Obwohl die Angst vor Betrug weiter zugenommen hat, schützen sich offenbar immer weniger Nutzer aktiv gegen Hacker-Attacken. Knapp 76 Prozent der Befragten benutzen zusätzliche Sicherheitsprogramme (siehe Grafik) – in der Vorjahresumfrage waren es 80 Prozent gewesen. Nur etwa 68 Prozent prüfen regelmäßig ihre Kontoumsätze, und nur drei von fünf halten ihre Software auf dem neuesten Stand. Dabei ist die Zahl der Hacker-Attacken laut Studie gegenüber dem Vorjahr weiter gestiegen.

Woran können Verbraucher sicheres Online-Banking erkennen? Für jede Überweisung im Internet braucht der Kunde eine Transaktionsnummer (TAN). Dafür gibt es verschiedene Methoden. Laut Stiftung Warentest nutzt der überwiegende Teil aller Kreditinstitute mittlerweile sichere Verfahren für die Bankgeschäfte im Netz. Am häufigsten werden demnach MobileTan und ChipTan genutzt. Das iTan-Verfahren, bei dem der Kunde eine Papierliste mit Nummern von der Bank erhält, gilt dagegen nicht mehr als sicher.

Beim MobileTan-Verfahren meldet sich der Kunde wie gewohnt auf der Internetseite seiner Bank an und fordert für jede Überweisung eine TAN an. Sekunden später landet die jeweilige Nummer per SMS auf dem Mobiltelefon des Kunden. Diese Nummer ist immer nur für die jeweilige Sitzung gültig. Bei den meisten Anbietern funktioniert das weltweit. Wer seine Bankgeschäfte mit dem Smartphone erledigen will, kann MobileTan allerdings nicht nutzen. Denn die Bank schickt die TAN nicht auf das Gerät, das gerade mit der Website des Bankanbieters verbunden ist.

Das ChipTan-Verfahren funktioniert mit der Geldkarte. Der Kunde muss seine Karte dafür bei der Bank registrieren lassen und braucht zusätzlich einen so genannten Tan-Generator. Das Gerät, das einem kleinen Taschenrechner ähnelt, besitzt einen Einschubschlitz, ein Display und eine Tastatur. Für jede Online-Überweisung erhält der Kunde einen Zahlencode, den er anschließend in den Generator eingibt, nachdem er seine Geldkarte in das Gerät gesteckt hat. Dieser spuckt danach die TAN aus, die zeitlich begrenzt ist.

Virenscanner, Firewall und regelmäßige Aktualisierungen der Software sind nach Meinung von Stiftung Warentest Pflicht, um den eigenen Computer sicher zu halten. Sollten sich dennoch schädliche Programme unbemerkt einschleichen, über die sich Hacker Zutritt zum Konto verschaffen, so sind die Verbraucher nach Meinung deutscher Gerichte dafür nicht haftbar zu machen. So sahen es die Richter an den Landgerichten Köln (Az.: 9 S 195/07) und Nürnberg-Fürth (Az.: 10 O 11391/07).

Anders ist es dagegen beim "Phishing", also dem Abschöpfen von Daten des Internet-Nutzers, beispielsweise durch gefälschte Webseiten, die den Originalen zum Verwechseln ähnlich sehen. Hier hat der Bundesgerichtshof 2012 entschieden, dass Bankkunden, die solchen Webseiten zum Opfer fallen, in der Regel selbst für den Schaden aufkommen müssen (BGH, Az.: XI ZR 96/11). Die Kunden seien verpflichtet, Warnhinweise vor Online-Betrügern zu beachten.