Verwenden Sie aktuelle Programmversionen auf Ihrem Computer
Die besten Ratschläge zum sicheren Umgang beim Online Banking nützen nichts, wenn Sie mit veralteter Software arbeiten. Viele Angriffe auf Online Banking Übertragungen laufen über Schadprogramme, die bekannte Sicherheitslücken in den Programmen ausnutzen. Diese werden von der Softwareherstellern in mehr oder minder kurzen Zeitabständen durch sogenannte Sicherheitsupgrades behoben. Bringen Sie deswegen Ihre Software (Betriebssystem, Internetprogramme und Anwendungsprogramme) vor dem Online Banking auf den neuesten Stand! Wie das geht haben wir hier beschrieben.

 Überprüfen Sie Ihren Computer regelmäßig auf Schädlinge
Die Kommunikation mit Ihrer Bank kann von speziellen Schädlingen (Spyware, Trojanern) ausgespäht werden. Deswegen sollten Sie Ihr System durch ein aktuelles Antivirenprogramm schützen (Hintergrund-Schutz) und vor dem Onlinebanking auf Schädlinge überprüfen. Diese Sicherheitsüberprüfung (engl. "scan") sollten Sie regelmäßig durchführen. Informationen zu den marktführenden (zum Teil kostenlosen) Antivirenprogrammen finden Sie hier.

Leider erkennen Antivirenprogramme nicht zuverlässig alle Schädlinge. Deswegen ist es angebracht den Computer regelmäßig mit weiteren Schädlingsjägern zu untersuchen. Wir empfehlen den Einsatz der kostenlosen Programme Spybot Search und Destroy (auf Trojaner spezialisiert) und Blacklight (Anti-Rootkit Programm). Downloadlinks finden Sie auf unserer Downloadseite.

Tipp
Führen Sie keine Transaktionen durch, wenn der Verdacht auf Viren- oder Trojanerinfektion besteht! Spezielle Schädlingsprogramme, sogenannte Keylogger können Tasteneingaben protokollieren und damit z.B. Kontozugangsdaten, PIN und TANs heimlich an den Angreifer weiterleiten.

 Überprüfen Sie die Webadresse Ihres Bankinstituts
Ein beliebter Versuch, Ihre persönlichen Daten zu erschleichen, ist der Einsatz gefälschter Webseiten. Diese sehen den originalen Webseiten der Bankinstitute täuschend ähnlich. Vorsicht bei Webadressen, die aus einer IP-Nummer bestehen oder den Banknamen nur als Subdomain der Internetadresse beinhalten. Ebenso gefährlich sind Webadressen, die aus Schreibfehlern (Buchstabendrehern) entstehen können (s.u.).

Wenn sie sich von der Gültigkeit der Webadresse Ihrer Bank überzeugt haben, speichern Sie diese als Lesezeichen/Favoriten in Ihrem Browser ab und rufen sie über diese Funktion wieder auf. Kontrollieren Sie jedoch die im Browser angezeigte Webadresse auf Richtigkeit, da sich selbst der Aufruf über Lesezeichen/Favoriten durch Schadprogramme manipuliert sein könnte. Sicherheitsfanatiker geben deswegen die Webadresse immer händisch in die Adresszeile Ihres Browsers ein. Bei dieser Methode müssen Sie aber akribisch auf die richtige Schreibweise achten, da schon öfters falsch geschriebene Webadressen für unlautere Aktivitäten verwendet wurden.

Beim Login zu Ihrem Kontozugang wird die geheime, nur Ihnen bekannte PIN abgefragt, niemals jedoch eine TAN (Transaktionsnummer)! Wenn beim Login zur weiteren Authorisierung eine TAN abgefragt wird, handelt es sich um einen Betrugsversuch zum Ausspähen Ihrer Daten! Schließen Sie sofort Ihren Browser ohne jede weitere Eingabe!

Tipp
Zum Überprüfen der Echtheit einer Webseite können Sie beim Login bewusst eine falsche PIN eingeben. Eine originale Webseite sollte, da sie die PIN als nicht zulässig erkennt, eine explizite Fehlermeldung ausgeben. Beachten Sie allerdings, dass einige Banken nach dreimaliger fehlerhafter Eingabe der PIN, den Onlinebankingzugang aus Sicherheitsgründen schließen!

 Verwenden Sie ausschließlich verschlüsselte Datenübertragung
Das Internet ist wie eine Postkarte: Jeder kann Ihre Informationen mitlesen. Verwenden Sie deswegen für das Online Banking ausschließlich Webseiten, die verschlüsselte Datenübertragung (https) unterstützen. Moderne Browser überprüfen zudem die Authentizität von Webseiten anhand von Zertikaten und zeigen die Gültigkeit durch grüne Farbe an. Die Zertifikate können Sie durch Anklicken selbst überprüfen.

  Firefox   Internet Explorer

Ältere Browserversionen (mit denen Sie aus Sicherheitsgründen nicht mehr arbeiten sollten!) verwenden ein Sicherheitsschloss als Symbol für eine htpps-Verbindung. Der Firefox Browser färbt zusätzlich die Adresszeile gelb ein.

Noch sicherer ist die Verwendung einer persönlichen Schlüsselkarte. Diese Art der Datenübertragung ist nahezu 100 Prozent fälschungssicher, setzt aber das Vorhandensein eines Kartenlesegeräts an den von Ihnen benutzten Computern voraus.

 Sorgfalt beim Umgang mit vertraulichen Daten
Gehen Sie mit Ihren PINs und TANs sorgfältig um, und schützen Sie diese vor dem Zugriff Dritter.

Tipp
PINs werden niemals von Bankmitarbeitern schriftlich, telefonisch oder per Email erfragt. Es handelt sich in einem solchem Fall ganz eindeutig um einen Ausspähungsversuch („Phishing“).

Wenn Sie den Verdacht hegen, dass Zugangsdaten Unbefugten bekannt geworden sind, ändern Sie sofort Ihre PIN!

 Spuren beseitigen
Nutzen Sie zu Ihrer eigenen Sicherheit immer die Funktion "Abmelden" oder "Logout" auf der Webseite der Bank, um Ihre Verbindung zum Internet-Banking zu beenden. Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt.

Sollten Sie auf fremden PCs Internet Banking (bespielsweise in einem Internetcafe) betreiben, so empfiehlt es sich grundsätzlich, die Cachespeicher der Internetbrowser zu löschen. Damit werden die auf dem PC zwischengespeicherten Eingaben gelöscht. Findige Computernutzer könnten sonst aus diesen Daten eventuell Ihre Bank-Zugangsdaten extrahieren.


So geht's beim Internet Explorer:
Den Verlauf, die temporären Dateien und die Cookies löscht man allesamt über die Menüleiste Extras, Internet Optionen. Über den Reiter Allgemein können im Bereich Temporäre Internetdateien die Dateien gelöscht werden. Achten Sie darauf, dass die Option Alle Offline-Inhalte löschen angeklickt ist!

 

So geht's beim Mozilla Firefox:
Über das Menü Extras - Einstellungen können im Reiter Netzwerk den Offline-Speicher (Cache) löschen.

 

 

 

 

Moderne Browser bieten auch die Möglichkeit das Speichern von Daten während einer Onlinesitzung zu unterbinden.

Firefox (ab der Version 3.5 - sollten Sie mit einer älteren Version arbeiten, bitte umgehend updaten!) nennt diese Funktion Privater Modus. Wählen Sie im Menü "Extras" den Menüpunkt "Privaten Modus starten" und die Aufzeichnungsfunktion des Browsers wird gestoppt. Der Internet Explorer bietet ab Version 8 die Funktion InPrivate-Browsen. Wählen Sie im Menü "Sicherheit" den Befehl "InPrivate-Browsen".

 Vorsicht vor ActiveX-Steuerelementen, Plugins und Applets
Meiden Sie Banken, die ActiveX-Steuerelemente, Plugins und Applets auf ihren Webseiten einsetzen, da diese ein erhöhtes Angriffsrisiko bieten.

Einige Banken arbeiten mit Zugangssoftware, die mit Java programmiert wurde. Zum Ausführen ist deswegen Java erforderlich. Überprüfen Sie, ob Sie auf Ihrem Computer die neueste Version von Java installiert haben. Die neueste Java Software ist unter diesem Link direkt beim Hersteller Oracle/SUN kostenlos verfügbar.

 Verwenden Sie sichere Passwörter
Wählen Sie ein sicheres, für Dritte schwer zu erratendes Passwort, wenn für den Internetzugang ein eigenes Passwort verlangt wird. Sollten Sie ein Banking Programm nutzen, so schützen Sie auch dieses ebenfalls mit einem starken Passwort. Hinweise zum sicheren Umgang mit Passwörtern erhalten Sie hier.

Sichern Sie Ihr Windows Benutzerkonto mit Namen und Passwort, und arbeiten Sie beim Online Banking nur auf einem Konto mit eingeschränkten Rechten. Hier finden Sie weitere Informationen zum Thema Benutzerkonto.

 Vorsicht vor Trojanern
Vermeiden Sie Programme aus dubiosen Quellen oder sogenannte Tools. Zahlreiche Trojaner, die Ihre Daten ausspähen wollen, verbreiten sich über sogenannte "nützliche" kleine Erweiterungsprogramme, die als "Tools", "Infobars", Beschleunigungsprogramme und sogar Virenscanprogramme zum kostenlosen Download angeboten werden. Mit der Installation dieser Programme bekommen Sie meist einen ungebetenen Gast mitinstalliert, der dann im Hintergrund unbemerkt seine Arbeit verrichtet. Überprüfen Sie vor dem Einsatz solcher Programme, ob Sie diese wirklich benötigen. Überprüfen Sie die Qualität dieser Programme durch eine intensive Recherche im Internet mittels einer Suchmaschine. Achten Sie dabei auf die korrekte Schreibweise, da sich viele Schadprogramme ähnlich klingender Namen bekannter Programme bedienen.

 Sicherheitseinstellungen des Browsers überprüfen (Autovervollständigen, Cookies)
Verwenden Sie nicht die Auto-Vervollständigen Funktion Ihres Browsers, bei der Formulareintragungen abgespeichert werden. Diese Daten könnten von Dritten, die Zugriff auf Ihren Computer haben, missbraucht werden.

Gleiches gilt für Kontozugangsdaten und Passwörter. Diese sollten Sie nicht abspeichern. Deaktivieren Sie gegebenenfalls diese Funktionen in Ihrem Browser.

So geht's im Internet Explorer: Klicken Sie im Menü Extras auf Internetoptionen. Wählen Sie die Registerkarte "Inhalt". Klicken Sie im Bereich "Persönliche Informationen" auf "Auto Vervollständigen". Deaktivieren Sie die Kontrollfelder für "Formulare" und "Benutzernamen und Kennwörter für Formulare".

So geht's im Mozilla Firefox: Klicken Sie in im Menü Bearbeiten auf Einstellungen. Gehen Sie im Reiter "Sicherheit" in den Bereich "Passwörter" und entfernen den Haken bei "Passwörter speichern".

 Regelmäßige Backups und Kontrolle
Sichern Sie in regelmäßigen Abständen Ihre Daten auf einen externen Datenträger (CD/DVD, externe Festplatte, Streamer). Eine sehr effiziente Methode der Datensicherung ist das Erstellen von Festplattenabbildern (Disk Images), die eine vollständige Rekonstruktion von Laufwerken ermöglichen. Weiter Hinweise zum Thema Backup finden Sie im Kapitel Backup.

Überprüfen Sie die erteilen Banking-Aufträge anhand der Kontoauszüge. Kontrollieren Sie Ihr Konto in regelmäßigen Abständen (mindesten 1-mal pro Woche), und überprüfen Sie die Bewegungen und Salden.

 Beachten Sie die Sicherheitsregeln für den allgemeinen Internetbetrieb
Das Beachten von allgemeinen Sicherheitsregeln im Internetverkehr gilt natürlich verstärkt auch für das Online Banking. Updatepflege und Umgang mit Passwörtern haben wir schon angesprochen. Wie in den zehn goldenen Regeln für den sicheren Umgang im Internet erläutert, sollten Sie auch darauf achten, möglichst nur als Benutzer mit eingeschränkten Rechten Ihre Online Banking Geschäfte zu erledigen, da einige Schadprogramme nur mit Administrationsrechten zur vollen Entfaltung kommen.