0800 - 24 24 123
Telefonische Expertenberatung
Sie sind hier:

Girokonto: Wie sicher sind Online-Überweisungen?

15.09.2014 - 08:00

Ein aktuelles Gerichtsurteil des Landgerichts Darmstadt verunsichert Verbraucher: Die Richter haben entschieden, dass Banken für Betrugsfälle mit dem Verfahren Smart-TAN plus nicht haften müssen. Wie können sich Kunden generell bei der Online-Überweisung schützen - und wie sollte man im Ernstfall reagieren?

Überweisungen machen rund 81 Prozent aller Umsätze im bargeldlosen Zahlungsverkehr aus, wie eine Statistik des Bundesverbandes deutscher Banken aus dem Jahr 2013 zeigt. Etwa 60 Prozent aller Deutschen wickeln Bankgeschäfte bereits online ab. Das geht schnell und ist praktisch - im Internet lauern allerdings auch Gefahren. Worauf man bei der Online-Überweisung achten sollte.

Diese Gefahren lauern bei Bankgeschäften im Internet

Bevor die TAN eingegeben wird, sollten Kontonummer, BLZ  und der Betrag nochmal genau kontrolliert werden.
Betrüger haben zahlreiche Mittel und Wege, um über das Internet an Geld zu gelangen. Zu den bekanntesten Methoden gehört das sogenannte Phishing. Hier werden Passwörter und andere sensible Daten von Kriminellen abgefangen. Eine gängige Methode ist die Phishing-Mail.

Während einige dieser betrügerischen Mails leicht zu identifizieren sind – beispielsweise sind sie in sehr schlechtem Deutsch verfasst – gibt es andere Mails, die erst beim genauen Hinsehen als Täuschung erkannt werden können. Besonderes Augenmerk sollte man daher bei unbekannten Absendern immer auf die genaue Adresse, den Mail-Header, die Anrede, Kundennummer sowie viele weitere Faktoren legen.

Darüber hinaus gibt es auch Schadsoftware wie Viren und Trojaner, durch die Kriminelle sich ebenfalls Zugang zu sensiblen Daten verschaffen können. Um sich gegen Trojaner und Co. zu schützen, sollten Verbraucher darauf achten, immer die aktuellste Virensoftware installiert zu haben und nicht leichtfertig auf Anhänge in E-Mails zu klicken.

Sowohl Verbraucherschützer als auch das Bundeskriminalamt warnen vor Betrügereien beim Onlinebanking per Handy mit den sogenannten mTans. Allein im ersten Quartal 2014 hat sich Angaben der Sicherheitsfirma Kapersky zufolge die Anzahl der Attacken auf Smartphones versechsfacht. Frank-Christian Pauli vom Bundesverband der Verbraucherzentralen etwa empfiehlt statt des mTan-Verfahrens einen Tan-Generator zu nutzen.

Info: TAN-Verfahren

Eine Transaktionsnummer, kurz TAN, ist ein einmal verwendbares Passwort, das bei Online-Überweisungen zum Einsatz kommt. Die Länge einer TAN liegt in der Regel bei sechs Stellen. Die Wahrscheinlichkeit, eine TAN in einem Versuch zu erraten, liegt demnach bei 1 zu 1.000.000. Es gibt verschiedene TAN-Verfahren. Heute sind vor allem mTAN oder TAN-Generatoren üblich.

Eines der sichersten Überweisungsverfahren mit einem TAN-Generator ist das Smart-TAN-plus-Verfahren. Allerdings ist das auch jenes Verfahren, bei dem eine Kundin erst kürzlich 18.500 Euro verlor. Die Bank wollte ihr den Schaden nicht erstatten, daraufhin zog sie vor Gericht. Das Landgericht Darmstadt entschied, dass die Bank nicht haften müsse, da beim Smart-TAN ausgeschlossen sei, dass Kunden die Überweisung nicht selbst vorgenommen hätten.

Konkret handelt es sich beim Smart-TAN um ein Verfahren, bei dem der Kunde zunächst die Überweisungsdaten – also das Zielkonto sowie den Betrag – online eingibt. Im Anschluss werden diese Daten auf dem Display des TAN-Generators angezeigt. Dort hat der Kunde die Pflicht, die Korrektheit der Daten zu überprüfen, um etwaige Betrugsversuche zu unterbinden. Im konkreten Fall hätte die Kundin den Betrugsversuch bemerken müssen und den Zahlungsvorgang abbrechen können, heißt es in der Urteilsbegründung.

So erhöhen Sie die Sicherheit Ihrer Überweisung

Wie überall im Leben gibt es auch bei der Online-Überweisung keine absolute Sicherheit. Doch mit dem richtigen Verhalten können Bankkunden die Wahrscheinlichkeit minimieren, Opfer eines Betrugs zu werden. Beruhigend ist auch die Tatsache, dass nicht nur die Methoden der Betrüger, sondern auch die Sicherheitssysteme der Banken immer ausgereifter werden. Das Smart-TAN-Verfahren etwa sieht vor, dass die Transaktionsnummer erst generiert wird, wenn das Zielkonto und der Betrag kontrolliert und mit OK bestätigt wurden. Um die Vorteile dieses enorm sicheren Überweisungsverfahrens zu nutzen, empfiehlt es sich daher, die auf dem Display des TAN-Generators angegeben Daten sehr genau zu kontrollieren, bevor diese bestätigt werden.
Tipp 1: Bei sogenannten "Man-in-the-middle"-Angriffen kann das Zielkonto zwischen der Eingabe der Daten durch den Kunden und der Bestätigung per TAN von Betrügern geändert werden. Daher ist es besonders wichtig, Zielkonto und Betrag noch einmal genau zu prüfen, bevor die TAN eingegeben und die Überweisung bestätigt wird.
 

Bei Online-Überweisungen sollten zudem alle gängigen Sicherheitstipps beherzigt werden: Beispielsweise sollte auf eine besonders hohe Passwortsicherheit geachtet werden. In dieser Checkliste haben wir die wichtigsten Sicherheitstipps beim Onlinebanking zusammengefasst.

Manchmal lauert die Gefahr nicht im Internet, sondern in der Schusseligkeit der Kunden. Wird etwa die Kontonummer falsch eingegeben, kann die Überweisung nicht zurückgeholt werden und das Geld ist verloren – es sei denn der versehentliche Empfänger überweist den Betrag freiwillig zurück. Vor Falschüberweisungen durch einen Zahlendreher schützt die International Bank Account Number, kurz IBAN. Diese internationale Kontonummer ersetzt ab sofort die nationale Kontonummer und Bankleitzahl und kann für Überweisungen innerhalb des einheitlichen europäischen Zahlungsverkehrsraums verwendet werden.

Das Besondere: Die IBAN enthält unter anderem eine Prüfziffer. Wird die internationale Kontonummer falsch eingegeben, bemerkt das System dies in der Regel. Bis Februar 2016 können Privatkunden in Deutschland noch wählen, ob sie bei inländischen Überweisungen die bisherige Kontonummer oder die IBAN verwenden. Auch wenn es auf den ersten Blick womöglich umständlicher erscheint, sich für die meist 22-stellige IBAN zu entscheiden: Falschüberweisungen kann so Einhalt geboten werden.

Tipp 2: Wird eine Unregelmäßigkeit auf dem Konto festgestellt oder wurde ein Betrag falsch überwiesen, sollte sofort die Bank kontaktiert und über den Vorgang informiert werden.
 

Übrigens: Über den Erhalt einer Phishing-Mail kann und sollte auch die Verbraucherzentrale NRW unter der E-Mail-Adresse phishing@vz-nrw.de informiert werden. Diese veröffentlicht in ihrem Phishing-Radar regelmäßig aktuelle Betrügereien.

(bm)

Weitere Artikel: