Online-Banking-Apps sicher einrichten und anwenden

Mit Online-Banking können Bankgeschäfte von überall ohne Gang zur Bank schnell, sicher und bequem rund um die Uhr erledigt werden. Mit Smart-Phone und Internet können Finanzen gecheckt, Überweisungen vorgenommen oder auch Kontoauszüge gedruckt werden.

Um Online-Banking insbesondere Seniorinnen und Senioren verständlich zu machen, führte der Seniorenbeirat der Stadt Arnsberg am 11. und 13. März mit sehr großem Erfolg einen kostenlosen Workshop durch: „Online-Banking-Apps sicher einrichten und anwenden“.

Der Referent, Robert Freiherr von Oldershausen, ein erfahrener Fachmann aus dem Bankwesen und Mitglied des Seniorenbeirates der Stadt Arnsberg, informierte zunächst im theoretischen Teil über die wichtigsten Vorteile des Online-Bankings, nämlich Zeitersparnis, Flexibilität, volle Kontrolle und Nachhaltigkeit. Besonders herausgearbeitet wurden grundlegende Sicherheitsmechanismen, wie die Zwei-Faktor-Authentisierung (2FA), die von deutschen Banken und der EU-Zahlungsrichtlinie PSD2 vorgeschrieben wird. D.h., die Zahlung ist erst möglich, wenn zwei unabhängige Faktoren mit unterschiedlichen Apps zusammenkommen. Z.B. im geschlossenen System der Sparkasse: In der Sparkassen-App das Passwort und in der anderen Sparkassen-App (S-push-TAN) die Freigabe durch generierte Transaktionsnummern.

Im praktischen Teil erklärte der Referent zunächst anhand von vier großen Banken, die alle die Anforderungen der PSD2-Richtlinie erfüllen, die Unterschiede der Einrichtung und der Bedieneroberfläche der jeweiligen Online-Banking-App.

Anschließend ging er auf die typischen Einrichtungshürden ein: Registrierungsbrief, Gerätewechsel und Biometrie (Fingerabdruck, Face-ID, App-Passwort).

Breiten Diskussionsraum nahm auch der Schutz vor Betrugsrisiken ein, nämlich die Sicherheits-Checkliste, eine Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der deutschen Banken: Nur offizielle App-Stores nutzen, Phishing erkennen und ignorieren, nur sicheres WLAN-Netzwerk verwenden, Up-Dates und Kontoauszüge regelmäßig prüfen.

Im Anschluss wurde den Teilnehmenden die Notfall-Checkliste erklärt, falls mal etwas schiefläuft. Wenn z.B. das Handy verloren geht oder ein verdächtiger Kontoauszug auftaucht oder der Nutzer in eine Phishingfalle (betrügerische Nachrichten) getappt ist. Dann muss alles sehr schnell gehen, damit der Dieb oder Betrüger nicht das Konto leerräumt:

1. Bankhotline anrufen zur Sperrung des Online-Banking und der Bankkarte;
2. Zentralen Sperr-Notruf 116 116 anrufen und die Karte für PIN(Passwort)-basierte Zahlungen sperren lassen;
3. Bei der Polizei Anzeige erstatten, und zwar unter Angabe der Kartenfolgenummer (zu finden im Kontoauszug), damit die Karte dauerhaft gesperrt bleibt. Was viele nicht wissen: Für Zahlungen mit Unterschrift (Lastschriftverfahren) bedarf es einer zweiten Sperrung der EC-(Debit)-Karte im KUNO-System. Eine Kreditkartensperrung ist in diesem System nicht möglich. „KUNO“ ist ein Zusammenschluss von Polizei und Handelsunternehmen. KUNO steht für Kriminalitätsbekämpfung im unbaren Zahlungsverkehr unter Nutzung nicht polizeilicher Organisationsstrukturen. Die Daten werden an angeschlossene Handelsunternehmen weitergegeben, um Lastschriftzahlungen abzulehnen. Es wird nur die Karte, nicht das Konto gesperrt. Z.B. die Karte des Ehepartners kann weiterhin auch für Online-Banking genutzt werden.
4. Gestohlenes Gerät sichern oder sperren und die Bank über den Verlust des Gerätes informieren.

Zum Schluss der Veranstaltung gab es noch nach einer sehr lebhaften Diskussion sehr viele Sicherheitstipps, um Risiken zu minimieren.