ComSafe       Computersicherheit / IT Security


Online Banking

Kostenlose Sicherheitssoftware:

Mit dem Google Pack können Sie Ihren Computer kostenlos absichern. Das Softwarepaket beinhaltet neben dem Antivirenprogramm Norton Security Scan, dem Anti-Spyware-Programm Spyware Doctor zahlreiche weitere kostenlose Programme. Angeboten wird u.a. die Officeanwendung Star Office (basierend auf Open Office), das Satelittenbilderprogramm Google Earth, der Adobe PDF-Reader und die Telefonsoftware Skype - alle kostenlos.
Sie können auswählen, welche Programme Sie runterladen wollen. Googles automatische Updatefunktion hält Ihre Programme immer auf dem neuesten Stand.
Der Link zum kostenlosen Download:


Eine beliebte Anwendung auf dem heimischen Computer ist das Erledigen der Bankgeschäfte über das Internet ("Online Banking"). Zum einen ist es bequem (die Konten stehen 24 Stunden am Tag und auch an Wochenenden zur Verfügung), zum anderen zwingen die Banken durch ihre Preispolitik, dass sie die Daten ihrer Kunden in digitaler Form erhalten. Wenn jede Überweisung am Banktresen einen Euro kostet, dann denkt selbst Opa Heinz über die Anschaffung eines Homecomputers nach.

Um Bankgeschäfte online zu erledigen gibt es zwei verschiedene Möglichkeiten:

  1. Direktes Internetbanking unter Verwendung eines Internet Browsers über die Website der Bank, meist über eine gesicherte Verbindung.

  2. Verwenden eines Dienstprogramms (Banking Software) mit dem, zunächst ohne Verbindung zum Internet (offline), die Transaktionen vorbereitet werden. Danach erst wird eine Online-Verbindung zur Übertragung der gesammelten Transaktionen und Rückübertragung der Umsatzzahlen und Salden aufgebaut. Beliebte Programme sind u.a. Starmoney, Quicken, T-Online Banking, WISO Mein Geld und WISO Konto Online.
Alle Banken und Sparkassen bieten ihren Kunden die Möglichkeit per Online Banking auf ihr Konto zuzugreifen. Bei der Unterzeichnung eines entsprechenden Vertrages in einer Filiale einer Bank wird die Identität des Kunden überprüft, und er erhält kurze Zeit später die Zugangsdaten per Post übersandt. Bei Internetbanken ohne eigenes Filialnetz erfolgt die Identitätsfeststellung in der Regel per Postident-Verfahren.

 
Regeln für sicheres Online Banking

Leider wird das Online Banking zunehmend zum Angriffsziel von Hackern. Um sich vor unliebsamen Überraschungen, wie z.B. einem leer geräumten Konto, zu schützen, sollten Sie folgende Regeln beherzigen.

Verwenden Sie aktuelle Programmversionen (Betriebssystem und Browser)
Die besten Ratschläge zum sicheren Umgang beim Online Banking nützen nichts, wenn Sie mit veralteter Software arbeiten. Die meisten Angriffe auf Online Banking Übertragungen laufen über Schadprogramme, die bekannte Sicherheitslücken in den Programmen ausnutzen. Diese werden von der Softwareherstellern in mehr oder minder kurzen Zeitabständen durch sogenannte Sicherheitsupgrades behoben. Bringen Sie deswegen Ihre Software (Betriebssystem, Internetprogramme und Anwendungsprogramme) vor dem Online Banking auf den neuesten Stand! Wie das geht haben wir pfeilhier beschrieben.


Überprüfen Sie Ihren Computer regelmäßig auf Schädlinge
Die Kommunikation mit Ihrer Bank kann von speziellen Schädlingen (Spyware, Trojanern) ausgespäht werden. Deswegen sollten Sie Ihr System vor dem Onlinebanking auf Schädlinge überprüfen. Diese Sicherheitsüberprüfung (engl. "scan") sollten Sie zuerst mit einem Antivirenprogramm durchführen. Informationen zu den marktführenden Antivirenprogrammen finden Sie pfeilhier.

Leider erkennen diese Programme nicht zuverlässig alle Schädlinge. Deswegen ist es angebracht den Computer mit weiteren Schädlingsjägern zu untersuchen. Wir empfehlen den Einsatz der kostenlosen Programme Spybot Search und Destroy (auf Trojaner spezialisiert) und Blacklight (Anti-Rootkit Programm). Downloadlinks finden Sie auf unserer pfeilDownloadseite.

Führen Sie keine Transaktionen durch, wenn der Verdacht auf Viren- oder Trojanerinfektion besteht! Spezielle Schädlingsprogramme, sogenannte „Keylogger“ können Tasteneingaben protokollieren und heimlich an den Angreifer weiterleiten.


Überprüfen Sie die Webadresse des Bankinstituts
Ein beliebter Versuch, Ihre persönlichen Daten zu erschleichen, ist der Einsatz gefälschter Webseiten. Diese sehen den originalen Webseiten der Bankinstitute täuschend ähnlich. Vorsicht bei Webadressen, die aus einer IP-Nummer bestehen oder den Banknamen nur als Subdomain der Internetadresse beinhalten.

Geben Sie die Webadresse Ihrer Bank immer händisch in die Adresszeile Ihres Browsers ein. Vermeiden Sie den Aufruf über Lesezeichen/Favoriten, da sich auch diese manipulieren lassen. Kontrollieren Sie die im Browser angezeigte Webseitenadresse auf Richtigkeit.

Beim Login zu Ihrem Kontozugang wird die PIN (Personal Identification Number) abgefragt, niemals jedoch eine TAN (Transaction Number)! Wenn beim Login zur weiteren Autorisierung eine TAN abgefragt wird, handelt es sich einen Betrugsversuch zum Ausspähen Ihrer Daten. Schließen Sie sofort Ihren Browser ohne jede weitere Eingabe!

tipp Tipp
Zum Überprüfen der Echtheit einer Webseite können Sie bewusst eine falsche PIN eingeben. Eine originale Webseite sollte, da sie die PIN als nicht zulässig erkennt, eine explizite Fehlermeldung ausgeben. Beachten Sie allerdings, dass einige Banken nach dreimaliger fehlerhafter Eingabe der PIN, den Onlinebankingzugang aus Sicherheitsgründen schließen!

Verwenden Sie ausschließlich verschlüsselte Datenübertragung
Das Internet ist wie eine Postkarte: Jeder kann Ihre Informationen mitlesen. Verwenden Sie deswegen für das Online Banking nur Webseiten, die verschlüsselte Datenübertragen unterstützen. Dies erkennen Sie an der Bezeichnung https vor der Webadresse und einem geschlossenen Sicherheitsschloss-Symbol in der unteren Statuszeile Ihres Browsers. Der Firefox Browser färbt zusätzlich die Adresszeile gelb ein.

sicherheitsmerkmale

Noch sicherer ist die Verwendung einer persönlichen Schlüsselkarte. Diese Art der Datenübertragung ist nahezu 100 Prozent fälschungssicher, setzt aber das Vorhandensein eines Kartenlesegeräts an den benutzten Computern voraus.


Sorgfalt beim Umgang mit vertraulichen Daten
Gehen Sie mit Ihren PINs und TANs sorgfältig um, und schützen Sie diese vor dem Zugriff Dritter.

PINs werden auch niemals von Bankmitarbeitern schriftlich, telefonisch oder per Email erfragt. Es handelt sich in einem solchem Fall ganz eindeutig um einen Ausspähungsversuch („Phishing“).

Wenn Sie den Verdacht hegen, dass Zugangsdaten Unbefugten bekannt geworden sind, ändern Sie sofort Ihre PIN!


Beim Abmeldung Spuren beseitigen
Nutzen Sie zu Ihrer eigenen Sicherheit immer die Funktion "Abmelden" oder "Logout" auf der Webseite der Bank, um Ihre Verbindung zum Internet-Banking zu beenden. Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt.

cache löschen

Sollten Sie auf fremden PCs Internet Banking betreiben, so empfiehlt es sich grundsätzlich, die Cachespeicher der Internetbrowser zu löschen. Damit werden die auf dem PC zwischengespeicherten Eingaben gelöscht. Findige Computernutzer könnten sonst aus diesen Daten eventuell Ihre Bank Zugangsdaten extrahieren.


So geht's beim Internet Explorer:
Den Verlauf, die temporären Dateien und die Cookies löscht man allesamt über die Menüleiste Extras, Internet Optionen. Über den Reiter Allgemein können im Bereich Temporäre Internetdateien die Dateien gelöscht werden. Achten Sie darauf, dass die Option Alle Offline-Inhalte löschen angeklickt ist!












 

So geht's beim Mozilla Firefox:
Über das Menü Extras - Einstellungen können im Reiter Datenschutz zahlreiche sicherheitsrelevante Eingaben vorgenommen und die Internetdateien gelöscht werden.










Vorsicht vor ActiveX-Steuerelementen, Plugins und Applets
Meiden Sie Banken, die ActiveX-Steuerelemente, Plugins und Applets einsetzen, da diese ein erhöhtes Angriffsrisiko bieten.

Einige Banken arbeiten mit Zugangssoftware, die mit Java programmiert wurde. Zum Ausführen ist deswegen Java erforderlich. Überprüfen Sie, ob Sie die neueste Version von Java installiert haben. Die neueste Java Software ist unter diesem pfeilLink direkt beim Hersteller SUN kostenlos verfügbar.

Verwenden Sie sichere Passwörter
Wählen Sie ein sicheres, für Dritte schwer zu erratendes Passwort, wenn für den Internetzugang ein eigenes Passwort verlangt wird. Sollten Sie ein Banking Programm nutzen, so schützen Sie auch dieses ebenfalls mit einem starken Passwort. Hinweise zum sicheren Umgang mit Passwörtern erhalten Sie pfeilhier.

Sichern Sie Ihr Windows Benutzerkonto mit Namen und Passwort, und arbeiten Sie beim Online Banking nur auf einem Konto mit eingeschränkten Rechten. Hier finden Sie weitere Informationen zum Thema pfeilBenutzerkonto.

Vorsicht vor Trojanern
Vermeiden Sie Programme aus dubiosen Quellen oder sogenannte "Tools". Zahlreiche Trojaner, die Ihre Daten ausspähen wollen, verbreiten sich über sogenannte "nützliche" kleine Erweiterungsprogramme, die als "Tools", "Infobars", Beschleunigungsprogramme und sogar Virenscanprogramme zum kostenlosen Download angeboten werden. Mit der Installation dieser Programme bekommen Sie meist einen ungebetenen Gast mitinstalliert, der dann im Hintergrund unbemerkt seine Arbeit verrichtet. Überprüfen Sie vor dem Einsatz solcher Programme, ob Sie diese wirklich benötigen. Überprüfen Sie die Qualität dieser Programme durch eine intensive Recherche im Internet mittels einer Suchmaschine. Achten Sie dabei auf die korrekte Schreibweise, da sich viele Schadprogramme ähnlich klingender Namen bedienen.

Sicherheitseinstellungen des Browsers überprüfen (Autovervollständigen, Cookies)
Verwenden Sie nicht die Autovervollständigen-Funktion Ihres Browsers, bei der Formulareintragungen abgespeichert werden. Diese Daten könnten von Dritten, die Zugriff auf Ihren Computer haben, missbraucht werden.

Gleiches gilt für Kontozugangsdaten und Passwörter. Diese sollten Sie nicht abspeichern. Deaktivieren Sie gegebenenfalls diese Funktionen in Ihrem Browser.

So geht's im Internet Explorer: Klicken Sie im Menü Extras auf Internetoptionen. Wählen Sie die Registerkarte "Inhalt". Klicken Sie im Bereich "Persönliche Informationen" auf "Auto Vervollständigen". Deaktivieren Sie die Kontrollfelder für "Formulare" und "Benutzernamen und Kennwörter für Formulare".

So geht's im Mozilla Firefox: Klicken Sie in im Menü Bearbeiten auf Einstellungen. Gehen Sie im Reiter "Sicherheit" in den Bereich "Passwörter" und entfernen den Haken bei "Passwörter speichern".

Regelmäßige Backups und Kontrolle
Sichern Sie in regelmäßigen Abständen Ihre Daten auf einen externen Datenträger (CD/DVD, externe Festplatte, Streamer). Eine sehr effiziente Methode der Datensicherung ist das Erstellen von Festplattenabbildern (Disk Images), die eine vollständige Rekonstruktion von Laufwerken ermöglichen. Weiter Hinweise zum Thema Backup finden Sie im Kapitel pfeilBackup.

Überprüfen Sie die erteilen Banking-Aufträge anhand der Kontoauszüge. Kontrollieren Sie Ihr Konto in regelmäßigen Abständen, und überprüfen Sie die Bewegungen und Salden.

Beachten Sie die Sicherheitsregeln für den allgemeinen Internetbetrieb
Das Beachten von allgemeinen Sicherheitsregeln im Internetverkehr gilt natürlich verstärkt auch für das Online Banking. Updatepflege und Umgang mit Passwörtern haben wir schon angesprochen. Wie in den pfeilzehn goldenen Regeln für den sicheren Umgang im Internet erläutert, sollten Sie auch darauf achten, möglichst nur als Benutzer mit eingeschränkten Rechten Ihre Online Banking Geschäfte zu erledigen, da einige Schadprogramme nur mit Administrationsrechten zur vollen Entfaltung kommen.





Stand: 22.6.2008

© 2004-2008
Carl Klüter		  
Web-Design & Realisation by cfpk 
Diese Seite drucken