PC-Sicherheit : Mit Schloss und Siegel

Wie sicher ist Online-Banking? Die Banken tun viel, um ihre Internet-Angebote zu sichern. Doch auch die Nutzer sind gefordert.

Kurt Sagatz
070803onlinebanking
Mit Online-Banking lassen sich Geldgeschäfte bequem von zu Hause aus erledigen. -Foto: ddp

Das mulmige Gefühl kommt quasi automatisch: Spätestens bei der Überweisung eines größeren Geldbetrages stellt sich die Frage, wie sicher Online-Banking ist und wer einem garantiert, dass das Geld tatsächlich beim Empfänger ankommt? Auch wenn Banken und Sparkassen bereits viel unternommen haben, um ihre Internet-Angebote abzusichern, sind in letzter Zeit einige neue Bedrohungen hinzugekommen – durch Rootkits, die heimlich Programme zum Ausspähen des PCs installieren. Oder durch Pharming-Attacken, bei denen die Nutzer auf gefälschte Bankseiten gelockt werden. Verständlich also, dass jeder zweite Internetnutzer besorgt ist, dass sein Computer von einem Trojanischen Pferd ausspioniert wird, wie eine gerade veröffentlichte Studie des Sicherheitsunternehmen RSA herausfand. Eine Zahl ist dabei besonders erschreckend: vier von zehn Befragten sind sich nicht sicher, dass Banken und Kreditinstitute genug für die Sicherheit der Online-Geldgeschäfte ihrer Kunden tun. Damit Sie nicht mit den damit verbundenen Risiken allein dastehen, haben wir die wichtigsten Tipps für sicheres Online-Banking zusammengefasst.

WELCHE GEFAHREN LAUERN?

Sicheres Online-Banking ist nur auf einem sicheren PC möglich. Ein Computer, der nicht durch ständige Updates des Betriebssystems, eine Firewall gegen Angriffe aus dem Netz sowie einen aktuellen Virenscanner geschützt ist, kann leicht zum Opfer von Viren und Würmern werden. Die größte Gefahr durch Schadprogramme geht beim Online-Banking von Trojanischen Pferden aus. In ihrem Innern schlummern beispielsweise Programme zum Mitschneiden sämtlicher Tastatureingaben. Diese werden nach Kennungen und Passwörtern untersucht, die dann über das Internet an einen gekaperten Rechner geschickt werden. Einige Kreditinstitute arbeiten inzwischen mit virtuellen Bildschirmtastaturen, die mit der Maus bedient werden. Aber auch dafür gibt es inzwischen Trojaner, die ständig den Bildschirm abfotografieren und diese Daten dann ins Internet schicken. Solche Programme können auch von einer neuen Virenart mit dem Namen Rootkits verbreitet werden. Problematisch daran: Nicht jeder Virenscanner kommt damit zurecht. Neben den technischen Gefahren bedrohen vor allem Methoden des sozialen Hackings die Sicherheit beim Online-Banking. Durch gefälschte Mails wird versucht, Online-Banker zu wiederum gefälschten Webseiten zu locken, um ihnen dort Zugangsdaten oder Transaktionsnummern zu entlocken. Fachleute sprechen von Phishing-Attacken. Neuer, aber genauso gefährlich ist das Pharming. Darunter versteht man das Umleiten des Browsers auf gefälschte Bankserver.

DIE SICHERHEITSREGELN

Der Bundesverband der Banken rät in seiner Sicherheitsbroschüre (siehe Download-Link am Ende des Beitrages) dazu, nur Banken mit verschlüsselten Internet-Seiten zu nutzen. Zu erkennen ist das bereits an der Adresse, die dann mit https:// beginnt. Ganz wichtig: Geben Sie die Adresse immer selbst ein, lassen Sie sich nicht von irgendwelchen Links in Mails oder von anderen Seiten zu Ihrer Bankseite verweisen. Auch sonst sollte man der Technik nur bedingt trauen; wichtige Daten wie Pins/Tans oder Kreditkartennummern sollten nicht im Computer gespeichert werden, auch nicht in Organizerprogrammen. Vorgegebene Passwörter sollten möglichst durch eigene ersetzt werden, in denen sich Zahlen und Buchstaben sowie Groß- und Kleinschreibung abwechseln. Was der Bankenverband nicht sagen kann: Bei der Wahl einer Online-Bank kann es durchaus eine Rolle spielen, ob das Institut anstelle des alten TAN-Verfahrens das neue iTan-Verfahren einsetzt. Dabei wird immer eine ganz spezielle Transaktionsnummer abgefragt, um so den Internet-Betrügern das Leben zu erschweren. Neben den konkreten Tipps gibt es eine Reihe von grundsätzlichen Verhaltensregeln: Dazu gehört der generell sicherheitsbewusste Umgang mit dem Computer und dem Online-Banking. So ist der Spielerechner des Kindes nicht unbedingt der beste PC fürs Online-Banking. Gibt es Probleme, sollte man seine Bank sofort kontaktieren, um nicht nachvollziehbare Umsätze zu reklamieren beziehungsweise den Online-Zugang sofort zu sperren. Die entsprechende Notfallnummer sollte man immer dabei haben, auch im Urlaub.

WIE STEHT MEIN INSTITUT DA?

Banken und Sparkassen unternehmen große Anstrengungen, um die Sicherheit des Online-Bankings zu gewährleisten. Das Online-Portal Tec-Channel hat aktuell die zwanzig bedeutendsten Institute einem intensiven Sicherheitscheck unterzogen. Ein Ergebnis: Die einst massiv kritisierte Postbank erreichte bei dem Test nach der Netbank den zweiten Platz, die Sparkassen mit dem Verfahren FinanzIT wie in Berlin liegen auf Position fünf. Auch dieser Link steht am Ende des Beitrages.

Mehr zum Thema unter:

www.trojanerneindanke.de

www.bankenverband.de

www.tecchannel.de/sicherheit/grundlagen/453977/

0 Kommentare

Neuester Kommentar
      Kommentar schreiben