Online-Banking, PayPal & Co.: Wie Sie im Internet sicher bezahlen

Überweisungen mit einem Mausklick erledigen oder im Supermarkt per Smartphone zahlen: Online-Banking und kontaktlose Bezahlsysteme machen es möglich. Sie sind skeptisch, wie sicher die neuen Zahlungsmethoden wirklich sind? Mit diesen Tipps schützen Sie sich vor dem Missbrauch sensibler Daten.

Blonde Frau mit Laptop auf dem Schoß hält chipTAN-Generator für Online-Banking in der Hand

Wie sicher sind Online-Banking, Überweisungen mit chipTAN, PayPal oder Klarna? DONNA Online beantwortet die wichtigsten Fragen rund um Datenschutz und sicheres Bezahlen im Web.

Stellen Sie sich folgende Situation vor: Sie sitzen am Laptop und möchten in einem Online-Shop neue Schuhe bestellen. Ihre Wunschmodelle liegen bereits im Warenkorb und Sie möchten an der virtuellen Kasse bezahlen. Dabei stehen Sofort-Überweisung, PayPal und SEPA-Lastschriftverfahren zur Auswahl. Um den Kauf abzuschließen, entscheiden Sie sich für die SEPA-Lastschrift, geben Name, Adresse und Ihre Kontodaten in die angezeigte Maske ein und klicken auf „bezahlen“. Neben der Vorfreude auf die neuen Schuhe bleibt ein mulmiges Gefühl zurück: Wo landen meine Kontodaten, wer hat Zugriff darauf – und wie sicher ist das Bezahlen im Internet eigentlich? DONNA Online beantwortet die wichtigsten Fragen rund um sichere Bankgeschäfte im Web und bargeldloses Bezahlen on- genauso wie offline.

Datenschutz: 5 Tipps für einen sicheren Umgang mit WhatsApp

Was sollte ich beim Online-Banking beachten?

Bequem von zu Hause aus Geld überweisen, den Kontostand checken oder Daueraufträge festlegen: Online-Banking spart Zeit und erleichtert alltägliche Bankgeschäfte enorm. Einige Tipps sollten Sie aber beachten, um Ihr Konto und Ihre persönlichen Daten zu schützen.

URL checken

Haben Sie beim Online-Banking immer einen Blick auf die Internetadresse: Für digitale Bankgeschäfte oder andere Services, bei denen sensible Daten vom oder zum Server übertragen werden, ist eine sichere Verbindung ein Muss. Dafür muss die URL verschlüsselt sein, was Sie daran erkennen, dass sie mit dem Kürzel „https://“ beginnt und mit einem kleinen Schlosssymbol markiert ist. Haben Sie dagegen eine E-Mail erhalten, die vermeintlich von Ihrem Kreditinstitut stammt und einen Link enthält, der Sie zu einer Website mit unverschlüsselter Adresse weiterleitet, handelt es sich vermutlich um „Phishing“: Dabei versuchen Online-Betrüger über täuschend echt aussehende, gefälschte E-Mails oder Internetseiten, denen das Kürzel „https://“ oft fehlt, an Kontodaten, Passwörter und andere persönliche Daten zu gelangen. Wie Sie sich davor schützen können? Auf verdächtige Nachrichten nicht reagieren, die Aufforderung, über eine unverschlüsselte Verbindung sensible Daten einzugeben, ignorieren und die Bank umgehend über den Betrugsversuch informieren.

Passwort nicht speichern

Speichern Sie Nutzername und vor allem das Passwort nie auf der Seite Ihres Bankportals ab, sondern geben Sie die Daten immer wieder neu ein.

Spionage im Wohnzimmer? So sicher sind Alexa, Google Home und Co.

Ausloggen nicht vergessen

Melden Sie sich aus dem passwortgeschützten Online-Banking-Bereich ab, sobald Sie Ihre Bankgeschäfte erledigt haben. Viele Banking-Seiten loggen die Nutzer nach einer gewissen Zeit automatisch aus, sicherer ist es aber, sich manuell abzumelden.

Keine Spuren hinterlassen

Für Online-Banking sollten Sie den Inkognito-Modus Ihres Browsers nutzen. Anonymes Surfen im Internet ist mit allen gängigen Browsern möglich und hat den Vorteil, dass weder Browserverlauf, noch temporäre Browserdaten wie beispielsweise Cookies gespeichert werden. Einfach unter "Browser-Einstellungen" den entsprechenden Punkt auswählen. Das macht es Betrügern schwerer, an Ihre privaten Daten zu kommen.

Sichere Überweisungen mit mTAN und chipTAN

Wer online Geld überweisen oder andere Bankgeschäfte tätigen will, benötigt dafür eine Transaktionsnummer (TAN). Bisher verschickten die Banken dafür üblicherweise Papier-TAN-Listen: Bei jeder Online-Überweisung muss der Nutzer hierbei eine TAN von der Liste eingeben und sie nach der Verwendung durchstreichen, bis alle TANs von der Liste verbraucht sind. Dieses Verfahren ist zwar unkompliziert, macht es Betrügern aber einfach, mit einer beliebigen TAN von der Liste und den Zugangsdaten zum Online-Banking-Portal großen Schaden anzurichten. Setzen Sie statt TAN-Listen deshalb lieber auf mobileTAN-Verfahren – auch smsTAN- oder mTAN-Verfahren genannt. Dabei wird die Bestätigungs-TAN direkt auf das Smartphone des Nutzers geschickt und ist nur für diese Transaktion einige Minuten lang gültig. Ebenso sicher sind Überweisungen mit dem chipTAN-Verfahren, für das Sie Ihre EC-Karte sowie einen TAN-Generator von Ihrer Bank benötigen. Und so geht's: Bei der Online-Überweisung wird nach Anforderung der chipTAN eine Grafik oder ein Flickercode auf dem Bildschirm angezeigt, den Sie mit dem TAN-Generator scannen, in den Sie zuvor die Bankkarte gesteckt haben. Der Generator zeigt anschließend die Überweisungsdaten an und generiert eine nur einmal gültige TAN, die Sie in Smartphone oder PC eingeben, um die Überweisung abzuschließen.

Wie sicher ist das Bezahlen über den Online-Service Klarna?

Der schwedische Payment-Service Klarna will Online-Shopping noch einfacher machen: Wer seine Ware nicht direkt, sondern erst nach der Zustellung bezahlen möchte, kann sie über Klarna auf Rechnung kaufen. Der Zahlungsdienstleister geht beim entsprechenden Anbieter in Vorleistung und der Käufer überweist den fälligen Rechnungsbetrag innerhalb von 14 Tagen an Klarna. Der Vorteil: Sie müssen Ihre Kontodaten nicht direkt an den Online-Shop übermitteln und können für die Überweisung an Klarna das sichere Online-Banking-Portal Ihres eigenen Kreditinstituts nutzen.

Seit 2013 laufen Direktüberweisungen mit Sofort in Deutschland, Österreich und der Schweiz über Klarna. Da einige Händler ihre Ware erst nach Zahlungseingang verschicken, beschleunigt die Sofortüberweisung den Bestellprozess: Der Händler erhält das Geld zwar nicht unmittelbar, dafür aber eine Echtzeit-Transaktionsbestätigung. So kann er Lagerware und digitale Güter sofort versenden – und der Kunde erhält seine Einkäufe schneller. Dieses Bezahlverfahren ist TÜV Saarland- und Trusted Shops-zertifiziert, allerdings kommen Sie nicht darum herum, die Login-Daten Ihres Online-Bankkontos an Klarna zu übermitteln, um eine Sofortüberweisung abzuschließen. Zudem überprüft das schwedische Unternehmen die Bonität jedes Nutzers – inklusive des aktuellen Kontostands und bestehender Kreditrahmen.

Kann ich PayPal bedenkenlos für Überweisungen nutzen?

Wenn Sie den Online-Bezahldienst PayPal nutzen, wird Händlern nur Ihre E-Mail-Adresse mitgeteilt. Konto- oder Kreditkartenangaben bleiben, anders als beim klassischen (Online-)Banking, geheim. Zahlen Sie mit PayPal, werden Sie auf die sichere Internetseite des Portals weitergeleitet, melden sich mit Ihrer E-Mail-Adresse und Ihrem PayPal-Passwort an – das war’s. Die Zahlung wickelt PayPal ab.

Abgesichert wird Ihr PayPal-Konto durch zwei Sicherheitsfragen, die nur Sie beantworten können, sowie die Verifizierung per SMS: Um ein Bankkonto mit Ihrem PayPal-Account zu verknüpfen, klicken Sie den Button „Handynummer bestätigen“ an. Wenn Sie Ihre Handynummer eingeben, erhalten Sie automatisch eine SMS mit einem Sicherheitscode, den Sie auf der PayPal-Seite eingeben.

Ein weiterer Vorteil ist der Käuferschutz: Stimmt etwas mit Ihrer Lieferung nicht oder sind Sie Opfer eines betrügerischen Shops geworden, können Sie dieses Problem direkt an PayPal melden. Das Unternehmen überweist Ihnen Ihr Geld zurück und kümmert sich um den Rest. Aber: Wie bei allen anderen Online-Banking- oder Bezahlservices sollten Sie auch bei PayPal nicht Ihr Passwort speichern. Gespeicherte Logins machen es Betrügern leicht, an Ihre persönliche Daten zu gelangen.

Kontaktlos zahlen: Sind meine Daten sicher?

Ohne Bargeld einkaufen und dabei noch nicht einmal die EC- oder Kreditkarte ins Lesegerät stecken und den PIN eingeben müssen: Kontaktloses Bezahlen verspricht unkompliziert zu sein und Zeit zu sparen. Ermöglicht wird die neue Zahlungsmethode durch die sogenannte Near Field Communication (NFC). Die „Nahfeldkommunikation“ überträgt Daten kabellos über kurze Distanzen. Kritiker befürchten, dass die Technologie für unbemerkte und unfreiwillige Zahlungen – zum Beispiel durch Geldabbuchungen im Vorbeigehen – missbraucht werden könnte. Laut Experten kann die dafür nötige Verbindung zwischen Geldkarte und Lesegerät jedoch erst ab einem Abstand von vier Zentimetern oder weniger hergestellt werden. Noch mehr Sicherheit soll außerdem eine Bezahlgrenze garantieren: Beträge über 25 Euro müssen wie gewohnt mit der Geheimzahl oder einer Unterschrift bestätigt werden. Verbinden sich Karte und Terminal also doch einmal unbemerkt, ist der Kunde zumindest vor der Abbuchung hoher Beträge geschützt.

Vorsichtig sein sollten Sie aber bei Kreditkarten mit NFC-Funktion: Betrüger können mit einem geeigneten Lesegerät an sensible Daten gelangen. Kommen sich Lesegerät und Kreditkarte zum Beispiel in einer überfüllten U-Bahn zu nah, ist es Betrügern möglich, beispielsweise Name und Geheimzahl vom Magentstreifen der Kreditkarte abzulesen. Schützen können Sie Ihre Karte mit speziellen Hüllen, die Funksignale abblocken.

Bezahlen per NFC können Sie mittlerweile nicht nur mit einer entsprechend ausgerüsteten Bankkarte: NFC-fähige Smartphones oder gar NFC-Bezahlsticker, die auf dem Handy angebracht werden, sollen das Bezahlen noch einfacher machen. Vergleichsweise sicher ist dabei das Bezahlen per Smartphone, auf dem Ihre Kreditkarteninformationen verschlüsselt abgelegt sind. Nur wenn Sie den Bildschirm Ihres Telefons entsperrt haben und die NFC-App geöffnet ist, können Betrüger an Ihre Daten gelangen.

Mit Google Pay ist seit Juni 2018 eine weitere NFC-Bezahlmethode möglich. Der Vorgang gleicht dem Bezahlen mit einem NFC-fähigen Smartphone, bei dem der Nutzer das Handy an ein Terminal hält. Der einzige Unterschied: Das Telefon muss mit dem Android-Betriebssystem laufen. Partnerbanken sind momentan nur die Commerzbank, Comdirekt und N26. Für Beträge unter 25 Euro müssen Sie nicht einmal Ihren Bildschirm entsperren. An die Händler gibt Google nur einen verschlüsselten Code, die Originaldaten liegen auf den Google-Servern – ob das allerdings von Vorteil ist, sei dahingestellt. Der Service ist kostenlos – wohl auch, weil Google sich erhofft, dadurch Daten zum Kaufverhalten der Nutzer zu sammeln und auszuwerten.

Am 30. Juli 2018 will die Sparkasse ihr eigenes kontaktloses Bezahlsystem einführen: In der App „Mobiles Bezahlen“ können Sparkassen-Kunden ihre Giro- oder Kreditkarte der Sparkasse hinterlegen – und Einkäufe künftig per App bezahlen. Der Ablauf gleicht dem anderer Bezahlmethoden per NFC: Das Smartphone wird an ein Terminal gehalten, Einkäufe ab 25 Euro müssen per PIN bestätigt werden. Um die neue Sparkassen-App nutzen zu können, muss das Konto des Kunden für Online-Banking freigeschaltet sein.

WhatsApp Payments: Zahlen per Messenger

Der Bezahldienst der Messenger-App WhatsApp wird momentan in Indien getestet und ist dort sehr erfolgreich. Um die Bezahlfunktion einzurichten, müssen Nutzer zunächst ihre Handynummer per SMS bestätigen und sich dann mit ihrer Bank verbinden. Durchgeführt werden Transaktionen in Indien momentan über das Unified Payment Interface (UPI), ein Echtzeit-Bezahlsystem, das in Indien entwickelt wurde. Überweisungen werden so direkt vom Konto des Senders abgebucht und dem Empfänger gutgeschrieben – unabhängig von Tageszeit, Feiertagen oder Öffnungszeiten der Banken.

Live-Standort & Co.: Diese versteckten WhatsApp-Funktionen sollten Sie kennen

Ob und wann das Bezahlsystem in Deutschland eingeführt wird, ist noch nicht sicher. Um die Bezahlfunktion auch jetzt schon nutzen zu können, müssen Sie von einem WhatsApp-Payment-User eingeladen werden. Die andere Person schickt Ihnen per Chat eine Payment-Anfrage. Erhalten Sie eine solche Nachricht, können Sie ein UPI-Konto erstellen und zukünftig über WhatsApp bezahlen.

Kann ich im Ausland bedenkenlos Geld abheben?

Möchten Sie im EU-Ausland Geld von einem Girokonto oder Ihrer Kreditkarte abheben, sollten Sie auf die Umrechnung in Euro verzichten. Für das Umrechnen – und in manchen Fällen auch für die Abhebung selbst – berechnen einige Banken Gebühren in Höhe von bis zu zehn Prozent.

Neben dieser Kostenfalle sollten Sie aufpassen, nicht Opfer eines Skimming-Angriffs zu werden. Als Skimming (engl. „abschöpfen“) wird das illegale Kopieren der Daten einer Kreditkarte bezeichnet. Betrüger statten schlecht überwachte Geldautomaten meist mit einem zusätzlichen Kartenlesegerät, einer gut versteckten Kamera und einer gefälschten Tastatur aus, um an Kartendaten und PIN zu gelangen. Nutzen Sie deshalb am besten kameraüberwachte Geldautomaten in Einkaufszentren oder Ihrem Hotel und wechseln Sie den Automaten, wenn Sie Hinweise für eine mögliche Manipulation bemerken.

Mehr zum Thema: