Betrügereien beim Online-Banking sind auf dem Vormarsch. Zugleich sind Überweisungen riskanter geworden. Wie erhöhen Internetnutzer die Sicherheit im Zahlungsverkehr?
Bis zum Jahresende rechnet das Bundeskriminalamt mit einem Schaden im Onlinebanking von etwa 17 Millionen Euro. Großes Risiko geht dabei von den Bankkunden selbst aus, die sich nicht ausreichend vor betrügerischen Angriffen auf ihren Computer schützen. Nicht einmal jeder zweite Kontoinhaber verwendet beim Online-Banking eine Firewall, um sensible Daten zu sichern, ermittelte jetzt das Hamburger Software- und Beratungshaus PPI in einer Studie.
Darüber hinaus sorgt nur ein Drittel für die Verschlüsselung des drahtlosen Netzwerkes. Damit gehören nicht die Kreditinstitute, sondern die Sicherheitslücken in den heimischen PCs zu den gefährlichsten Einfallstoren für Kriminelle. Deutsche Geldhäuser verbessern ihre Sicherheitsverfahren permanent, um Finanztransaktionen und Online-Banking sicherer zu machen. Das nützt aber nichts, wenn die Bankkunden am heimischen Computer die Gefahr nicht erkennen oder leichtfertig handeln, sagt Michael Schunk, Bankexperte bei PPI.
Verschiedene Passwörter wählen
Bei vielen Bankkunden hapert es schon am sicheren Umgang mit ihrem Passwort. 45 Prozent der Nutzer geben Kennwörter und Pin an Dritte weiter, so die PPI-Studie. Hinzu kommt, dass viele bei der Auswahl ihrer Passwörter meist nicht besonders einfallsreich sind. Sechs von zehn Kunden nutzen für verschiedene Internet-Dienste wie Online-Banking oder Online-Shops dasselbe Passwort. Kriminelle haben es so relativ einfach. Gerät das Passwort in falsche Hände, haben Betrüger leicht Zugriff auf verschiedene Online-Aktivitäten des Betroffenen – auch auf seinen Banking-Account. Kunden sollten verschiedene Passwörter wählen, eine gute Firewall installieren und regelmäßig ihr Virenprogramm aktualisieren, so Interprofi Schunk. Zusätzliche Vorkehrungen, etwa ein Überweisungslimit einzurichten oder das Konto für Auslandsüberweisungen sperren zu lassen, erhöhen ebenfalls die Sicherheit.
Zahlendreher vermeiden
Nach Inkrafttreten der neuen Zahlungsverkehr-Richtlinie Ende 2009 bestehen nunmehr auch Risken bei Falschüberweisungen. Wer einen Tippfehler im Überweisungsformular macht, könne das Geld nicht mehr so einfach zurückbuchen lassen, warnt Bankrechtsexperte Professor Georg Bitter von der Universität Mannheim. Um falsche Überweisungen auszuschließen, sollten Bankkunden deshalb vor jeder Überweisung die Bankleitzahl und die Kontonummer sowie den Betrag genau prüfen, bevor sie den Auftrag frei geben. Wer häufig Geld an den selben Empfänger überweist, der kann sich eine korrekte Überweisungsvorlage anlegen – dann entfällt das Risiko eines Zahlendrehers ganz von selbst.
Bezahlen im Internet
Eine besondere Problematik ist das sichere Bezahlen im Netz. Verschiedene Verfahren stehen zur Wahl, jedes hat allerdings seine Vor- und Nachteile. Beliebt und sehr häufig im Einsatz sind Kreditkarten. Dabei gibt man in das Bezahlformular Name, Adresse, Kreditkartennummer, Sicherheitsnummer, das Kreditinstitut sowie die Gültigkeitsdauer der Karte ein. Zur Erhöhung der Sicherheit haben viele Geldinstitute in den letzten Monaten eine zusätzliche Barriere eingebaut: Mit dem SecureCode bei Master Card bzw. dem Verified by Visa wird bei Einkäufen zusätzlich ein vom Kunden frei gewähltes Passwort abgefragt. Da immer mehr Internethändler auf das Secure- oder Verified-Verfahren zurückgreifen, können wir unseren Kunden diese Sicherheitsschranke als wirksamen Schutz gegen Kartenmissbrauch im Internet nur empfehlen, sagt Ralf-Christoph Arnold, Abteilungsleiter Zahlungsverkehr vom Bundesverband der Volks- und Raiffeisenbanken (BVR).
Kreditkartenzahlungen gewährleisten hohe Netzsicherheit. Dies geschieht unter anderem dadurch, dass Bezahlvorgänge im Internet stets auf speziell verschlüsselten Seiten erfolgen, die den unerlaubten Zugriff auf sensible Kontodaten verhindern. Ob die Seiten verschlüsselt sind, erkennt man am Schloss-Symbol im Browser-Fenster. Andererseits besteht bei Kreditkartenzahlungen nach der neuen Zahlungsverkehrs-Richtlinie generell kein Anspruch mehr auf Widerruf geleisteter Zahlungen. Möchte man das Geschäft rückgängig machen, kann man zwar die Ware an den Verkäufer zurücksenden, es besteht aber kein Anspruch auf Erstattung des Kaufpreises. Im schlimmsten Fall muss man den Betrag vom Lieferanten einklagen – insbesondere bei Auslandsgeschäften ein mühsames Unterfangen.
Rückbuchungsvorteil bei Lastschriftverfahren
Sollte der Händler bzw. Internetverkäufer das Lastschriftverfahren anbieten, erzielen Käufer einen Vorteil. Zwar muss man dem Verkäufer Zugriff ein sein Konto erlauben, damit er den Betrag abbuchen kann. Dies sollte bei seriösen und bekannten Anbietern aber kein Problem sein. Die meisten Familien lassen heute ihre Strom-, Gas- oder Wasserrechnung von den örtlichen Stadtwerken oder vom Energieversorger abbuchen. Das gleiche geschieht bei der Miete, der Kfz-Steuer, dem Hypothekenkredit, Zeitungsabos, Telefonrechnungen oder bei Versicherungsprämien. Vorteil: Unberechtigte Abbuchungen kann man mindestens sechs Wochen lang zurückbuchen lassen. Ein Anruf bei der Bank genügt.
Alternative Bezahlsysteme
Das Problem des Zahlungswiderrufs besteht auch bei alternativen Bezahlsystemen wie etwa Paypal. Der zum Ebay-Konzern gehörende Bezahldienst ermöglicht Überweisungen per E-Mail. Zwar entfällt dadurch die Eingabe von Bankdaten, dafür gibt der Kunde Paypal den Zahlungsauftrag und hinterlegt dort seine Bankdaten. Der Überweisungsvorgang ist elektronisch verschlüsselt und wird entweder im Lastschriftverfahren abgewickelt oder über das Kreditkartenkonto. Zwar kann der Käufer geleistete Zahlungen widerrufen, da er aber Paypal einen Zahlungsauftrag erteilt hat, kann der Dienstleister auf der Ausführung des Auftrags bestehen. Nach Aussagen von Paypal, können bereits abgewickelte Zahlungen nicht zurückgefordert werden.
Ausnahme: Die Ware ist schadhaft, entspricht nicht den Erwartungen oder trifft gar nicht erst beim Empfänger ein. Dann ersetzt der Bezahldienst dem Käufer den Kaufpreis und die Versandkosten. Dazu muss dieser binnen 45 Tagen nach Zahlung online bei Ebay eine Beschwerde einreichen.
Ähnlich wie Paypal funktioniert das Internetbezahlsystem Click-and-Buy. Auch hier muss der Kunde einen Account anlegen und einen generellen Zahlungsauftrag erteilen, ebenso ist eine E-Mail-Adresse anzugeben. Zugleich muss man sich für eine Zahlungsmethode entscheiden, entweder Bankeinzug oder Kreditkarte. Im Unterschied zu Paypal erfolgen die Zahlungen nicht in Echtzeit, vielmehr werden die Beträge gesammelt und meist einmal im Monat abgerechnet. Ein Aufladen des Kontos ist nicht erforderlich, ebenso entsteht kein Restguthaben. Für Privatkunden ist die Nutzung des Systems kostenlos. Getätigte Transaktionen und aktuelle Kontoauszüge sind jederzeit im Internet einsehbar.
Click-and-Buy verschlüsselt sämtliche Onlineüberweisungen mit SSL-Technik. Die Firma verfügt über ein IT-Grundschutz-Zertifikat, welches vom Bundesamt für Sicherheit in der Informationstechnik ausgestellt wurde. Click-and-Buy wird von Experten als einfaches und sicheres Zahlungssystem eingeschätzt, welches sich besonders zum Bezahlen von kleinen Beträge eignet, etwa Musikdownloads oder Testberichte. Verkäufer erfahren weder Konto- noch Kartendaten des Käufers, ebenso bleiben persönliche Angaben anonym. Das System eignet sich auch für Nutzer, die nur gelegentlich Inhalte online kaufen, da es keine Gebühren verursacht.
Fazit
In der Regel richtet sich die Zahlungsmethode nach dem Zweck des Einkaufs oder nach den angebotenen Bezahlmöglichkeiten des Verkäufers. Die größtmögliche Sicherheit bieten das Lastschriftverfahren sowie das Bezahlen per Rechnung. Allerdings kann dies einige Tage in Anspruch nehmen und somit den Kauf verzögern. Die direkte Rechnungsbegleichung führt häufig zu Zusatzkosten. Für die Bezahlung kleinerer Beträge eignen sich Micropayment-Verfahren wie Paypal oder Click-and-Buy. Für Geschäfte mit ausländischen Anbietern kommt man in der Regel nicht um die Nutzung einer Kreditkarte herum. Hierbei sollte man zusätzliche Sicherheitsmechanismen wie das Secure- oder Verified-Verfahren bevorzugen. Oberste Priorität in Sachen Sicherheit hat allerdings der Schutz des eigenen Rechners mittels Virensoftware und Firewall. Wer sich ausreichend schützt, der kann ungestört im Internet einkaufen gehen und Transaktionen vornehmen. Die Nutzung bekannter und bewährter Bezahlsysteme stellt kein erwähnenswertes Sicherheitsrisiko beim Onlineeinkauf dar. So liegt die Betrugsrate bei Paypal nach Angaben des Unternehmen bei geringen 0,27 Prozent.
Möchten Sie ein günstigeres Girokonto? Vergleichen Sie die besten Online- und Filial-Angebote." domain="www.donaukurier.de"%>
