Online-Banking sicher gemacht
Hamburger Computer-Notdienst PC-Feuerwehr gibt Tipps zum sicheren Online-Banking
Hamburg, November/Dezember 2008 – Bequemer als vor dem heimischen Rechner können Bankgeschäfte kaum geregelt werden. Online-Banking ist eine der praktischsten Errungenschaften des Internets. Die Vorteile liegen auf der Hand: Überweisungen und andere Bankgeschäfte werden unkompliziert von zu Hause aus getätigt. Bei aller Einfachheit ist Online-Banking nicht immer so sicher, wie es scheint. Cyberkriminelle versuchen auf immer raffinierteren Wegen, das Banksystem zu knacken und sich das Geld anderer zu eigen machen. Dem kriminellen Treiben kann aber mit einfachen Mitteln ein Riegel vorgeschoben werden. Mit den Tipps der PC-Feuerwehr wird Online-Banking zu einer sicheren Sache.
Immer wieder sind die Nachteile des Online-Bankings in der Diskussion – welche Gefahren es birgt und wie schnell man auf die böse Masche von Angreifern im Internet hereinfällt. In der Regel gibt es zwei Möglichkeiten, wie sich Kriminelle im World Wide Web an den Bankkonten anderer zu schaffen machen. Zum einen dringen sie über eine Schadsoftware wie zum Beispiel Trojaner in fremde Systeme ein. Als nützliches Programm getarnt, erfüllt es im Hintergrund eine andere Funktion: Eingabedaten, PIN und TAN werden protokolliert und an den Angreifer weitergeschickt. Eine andere Variante zielt direkt auf den Benutzer ab. Über gefälschte Webseiten, die dem Original gleichen, werden die Daten der Bankkunden abgerufen. Gefälschte E-Mails verlinken auf diese Seiten und übermitteln die eingegebenen Daten direkt an die Betrüger.
„Um sich vor solchen Angriffen zu schützen, sollte man sich erkundigen, ob das Bankinstitut auch Verfahren zum Online-Banking anbietet, die nicht auf PIN- und TAN-Nummern angewiesen sind“, rät Michael Kittlitz, Gründer und Geschäftsführer der PC-Feuerwehr. „Kartenlesegeräte für die Bankkarte oder USB-Sticks, die ausschließlich in Verbindung mit einer TAN-Nummer benutzt werden, sind beispielsweise sichere Alternativen.“ Diese so genannten Home Banking Computer Interface (HBCI) Lösungen stehen für sicheres und multibankfähiges Online-Banking zwischen Kundensystemen und Bankrechnern. Beide vorgestellten Möglichkeiten verhindern, dass die TAN von Systemfremden abgefangen wird. Bei dem USB-Stick handelt es sich beispielsweise um ein unabhängiges Gerät, das per USB an einem Computer angeschlossen wird. Er baut eine direkte Verbindung zum Online-Banking-Server des Bankinstitutes auf, die den Rechner selbst umgeht. Auf diese Weise weicht man der Gefahr von Viren oder Trojanern direkt aus. Ein hilfreiches Tool, das beim Online-Banking genutzt werden sollte, ist die virtuelle Tastatur. Anhand der Mouseklicks, die auf diese Weise irgendwo auf dem Desktops gemacht werden, kann kaum rückverfolgt werden, welche Tasten eingegeben wurden. Wählt man im Startmenü „Ausführen“ und gibt den Befehl „OSK“ ein, erscheint die virtuelle Tastatur auf dem Desktop.
Noch besser ist es, das Betriebssystem Linux gegebenenfalls von einer Boot-CD zu starten und es ausschließlich für Online-Banking Aktionen zu nutzen. Der Vorteil liegt darin, dass dieses System dann lediglich in der Lage ist, Befehle auszuführen und nicht durch Schadsoftware manipuliert werden kann. So können sich dort auch Viren und Trojaner nicht einnisten.
„Kommt der Verdacht auf, dass mit dem Rechner etwas nicht in Ordnung ist, beispielsweise Trojaner ins System eingeschleust wurden, ungewöhnliche viele Pop-ups aufblinken oder man trotz manuell eingegebener Links auf anderen Webseiten landet, sollten auf keinen Fall weitere Überweisungen am PC durchgeführt werden“, so Kittlitz.
Weitere Tipps zum sicheren Online-Banking:
– Die Website des Bankinstitutes sollte nie über einen Link aufgerufen werden. Die PC-Experten raten, die Adresse immer manuell über den Browser einzutippen.
– Der Rechner sollte immer mit der aktuellsten Sicherheitssoftware ausgestattet sein: Antivirus-Software, Personal Firewall und einem Antispyware-Tool.
– Bankkunden sollten nur mit aktueller Software online gehen, da Angreifer bekannte Sicherheitslücken älterer Versionen für ihre Zwecke nutzen.
– Ob die Webseite des Bankinstitutes verschlüsselt ist, erkennt man an dem vorangestellten „https“ (anstatt „http“) der Web-Adresse.
– Die PC-Feuerwehr weist ausdrücklich darauf hin, dass man niemals einem Link in einer E-Mail folgen oder Aufforderungen in E-Mails nachgehen sollte, Kundendaten zu verschicken. Banken verschicken keine E-Mails mit der Bitte, Log-in-Daten zu aktualisieren.
