einen aktuellen Browser und regelmäßig Software-Updates. Wir bieten unseren Kunden auf unserer Homepage einen Computercheck an, da kann der Kunde überprüfen, ob die Software, die der Kunde verwendet, aktuell ist. Falls nicht, kann man dort auch gleich die Aktualisierung durchführen. Denn wenn der Kunde keine aktuelle Software hat, besteht die Gefahr, dass er sich einen Trojaner einfängt. Wichtig ist also, immer misstrauisch und vorsichtig zu sein und die Daten sorgfältig zu kontrollieren. Im Zweifel mit der Sperr-Notruf-Nummer 116 116 den Zugang sperren und Kontakt zu der Bank aufnehmen. Beim Online Banking ist es aber genau so wichtig, dass jeder Kunde seinen PC schützt.

Vielen Dank für die spannenden Antworten!

Jennifer Martin und Sina Mauch, Klasse 8 GWRS Villingendorf