Tipps und Ratgeber zur Sicherheit beim Onlinebanking

Die meisten Menschen haben heute zahlreiche Identitäten. So zum Beispiel Als Kunde beim Online-Banking oder bei Online-Shops, als Nutzer von Internet-Marktplätzen oder als Teilnehmer von Communitys oder Foren. In all diesen Fällen sind ein besonnener Umgang mit den persönlichen Daten und ein effizienter Schutz vor Missbrauch gefragt.

Einige der wichtigsten Verhaltensregeln haben wir nachfolgend für Sie zusammengefasst:

• Nutzen Sie für Ihre Geschäfte nur Rechner, die Ihnen bekannt sind. Auf Rechnern, die Sie nicht kennen, können unbekannte Gefahren lauern, so können beispielsweise durch so genannte „Schadsoftware“ (z. B. Computerwürmer, Viren, Trojaner) sensible Daten ausspioniert werden. Ihre Sicherheitssoftware sollte deshalb immer aktiviert und auf dem neuesten Stand sein.
• Bewahren Sie die Zugangsdaten sowie TAN-Listen immer an einem sicheren Ort in Ihrer Wohnung auf.
• Speichern Sie PIN und TAN niemals auf Ihrem Rechner ab und geben Sie die Nummern niemand anderem.
• Geben Sie die Internetadresse (URL) immer von Hand in den Browser ein. Die Login-Seite Ihrer Bank muss immer mit „https“ beginnen, ebenso sollte das Schlüssel- bzw. Schlosssymbol während der gesamten Online-Banking Sitzung zu sehen sein.
• Beenden Sie das Online-Banking immer ordnungsgemäß. Meist gibt es dafür vorgesehene Schaltflächen wie „Logout“ oder „Beenden“.
• Kontrollieren Sie regelmäßig Ihre Kontoauszüge und achten Sie auf Unregelmäßigkeiten.

Ist Ihr Rechner beispielsweise nicht gegen Viren oder Trojaner (durch ein ständig zu aktualisierendes Antivirenprogramm in Verbindung mit einer Firewall) abgesichert, können Sie im Ernstfall noch nicht einmal mit Schadenersatz rechnen.

Phishing

Phishing (Passwort fischen) ist ein technischer Fachbegriff, der für den professionellen Diebstahl von Passwörtern steht. Durch eine gefälschte E-Mail, die den Anschein einer Bank-E-Mail erweckt, soll der Nutzer auf eine fremde Webseite geleitet werden. Auf der gefälschten Webseite wiederum wird er aufgefordert, für eine Sicherheitsüberprüfung auf dem Homebanking-Server seine Kontodaten und TANs einzugeben.

Dabei werden die Methoden immer raffinierter. Kamen früher Mails in Umlauf, die – einfach gestrickt und schlecht formuliert- die Absicht des Absenders auf Anhieb verrieten, so ködern die Täter ihre Opfer heute mit professionell gestalteten Internet-Seiten.

Trojaner

Trojaner, auch Trojanische Pferde genannt, können sich nicht vervielfältigen wie Viren, aber sie werden meist durch E-Mail-Anhänge und Webdownloads verbreitet.

Nach dem Öffnen einer Datei installiert sich der Trojaner selbst auf dem Computer des Nutzers. So können beispielsweise Passwörter und andere vertrauliche Daten ausgespäht, verändert, gelöscht oder bei der nächsten Datenübertragung an den Angreifer verschickt werden.

Dieser „Datenklau“ bleibt in der Regel unbemerkt.

Pharming

Beim Pharming verändert der Internetbetrüger über vorhandene Sicherheitslöcher im Browser Originaladressen, so dass der User selbst bei richtiger Angabe der Adresse (URL) auf einer gefälschten Internetseite landet

Gibt der Kunde nun seine Zugangsdaten auf der gefälschten Seite ein, so können diese von den Betreibern dieser Seite ausgelesen werden, welche sich damit Zugang zu ihrem Konto verschaffen und bei Kenntnis gültiger TAN-Nummern beliebige Transaktionen vornehmen können.

Die einzelnen Zugangsverfahren fürs Onlinebanking stellen wir Ihnen auf den nachfolgenden Seiten vor:

• Zugangsverfahren
• Pin/Tan-Verfahren
• iTan-Verfahren
• iTan-plus Verfahren
• eTan-Verfahren
• eTan-plus Verfahren
• mTan-Verfahren
• HBCI Banking