Der Verbraucherzentrale Sachsen sind Fälle bekannt geworden, in denen angebliche Bank-Angestellte per E-Mail dazu auffordern, persönliche Daten wie die Kontonummern preiszugeben. Ein Verbraucher erhielt beispielsweise eine E-Mail mit der Aufforderung, sich in das eigene Online-Konto einzuloggen, um beim Online-Banking eine Sperrung der TAN (Transaktionsnummer)-Liste zu vermeiden. Laut Absender (konto@alert.com) sollten bei der Postbank neue Sicherheitsmaßnahmen eingeführt werden, wonach jeder Postbankkunde periodisch nachweisen muss, dass sich seine TAN-Liste noch in seinem Besitz befindet. Der Empfänger der E-Mail war kein Postbankkunde.
„Eigentlich weiß jeder, dass er Kontonummer, PIN (Persönliche Identifikationsnummer) oder TAN nicht weitergeben und sicher vor dem Zugriff Dritter aufbewahren sollte“, informiert Kay Görner, Fachreferent für Finanzdienstleistungen bei der Verbraucherzentrale Sachsen. Geht der Bankkunde sehr nachlässig mit seinen Bankdaten um, kommt die Bank grundsätzlich nicht für die finanziellen Schäden auf. Bei der Drohung, die TAN-Liste oder schlimmer noch, das Online-Konto sperren zu lassen, gerät man jedoch sehr leicht in Panik. Es ist daher wichtig, sich bewusst zu machen, dass seriöse Kreditinstitute keine persönlichen Kontodaten abfragen und selten per E-Mail mit ihren Bankkunden geschäftlich verkehren.
Es gibt jedoch auch andere Methoden, um ein Onlinekonto abzuräumen. Die meisten Kreditinstitute verwenden zwar das EV-SSL- Verschlüsselungsverfahren (Erkennungsmerkmal: https://, kleines Schloss in der unteren rechten Bildschirmecke). Doch auch dieses System kann geknackt werden. Beispielsweise können Hacker über gefälschte www.-Internetadressen an die persönlichen Daten eines Internetbenutzers gelangen.
Wenngleich es keine 100-prozentige Sicherheit gibt, ist die derzeit wohl sicherste Variante zum Schutz von Bankdaten beim Online-Banking das HBCI (englisch Homebanking-Computer-Interface)-Verfahren. Für die Durchführung sind eine HBCI-Chipkarte, ein Chipkartenlesegerät und Finanzsoftware notwendig. Die Legitimation des Kunden erfolgt über ein elektronisches Signaturverfahren. Die Nachrichteninhalte werden aufwendig verschlüsselt, so dass dieses Verfahren daher deutlich kostenintensiver ist als andere Verschlüsselungsverfahren.
„Aber auch bei Nutzung der sichersten Variante sollte jeder Bankkunde darauf achten, seine Sicherheitssoftware immer auf dem neusten Stand zu halten und Kontoauszüge regelmäßig zu kontrollieren, da bei einem offenen Medium wie dem Internet eine hundertprozentige technische Sicherheit nicht möglich ist“, informiert Görner.
Pressemitteilung der VZ Sachsen