https://www.faz.net/-gv6-9448j

Onlinebanking : So bleibt Online-Banking sicher

Damit kommt man schnell zu dem Punkt, dass viele mögliche Sicherheitslücken durch ganz einfache Kniffe geschlossen werden können. Natürlich gibt es auch beim Handy Sicherheitsmaßnahmen, die ähnlich zu denen am Computer sind. Zusätzlich sollten besonders alle Programme aktuell gehalten werden und Apps außerhalb der offiziellen Läden nicht installiert werden. Und wie erwähnt, sollte die Tan nicht auf demselben Gerät erzeugt werden wie die Überweisung.

Statistisch gesehen wurden nur 0,003 Prozent aller Online-Konten leergeräumt

Sollte man trotz aller Vorsichtsmaßnahmen doch Opfer einer solchen Attacke geworden sein, gibt es trotzdem einen Trost. Die Banken ersetzen stets den entstandenen Schaden. Eine Ausnahme: Bei eigener Fahrlässigkeit sind manche Banken weniger kulant. Wird es den Kriminellen zu einfach gemacht, die eigenen Daten auszuspähen, ist es zumindest vorstellbar, dass sich die Bank das Geld vom Kunden zurückholen möchte. Doch wo genau diese Fahrlässigkeit beginnt, müssen wohl Gerichte klären. Manchmal hilft dann auch die Hausratversicherung aus. Opfer einer Phishing-Attacke sollten sich also informieren, ob ein Hackerangriff mitversichert ist.

Wer dem Ganzen trotzdem noch nicht traut, der kann immer noch zu einer Bank wechseln, welche sicherere Verfahren einsetzt, oder bei seinem eigenen Geldinstitut anfragen, ob es bessere Verfahren anbietet. So gibt es bei „Chiptan Comfort“ einen Generator, der Zufalls-Tans produziert und nur mit der eigenen Chipkarte funktioniert. Das ist zumindest aktuell noch die sicherste Variante. Der Nachteil: Diese Generatoren kosten 10 bis 15 Euro. Kosten, die einige Menschen für die aktuell sicherste Variante scheuen. Aber man kann getrost davon ausgehen, dass auch diese über kurz oder lang geknackt wird.

Wer bei dem Gedanken an die vielen Möglichkeiten der Kriminellen ins Zittern kommt und auf die praktischen Online-Services nicht verzichten möchte, der kann schnell beruhigt werden. Jedes Jahr gibt es nur wenige tausend Fälle, die aktuellste Zahl stammt aus dem Jahr 2016. Damals gab es 2175 solche Phishing-Fälle. Gleichzeitig gab es im Jahr 2016 knapp 62,8 Millionen Online-Konten. Das heißt: Rein statistisch gesehen wurden lediglich 0,003 Prozent aller Online-Konten angegriffen und leergeräumt. Die Chance, selbst Opfer zu werden, ist verschwindend gering. Und wenn man dann noch auf die einfachen Verhaltensweisen achtet, ist es quasi ausgeschlossen.

Neue Zahlungsrichtlinie schützt die Verbraucher

Doch nicht nur echte oder vermeintliche Online-Attacken verunsichern die Menschen, auch die EU-Zahlungsdienstrichtlinie PSD2 sorgt für Unklarheiten. Die „Bild“-Zeitung titelte gar, dass die Kontodaten in höchster Gefahr seien. Diese Richtlinie will zum einen den Wettbewerb im Zahlungsverkehr zugunsten der jungen Finanztechnologieunternehmen (Fintechs) beschleunigen, zum anderen sollen schärfere Regeln eingeführt werden, um den Zugriff einiger Zahlungsdienste auf Kontodaten einzuschränken. Gibt der Kunde bei einem Zahlungsdienst seine Bankverbindung als Zahlungsoption an, gibt es Anbieter wie zum Beispiel Sofortüberweisung, die das Kennwort anfordern. Dadurch erhalten sie Zugriff auf die Kontohistorie der vergangenen drei Monate. Das erfolgt ohne Registrierung der Zahlungsdienste und damit ohne Kontrolle einer Behörde. Es reicht, wenn die Verbraucher eingewilligt haben, ihre Daten zur Verfügung zu stellen. Das Bankkonto ist also schon jetzt gläsern.

Die Kommission will diesen Zugriff einschränken. Die Zahlungsdienste erhalten über eine technische Schnittstelle nur noch die Daten, die sie für die Überweisung brauchen. Am Montag wird Brüssel die technischen Standards für die Zahlungsdienstrichtlinie vorlegen. Ursprünglich war die Veröffentlichung schon am Freitag geplant. Nach Informationen der F.A.Z. wird die Kommission an der Notlösung festhalten, bei der die Zahlungsdienste wie schon jetzt auf die Kontohistorie zugreifen können. Dieses maschinelle Auslesen von Webseiten, in diesem Fall von Online-Konten, wird „Screen Scraping“ genannt.

Doch der Zugriff wird künftig an Auflagen gebunden. Die Fintechs müssen es der Bank und den Aufsichtsbehörden melden, warum sie darauf zurückgegriffen und welche Daten sie dabei abgerufen haben. Ein Missbrauch kann zum Lizenzentzug führen. Für Ralf Ohlhausen, Direktor der PPRO Group, eines Spezialisten für elektronisches Bezahlen, verbessert die Richtlinie den Schutz der Verbraucher und schafft mehr Transparenz. Dann müsse sich jedes Unternehmen, das auf Bankdaten von Verbrauchern zugreifen möchte, registrieren und von der Bankenaufsicht prüfen lassen.

Weitere Themen

Libra startet mit vielen Zweifeln

Digitale Währung : Libra startet mit vielen Zweifeln

Von den 28 Gründungsmitgliedern sind 21 übrig geblieben. Und während die Zahl der Partner geschrumpft ist, gerät auch der Zeitplan für das Projekt ins Wanken.

Topmeldungen

Sogenannte Fußballfans in Bulgarien, einem „der tolerantesten Länder der Welt“?

Gegen den Hass : Die Strafen müssen weh tun

Im Fußball hat sich ein Klima entwickelt, in dem sich Rassisten und Nazis ungeniert ausleben. Sanktionen schlugen bislang fehl. Ohne Punktabzüge und Disqualifikationen wird es nicht gehen. Aber selbst das reicht nicht.
Wer zu den Besten in der Forschung gehören möchte, muss sich den Platz hart erkämpfen. Auch in Deutschland gibt es hierfür inzwischen Graduiertenschulen, die die Promovierenden unterstützen.

Spitzenforschung : Wo die Promotion zur Selektion wird

Amerikas Dominanz in der Spitzenforschung hat auch die hiesige Nachwuchsförderung kräftig umgekrempelt. Wer oben mitspielen will, muss an eine Graduiertenschule und sich von dort aus die begehrten Plätze erkämpfen.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.