Vor kurzem stand ich vor der Entscheidung weiterhin bei meiner Bank die relativ hohen Kontoführungsgebühren zu zahlen oder auf eine günstigere Möglichkeit umzusteigen. Das bedeutete allerdings, dass ich quasi ausschließlich Online-Banking nutzen würde. Überweisungen per Überweisungsträger werden mit einer Gebühr belastet.
Eigentlich hört sich alles ja gut an: Unabhängigkeit von den Öffnungszeiten der Bank (in ländlichen Gegenden ein echtes Problem!), keine Wege mehr, die zurückzulegen sind und alle Überweisungen, aber auch andere Bankgeschäfte können ganz bequem vom heimischen Schreibtisch via Internet erledigt werden. Zudem der Kostenfaktor, nämlich ein geringere Kontoführungsgebühren. Soweit also meine ersten Überlegungen.

In Gesprächen mit Bekannten stieß ich allerdings auf eine andere Sichtweise: Die Gefahr, dass beim Online-Banking meine persönlichen Daten abgefangen werden und sich damit jemand Fremdes Zugang zu meinem Konto und damit zu allen Funktionen verschaffen könnte. Eine Vorstellung, die wohl nicht nur mich spontan schauern lässt. Andererseits stellte ich fest, dass es bereits sehr viele Personen gibt, die das Online-Banking nutzen und von der einfachen Bedienung begeistert sind. Die bequemen Aspekte, die mir zuerst in den Sinn kamen, wurden bestätigt. Was also nun? Ist Online-Banking ein nicht vertretbares Risiko oder eine bequeme und kostengünstige Alternative?

Grundsätzlich funktioniert Online-Banking folgendermaßen: Man gibt sein Kennwort (Pin) ein und bekommt dadurch den Zugang zum persönlichen Konto. Um Transaktionen durchzuführen, wie z.B. eine Überweisung zu tätigen oder einen neuen Dauerauftrag einzurichten, benötigt man eine Transaktionsnummer (Tan). Diese wird immer nur einmal benutzt und liegt dem Kontoinhaber in Form einer Liste vor. Damit jemand also Missbrauch mit meinem Konto betreiben könnte, müsste jemand zum einen mein Kennwort, zum anderen eine noch gültige Transaktionsnummer aus meiner Liste haben. Zudem sollte das Online-Banking über verschlüsselte Verbindungen durchgeführt werden, dass heißt die übertragenen Daten sind nicht einfach zu lesen.
Eine Alternative zu dem Verfahren mit Pin und Tan besteht in dem HBCI-Verfahren, das jedoch nicht von allen Banken angeboten wird. Dabei wird eine Chip-Karte am Computer eingelesen. Dafür benötigt wird ein Kartenlesegerät und entsprechende Software. Eine Chipkarte und das Kartenlesegerät müssen dabei in der Regel bei der Bank erworben werden. Da dieses Verfahren von meiner Bank nicht angeboten wird, kann ich dazu keine Erfahrungen mitteilen.

Nach der Informationsphase entschloss ich mich dazu, das Online-Banking auszuprobieren - und bin zufrieden. Meine Positiven Erwartungen haben sich bestätigt. Die Unabhängigkeit von den Öffnungszeiten ist unglaublich viel wert: nicht mehr in der Mittagspause oder zwischen Verabredungen noch schnell die Bankgeschäfte zu erledigen - das entspannt. Die Sicherheitsmaßnahmen, die man beachten muss, sind meines Erachtens zumut- und erfüllbar. Nach meinen Informationen scheinen tatsächliche Missbrauchsfälle eher selten aufzutreten. Zudem gibt es ja immer ein gewisses Risiko, wie auch im Falle eines Dienstahls der Kredit- oder EC-Karte.
Informiert habe ich mich in meinem Bekanntenkreis sowie im Internet und eben auch einfach bei meiner Bank nachgefragt. Schließlich haben die Mitarbeiter dort ein Interesse daran, dass ich zufrieden mit dieser Umstellung bin. Für alle, die genaueres über die Sicherheitsmaßnahmen wissen wollen, habe ich eine Auflistung der wichtigsten Maßnahmen gemacht, sowie Links zu interessanten und informativen Seiten im Internet angefügt. Ansonsten freue ich mich auch gerne über die Mitteilung der Erfahrung Anderer!


Sicherheitshinweise – oder was beachtet werden muss:

- Das Online-Banking sollte nicht von unbekannten Computern ausgeführt werden, wie z.B. in einem Internet-Café. Nach der Durchführung sollte der Zwischenspeicher (Cache) gelöscht werden. Wie das geht erfährt man oft auch auf der Homepage der Banken.

- Ändern Sie regelmäßig das Kennwort und gehen Sie sorgfältig mit den Zugangsdaten um. Ihre Zugangsdaten sollten Sie nicht auf dem Computer speichern.

- Vorsicht bei gefälschten E-Mails! Diese sogenannten Phishing-Mails werden von Betrügern verschickt. Sie sehen aus, wie man sich offizielle E-Mails einer Bank vorstellt. Darin wird man aufgefordert seine Zugangsdaten zum Online-Banking anzugeben, also Pin und Tan. Auf diese Aufforderung bitte nie reagieren, denn Angestellte der Bank würden nie danach fragen (es geht niemanden außer Sie selbst etwas an!). Die in den E-Mails stehenden Links nicht benutzen!

- Regelmäßige Aktualisierung des Virenschutzes und der Firewall des eigenen Computers. Dies bezieht sich auch auf die Aktualisierung des Betriebssystems des Computers, denn so können eventuelle Sicherheitslücken geschlossen werden.

- Am sichersten ist es, die Internet-Adresse der Bank immer manuell einzutippen. Weiterleitungen können auch auf eine gefälschte Homepage führen! Deshalb sollten auch Sie immer überprüfen, ob die Internet-Adresse beim Online-Banking stimmt.
Wichtig ist auch, dass Sie beim Login nie nach der Tan gefragt werden. In einem solchen Fall befinden Sie sich mit Sicherheit auf einer gefälschten Seite!

- Nur Programme aus vertrauenswürdigen Quellen sollten auf Ihrem PC installiert werden. Hinter manchen Programmen, auf die man auf irgendwelchen Internet-Seiten stößt, verbirgt sich mehr als man denkt und persönliche Daten können eventuell durch sie ausgespäht werden!

- Regelmäßig den Kontostand und Geldbewegungen kontrollieren. Sie können auch zur Sicherheit ein Buchungslimit einrichten. Im Zweifelsfall sollten Sie den Zugang zum Online-Banking sperren lassen. Dies können Sie telefonisch bei Ihrer Bank tun oder auch meist über eine Funktion im Online-Banking.

Links:
Bundesamt für Sicherheit und Informationstechnik
http://www.bsi-fuer-buerger.de/geld/10_02.htm

Über „Phishing“-Mails
http://www.bmelv.de/nn_760478/DE/02-Verbraucherschutz/Telekommunikation/Online-BankingPhishing.html__nnn=true
http://www.bankenverband.de/index.asp?channel=161010