Tipps für sicheres Online-Banking

Sicherheitssoftware einsetzen

Setzen Sie zusätzliche Sicherheitssoftware ein. Denn manche Sicherheitsprobleme lassen sich nicht allein mit „Bordmitteln“ des PC-Betriebssystems lösen. Ein wichtiges Zusatzwerkzeug ist ein leistungsfähiges Antivirenprogramm, das permanent online aktualisiert wird und damit in der Lage ist, auch neue Viren zu erkennen. Fast täglich werden neue Viren entdeckt. Daher ist es durchaus möglich, dass Sie sich bei einem Ausflug in die Online-Welt „infizieren“. Ferner können sich grundsätzlich auch außenstehende Dritte ein Bild von den auf Ihrem PC gespeicherten Daten machen, solange Sie online sind, da Ihr Computer im Netz eine eigene Adresse hat und so von außen erreichbar ist.

Bei unzureichenden Sicherheitsmaßnahmen laufen Sie Gefahr, dass Unbefugte auf die auf Ihrem PC gespeicherten Informationen zugreifen könnten. Kriminelle setzen dazu „Spyware“ ein. Diese Spionage-Programme können unbemerkt auf Ihrem Computer installiert werden und sind in der Lage, im Hintergrund nach sensiblen Daten wie Kontoinformationen oder Passwörtern zu suchen oder Ihre Tastatureingaben aufzuzeichnen. Die Daten werden dann ebenfalls unbemerkt an eine fremde E-Mail-Adresse oder einen fremden Server verschickt. Kriminelle bauen Spyware getarnt in Internetseiten, E-Mails oder E-Mail-Anhänge ein. Daher werden solche Programme  auch Trojanische Pferde genannt. Schadprogramme, die sich besonders auf systemnahe Funktionen des Betriebssystems stützen, werden auch als Rootkit bezeichnet, wobei die Grenzen fließend sind. Sobald ein infiziertes Objekt geöffnet wird, installiert sich die Spyware auf Ihrem Computer – ohne dass Sie es merken. Deshalb löschen Sie verdächtige E-Mails, ohne sie zu öffnen. Öffnen Sie keine verdächtigen Anhänge, auch wenn sie von einer Ihnen bekannten E-Mail-Adresse zu kommen  scheinen.

Gegen diese Angriffe von außen bietet die Installation einer persönlichen Firewall Schutz. Eine Firewall ist ein Programm, das den gesamten eingehenden und ausgehenden Netzverkehr überwacht und nur bekannte oder autorisierte Verbindungen zulässt. Im Fachhandel gibt es darüber hinaus eine Vielzahl von Programmen die Ihnen dabei helfen, das Sicherheitsniveau Ihres PCs zu heben, wie beispielsweise PC-Sicherheitssysteme mit Zugriffsschutz und Verschlüsselung.

Informieren Sie sich regelmäßig über Sicherheitsaspekte bei der Nutzung des Internets sowie geeignete Schutzmaßnahmen. Darüber hinaus finden Sie Informationen rund um das Thema Sicherheit im Internet beim Bundesamt für Sicherheit in der Informationstechnik unter der Adresse http://www.bsi-fuer-buerger.de.

Schützen Sie sensible Daten bei Übertragung im Internet

Jede ungesicherte Datenübertragung im Internet kann von unberechtigten Dritten abgefangen oder ausgespäht werden. Die Banken haben dafür gesorgt, dass die im Rahmen des Online-Banking übermittelten Daten verschlüsselt übertragen werden. Geben Sie Ihre PIN und Ihre TAN nur ein, wenn Sie sicher davon ausgehen können, dass Sie sich auf der geschützten Internetseite der Bank befinden und Sie eine verschlüsselte Verbindung nutzen. Dies können Sie unter anderem daran erkennen, dass die Internetadresse (URL) des InternetBankings Ihrer Bank mit „https://“ beginnt.

Beachten Sie weiterhin, dass die beim Online-Banking übertragenen Daten bei der lokalen Speicherung nicht automatisch verschlüsselt werden und deshalb durch weitere Sicherheitsvorkehrungen geschützt werden müssen. Generell sollten Sie sensible Daten niemals unverschlüsselt über offene Netze übertragen. Schützen Sie daher Ihre vertrauliche Korrespondenz durch den Einsatz anerkannter Verschlüsselungsverfahren. Hierzu existieren auch kostenfreie Lösungen, die Sie zum Beispiel auf den Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik unter www.bsi-fuer-buerger.de finden.

Vergewissern Sie sich, mit wem Sie es zu tun haben

Nicht jeder ist im Internet der, der er zu sein vorgibt. Für Experten ist es vergleichsweise einfach, eine E-Mail-Adresse zu fälschen oder eine ganze Internetseite vorzugaukeln – eventuell auch die einer Bank, bei der Sie sich einloggen möchten.

Überprüfen Sie anhand der URL (Adresszeile des Browsers) ob die Adresse Ihrer Bank korrekt wiedergegeben ist. Bereits minimale Abweichungen könnten auf eine gefälschte Internetseite hinweisen.

Geben Sie Informationen nur preis, wenn Sie verlässlich wissen, wer diese Daten erhält und was mit diesen geschehen soll. Abweichungen vom gewohnten Ablauf sollten Sie misstrauisch machen, zum Beispiel die Aufforderung zur Eingabe der PIN oder einer TAN zu einem unerwarteten Zeitpunkt (z.B. direkt nach dem Login).

Um an benötigte Informationen zu kommen, täuschen Hacker gerne Vertrauensfunktionen vor: Hierzu gibt es beispielsweise das so genannte Phishing (eine Zusammensetzung aus den englischen Wörtern „password“ und „fishing“), bei dem Sie von kriminellen Betrügern aufgefordert werden, Ihre vertraulichen Zugangsdaten (z.B. PIN und TAN) auf der Internetseite Ihres Instituts zu aktualisieren oder erneut einzugeben. Die Aufforderung dazu kann sowohl mittels einer E-Mail als auch durch manipulierte Internetseiten erfolgen. Der jeweilige Link führt dann allerdings zu einer gefälschten Internetseite des Angreifers, der auf diesem Weg  Ihre vertraulichen Zugangsdaten ausspäht.

Stellen Sie sicher, dass Sie Ihre vertraulichen Zugangsdaten immer nur auf der echten Internetseite Ihres Instituts eingeben. Dies können Sie unter anderem dadurch gewährleisten, dass Sie die Internetadresse Ihrer OnlineBanking-Verbindung immer nur von Hand in die Adresszeile Ihres Browsers eingeben. Ferner sollten Sie auf Auffälligkeiten beim OnlineBanking achten, beispielsweise auf Abweichungen im Erscheinungsbild des gewohnten OnlineBanking-Auftritts Ihrer Bank.

Eine andere Möglichkeit des Angriffs auf Ihre vertraulichen Zugangsdaten stellt das so genannte Pharming dar. Hierbei wird eine Internetverbindung auf einen gefälschten Server umgeleitet. Unterbinden Sie solche Angriffe mit dem Einsatz aktueller Antivirensoftware und einer persönlichen Firewall. Und prüfen Sie immer, ob die aufgerufene Seite mit einem gültigen Zertifikat ausgestattet ist.

Sorgfältiger Umgang mit sensiblen Daten

Schützen Sie Ihre Zugangsdaten bzw. Ihr Zugangsmedium  zum Online-Banking (PIN und TAN bzw. Chipkarte) vor unberechtigtem Zugriff. Geben Sie die geheimen Zugangsdaten niemals auf einer anderen Internetseite als der Ihrer Bank ein oder in sonstiger Weise gegenüber einem Dritten preis. Beispielsweise sollten Sie beim Online Shopping Ihre persönlichen Zugangsdaten für das Online-Banking weder auf der Shopping-Seite noch auf den Seiten eines Online-Überweisungsdienstes eingeben.

Speichern Sie sensible Daten (Passwörter, PIN und TAN, Kreditkartennummern) nicht auf Ihrer PC-Festplatte ab. Dies könnte sonst an PCs, die nicht ausschließlich von Ihnen benutzt werden, dazu führen, dass Dritte die von Ihnen gespeicherten Daten einsehen können. Auch spezielle Spyware-Programme, die auf Ihren Rechner gelangt sind, könnten diese Daten ausspähen und zum Beispiel per E-Mail versenden. Wenn  Sie zur Erhöhung der Sicherheit zusätzliche Ausrüstung wie zum Beispiel einen Chipkartenleser mit PIN-Eingabetastatur benutzen, geben Sie die dafür vorgesehenen vertraulichen Daten nur dann ein, wenn Sie von diesem Gerät dazu aufgefordert werden.

Sicheres Passwort

Wenn  Sie beispielsweise eine Anwendung wie das Online-Banking starten, müssen Sie sich in der Regel mit einem Passwort ausweisen. Mit Hilfe dieser persönlichen Identifikation zeigen Sie, wer Sie sind, und beweisen, dass Sie berechtigt sind,  mit dieser Anwendung  zu arbeiten. Deswegen kommt es darauf an, dass Sie dieses Geheimnis mit niemandem  teilen. Das bedeutet aber auch, dass Sie diese Identifikationshilfe nirgendwo aufschreiben sollten und Sie sich Ihr ganz individuelles und schwer zu erratendes Passwort ausdenken.

Ein gutes Passwort ist in der Regel sechs bis acht Stellen lang und besteht aus einer Mischung aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen. Beim Online-Banking wird diese Sicherheit durch die Kombination aus PIN und TAN erreicht und muss mindestens acht Stellen, Goßbuchstaben und Sonderzeichen enthalten.

Auf jeden Fall sollten Sie Eigennamen, wohl bekannte Begriffe, Wiederholungen einzelner Zeichen („AAAAAA“) oder Tastaturfolgen („qwertz“) vermeiden. Verwenden Sie weder das eigene Geburtsdatum noch das Geburtsdatum einer anderen Ihnen bekannten Person. Für die Auswahl eines schwer zu erratenden Passworts gibt es verschiedene Strategien: Eine einfache stellt die Bildung des Passworts aus den Anfangsbuchstaben eines Mottos oder Gedichts dar. Durch Einfügen von Sonderzeichen oder Ziffern kann es noch weiter verfremdet werden. So kann „VinF&HnH“ etwa für „Vorsicht ist nicht Furcht und Hast nicht Heldenmut“ stehen. Wechseln Sie Ihr Passwort, wenn Sie Grund zur Annahme  haben, dass irgendjemand Ihr Geheimnis erfahren haben könnte.

Programme aus vertrauenswürdigen Quellen

Laden Sie nur solche Programme  aus dem Internet auf Ihre Festplatte, deren Quelle Sie als seriös betrachten können, und stellen Sie sicher, dass es sich wirklich auch um diesen Anbieter handelt. Denn: Mit Programmen können Viren oder Trojanische Pferde übertragen werden. Dies kann auch durch das Öffnen eines Anhangs einer E-Mail geschehen. Öffnen Sie deshalb solche Anhänge nicht, wenn Ihnen Absender oder Inhalt unbekannt ist. Speichern Sie den Inhalt zuerst ab, prüfen Sie ihn mit entsprechenden Sicherheitsprogrammen, und öffnen Sie erst dann die fragliche Datei. 

Achtung auch bei Plug-ins. Denn auch Plug-ins können zusätzliche, unkontrollierbare Sicherheitslücken eröffnen.

Aktuelle Programmversionen nutzen

Nutzen Sie nur die aktuelle Version Ihres bevorzugten Internetbrowsers und des Betriebssystems Ihres PCs. Denn nur in der aktuellsten Version können die bis dahin bekannt gewordenen Sicherheitslücken in diesem Programm geschlossen sein. Zusätzlich zu den Programmversionen werden von den Herstellern kleine Programme entwickelt, so genannte Bug-Fixes oder Patches, die entdeckte Sicherheitsprobleme beheben. Diese Bug-Fixes oder Patches sollten Sie schnellstmöglich installieren, um Ihren PC vor den entdeckten Sicherheitslücken zu schützen. Informieren Sie sich deshalb regelmäßig über die neuesten Entwicklungen. Die meisten Hersteller unterhalten entsprechende Informationsdienste.

Sicherheitschecks an Ihrem PC durchführen

Führen Sie unseren VR-ComputerCheck durch. Grundsätzlich sollten Sie im Internet nicht als Administrator, sondern nur mit minimalen Nutzerrechten arbeiten. Dadurch werden Manipulationen und unerlaubte Zugriffe erschwert.

Beachten Sie, dass Sie bei einem nicht nur von Ihnen genutzten PC, wie dies beispielsweise in einem Internetcafé der Fall ist, niemals genau wissen können, inwieweit der Zugang durch aktuelle Sicherheitssoftware geschützt ist und welche Programme im Einzelnen auf diesem PC tatsächlich ausgeführt werden. Auch die Tastaturen können manipuliert sein. Sicherheit können Sie hier nicht erwarten. Deshalb ist von Online-Banking von solchen Orten aus generell abzuraten.

Sicherheitseinstellung des Browsers überprüfen

Überprüfen Sie die Sicherheitseinstellung ihres Browers. Ihre Sicherheit im Internet lässt sich beträchtlich steigern, wenn Sie die Sicherheitsoptionen Ihres Internetbrowsers intelligent einsetzen. Löschen Sie regelmäßig den Cache Ihres Browers und stellen Sie Ihren Browser so ein, dass kein Verlauf/Chronik angelegt wird.

Cookies legen Informationen in ein ganz spezielles Verzeichnis auf der Festplatte ab, lesen aber keine anderen Daten aus. Im Zweifel entscheiden Sie sich gegen solche „Kekse“, die eine fremde Internetseite auf Ihrer Festplatte ablegt, denn diese Daten könnten auch dazu genutzt werden, Benutzerprofile anzulegen. Doch eine grundsätzliche Ablehnung von Cookies ist nicht in allen Fällen die beste Strategie. Lehnen Sie ein Cookie ab, können Sie möglicherweise einige Web-Angebote nicht nutzen. Nehmen  Sie die Datenpakete an, erkennt Sie der Web-Server bei jeder Einwahl wieder. Dem  Server ist es so möglich, eine „Akte“ zu führen und ein Nutzerprofil zu erstellen. Registriert wird beispielsweise, welche Suchbegriffe verwendet und welche Internetseiten angesteuert werden. Sind Ihre Vorlieben bekannt, könnten Werbebanner zielgerichtet nach Ihren Interessen platziert werden. Durch den Einsatz von zusätzlicher Sicherheitssoftware kann die Erstellung von Nutzerprofilen jedoch verhindert werden. So können Sie die Vorzüge der Cookies nutzen und gleichzeitig verhindern, dass Unbefugte Ihr Verhalten für von Ihnen nicht gewünschte Zwecke auswerten.

Stellen Sie Ihr Girokonto nicht für betrügerische Finanztransaktionen zur Verfügung.

Auf Internetseiten und per E-Mail sprechen Kriminelle gezielt Inhaber von Bankkonten in Deutschland an, um sie für eine Tätigkeit als so genannte „Finanzagenten“ zu gewinnen. Über das inländische Bankkonto sollen diese „Finanzagenten“ Zahlungen Dritter entgegennehmen  und möglichst umgehend per Bargeldversand an eine im Ausland befindliche Person überweisen. Als Entgelt winkt eine Provision, die vom Überweisungsbetrag abgezogen wird. Die unseriösen Auftraggeber begründen diese Abwicklungsmethode beispielsweise mit Kostenersparnissen gegenüber teuren Auslandsüberweisungen oder als Maßnahme zum Schutz sensibler Kundeninformationen. Wenn Sie auf ein solches Angebot eingehen, können Sie sich strafbar und schadensersatzpflichtig machen. Auch riskieren Sie Ihre persönliche Sicherheit, denn die Täter aus dem  Kreis der organisierten Kriminalität schrecken vor nichts zurück.

Prüfen Sie alle Angebote kritisch, bei denen Sie Ihr Girokonto zur Abwicklung von Zahlungen für Firmen oder Personen, insbesondere im Ausland, zur Verfügung stellen sollen. Im Zweifel sollten Sie die Hände davon lassen. Erfolgen unerwartete Gutschriften auf das Konto, die die Kontoinhaber kurze Zeit später zurücküberweisen sollen, sollten diese in Zweifelsfällen mit ihrem Kreditinstitut oder ihrer örtlichen Polizei Kontakt aufnehmen. Etwaige Rückbuchungen sollten grundsätzlich nur auf das jeweilige Ursprungskonto der Buchung ausgeführt werden. Geschädigten Kontoinhabern – sowohl denjenigen, die unbewusst als Finanzagenten missbraucht wurden, als auch allen Opfern betrügerischer Zugriffe auf ihr Konto – wird empfohlen, Strafanzeige zu erstatten.