Rubrik: Markt/Nachrichten

Zehn-Punkte-Plan zum sicheren Online-Banking

Visonys gibt übersichtlichen Online-Banking-Ratgeber an die Hand

(19.12.07) - Draußen ist es ungemütlich und kalt - da fällt der Gang zur Bank gleich doppelt schwer. Gerade im hektischen Weihnachtstrubel wird das Online-Banking auch für Computer-asketen attraktiv. Doch Vorsicht: Allein 2006 sind nach Angaben des IT-Verbandes BITKOM in 3.250 Fällen über 13 Millionen Euro von Konten der Opfer gestohlen worden. Die Zahlen für 2007 stehen zwar noch nicht fest: "Doch unseren Erfahrungen nach wird diese Zahl leider weiter steigen. Viele Nutzer müssen noch besser über Gefahren und Sicherheitsvorkehrungen beim Online-Banking informiert werden", erklärt Cyrill Osterwalder, CEO der auf Web-Sicherheit spezialisierten Visonys AG. Wer an den ruhigen Feiertagen und zwischen den Jahren noch schnell ein paar Online-Überweisungen tätigen möchte, dem gibt Visonys den folgenden übersichtlichen Online-Banking-Ratgeber an die Hand.

1.       Wer sicher sein will, sollte beim eBanking keine anderen Webfenster geöffnet haben oder andere Online-Tätigkeiten ausüben. Das vergrößert das Angriffsrisiko. Wird die Verbindung nach Eingabe der PIN und TAN unterbrochen, ist Misstrauen angebracht. Sind die vertraulichen Daten bereits eingegeben, schnellst möglich den PIN fürs Online-Banking ändern!

2.       Antiviren-Lösungen schützen vor Angriffen und Hackern. Eine individuelle Firewall verhindert unberechtigte Zugriffe. Die größten Gefahren: Trojaner versuchen unbemerkt, PIN- und TAN-Daten ahnungsloser Online-Banker auszuspähen. Sie erhalten E-Mails, die dazu auffordern, Zugangsdaten in fiktive und schädliche Formulare einzugeben (Phishing).

3.       Die URL für das eBanking immer manuell oder über Bookmark eingeben. Warum? Nach dem jüngsten Bericht der Anti-Phishing-Organisation APWG lag die Zahl der Phishing-Seiten allein im Mai bei 37.483. Datendiebe versuchen, die Filtermechanismen in Browsern und Antiphishing-Toolbars durch eine Flut von URLs unter derselben Domain zu überwältigen. Links in falschen E-Mails können ebenfalls auf fremde Seiten führen, wo sensible Informationen gestohlen werden. Beim so genannten Cross-Site-Scripting wird dem User über eine manipulierte URL oder Website ein Script-Code untergeschoben, der im Security-Kontext des richtigen eBanking-Servers läuft. Im Extremfall steuern die Online-Kriminellen so die gesamte Web-Session des Benutzers fern.

4.       Die Festplatte oder der Schreibtisch sind keine Aufbewahrungsorte für vertrauliche Informationen. Dazu gehört auch, dass Passwörter nicht abgespeichert werden oder zu leicht zu erraten sein sollten.

5.       Betriebssystem und Browser sind nur durch regelmäßige Updates voll leistungsfähig. Patches und Bug-Fixes bei der Installation nicht vergessen! Die Kontrolle der Sicherheitseinstellungen beim PC ist ebenso wichtig, da sich diese ändern können.

6.       Zu Beginn der eBanking-Session am besten den Web Browser schließen und dann erneut wieder öffnen. Spezielle Einstellungen am Browser verhindern Angriffe, indem sie beispielsweise die Ausführung von Active-X-Inhalten blockieren und Java-Anwendung nur dann zulassen, wenn der Nutzer sein Okay gegeben hat.

7.       Auf die Quelle achten: Internetprogramme nur herunterladen, wenn die Herkunft bekannt und abgesichert ist. Sie können sonst Viren oder Trojaner einschleusen, die geheime Daten ausspionieren.

8.       Damit bei einem Ausfall der Festplatte nicht alle abgespeicherten Konto- und Depotinformationen verschwinden, sollten wichtige Daten extern und regelmäßig gespeichert werden. Diese Back-Up-Dateien sicher aufbewahren!

9.       Beim Online-Banking möglichst keine Rechner in Internetcafés nutzen! Auch ist vom Klick auf Links in E-Mails, Internetseiten oder sonstige Nachrichten, die zur Bankseite führen, abzuraten. Im Verdachtsfall das Online-Konto sperren und die Bank informieren! Das Konto wird automatisch gesperrt, wenn dreimal absichtlich eine Falsche TAN und PIN eingegeben wurde.

10.   Drum prüfe, wer online Bankgeschäfte tätigt: Ist die Adress-Zeile der Internetbanking-Anwendung korrekt? Schon kleine Änderungen können zu einer gefälschten Seite führen. Das regelmäßige Überprüfen der Kontobewegungen beugt ebenfalls vor. Im Schadensfall sollte umgehend ein Überweisungsrückruf veranlasst werden.

(Visonys: ma)