Und tatsächlich liegen den Verbraucherzentralen nach Angaben Strubes praktisch keine Beschwerden über Missbrauch mit Online-Banking vor. Dennoch sieht auch er potenzielle Unsicherheitsfaktoren. So würden PIN und TAN unverschlüsselt in den PC eingegeben und erst auf dem Datenweg zur Bank verschlüsselt, erklärt er. "Das kann Probleme schaffen, etwa wenn beide Geheimzahlen auf diesem Wege fehlgeleitet werden."
Wie beim Umgang mit EC-Karten ist daher stets besondere Vorsicht angesagt. Denn absolute Sicherheit gibt es eben doch nicht. Bei Zahlungskarten raten Verbraucherschützer daher zu einem besonnenen Umgang. "Man sollte sie eigentlich nur mit sich tragen, wenn man sie auch benutzen will," rät Strube.
Zum Online-Banking haben die Institute selber einen Katalog herausgebracht, wie sich potenzieller Missbrauch vermeiden lässt. So raten sie beispielsweise dazu, die Internetadresse der Bank nicht abzuspeichern, sondern stets neu einzugeben, um nicht gefälschten Seiten aufzusitzen. Die beiden Geheimzahlen sollten nur auf der geschützten Homepage der Bank eingetippt werden. Sie ist erkennbar an der Adressenzeile des Browsers, die mit "https" beginnt. Es ist deshalb wichtig, die Adresse immer genau zu überprüfen und bei der kleinsten Abweichung mißtrauisch zu werden.
Sensible Daten wie PIN, TAN (Transaktionsnummer) oder Kreditkartennummern gehören nicht auf die Festplatte gespeichert. Spezielle Programme, die per auf den Rechner gelangen, könnten die Zahlen sonst ausspionieren. Ein gutes Passwort besteht aus sechs bis acht Stellen mit einer Mischung aus Groß-und Kleinbuchstaben sowie Ziffern und Sonderzeichen. Eigennamen oder bekannte Begriffe sollten ebenso gemieden werden wie Wiederholungen einzelner Zeichen.
Vorsicht ist zudem bei mails angeraten, die angeblich von der Hausbank kommen: Denn derzeit schicken Hacker den Benutzern von Online-Banking E-mails, die das den Kunden auffordert, die vertraulichen Zugangsdaten auf der Webseite der Bank zu aktualisieren. Der angegebene Link führt jedoch nicht zur Homepage der Bank, sondern zu einer gefälschten Webseite der Hacker, die so an die Geheimzahlen gelangen.
Schon im eigenen Interesse sollte man diese Ratschläge befolgen. Denn kommt es wegen eines leer geräumten Online-Kontos zum Verfahren, heißt es schnell: Der Benutzer muss wohl irgendetwas falsch gemacht haben. Wer sein Geld dennoch will, muss erst einmal das Gegenteil beweisen können. Und ob die Institute im Bedarfsfall auch hier die Systeme zugänglich machen müssen, steht noch dahin.
