Ham­bur­ger Com­pu­ter-Not­dienst PC-Feu­er­wehr gibt Tipps zum siche­ren Online-Ban­king

Ham­burg, November/Dezember 2008 – Beque­mer als vor dem hei­mi­schen Rech­ner kön­nen Bank­ge­schäf­te kaum gere­gelt wer­den. Online-Ban­king ist eine der prak­tischs­ten Errun­gen­schaf­ten des Inter­nets. Die Vor­tei­le lie­gen auf der Hand: Über­wei­sun­gen und ande­re Bank­ge­schäf­te wer­den unkom­pli­ziert von zu Hau­se aus getä­tigt. Bei aller Ein­fach­heit ist Online-Ban­king nicht immer so sicher, wie es scheint. Cyber­kri­mi­nel­le ver­su­chen auf immer raf­fi­nier­te­ren Wegen, das Bank­sys­tem zu kna­cken und sich das Geld ande­rer zu eigen machen. Dem kri­mi­nel­len Trei­ben kann aber mit ein­fa­chen Mit­teln ein Rie­gel vor­ge­scho­ben wer­den. Mit den Tipps der PC-Feu­er­wehr wird Online-Ban­king zu einer siche­ren Sache.

Immer wie­der sind die Nach­tei­le des Online-Ban­kings in der Dis­kus­si­on – wel­che Gefah­ren es birgt und wie schnell man auf die böse Masche von Angrei­fern im Inter­net her­ein­fällt. In der Regel gibt es zwei Mög­lich­kei­ten, wie sich Kri­mi­nel­le im World Wide Web an den Bank­kon­ten ande­rer zu schaf­fen machen. Zum einen drin­gen sie über eine Schad­soft­ware wie zum Bei­spiel Tro­ja­ner in frem­de Sys­te­me ein. Als nütz­li­ches Pro­gramm getarnt, erfüllt es im Hin­ter­grund eine ande­re Funk­ti­on: Ein­ga­be­da­ten, PIN und TAN wer­den pro­to­kol­liert und an den Angrei­fer wei­ter­ge­schickt. Eine ande­re Vari­an­te zielt direkt auf den Benut­zer ab. Über gefälsch­te Web­sei­ten, die dem Ori­gi­nal glei­chen, wer­den die Daten der Bank­kun­den abge­ru­fen. Gefälsch­te E‑Mails ver­lin­ken auf die­se Sei­ten und über­mit­teln die ein­ge­ge­be­nen Daten direkt an die Betrü­ger.

„Um sich vor sol­chen Angrif­fen zu schüt­zen, soll­te man sich erkun­di­gen, ob das Bank­in­sti­tut auch Ver­fah­ren zum Online-Ban­king anbie­tet, die nicht auf PIN- und TAN-Num­mern ange­wie­sen sind“, rät Micha­el Kitt­litz, Grün­der und Geschäfts­füh­rer der PC-Feu­er­wehr. „Kar­ten­le­se­ge­rä­te für die Bank­kar­te oder USB-Sticks, die aus­schließ­lich in Ver­bin­dung mit einer TAN-Num­mer benutzt wer­den, sind bei­spiels­wei­se siche­re Alter­na­ti­ven.“ Die­se so genann­ten Home Ban­king Com­pu­ter Inter­face (HBCI) Lösun­gen ste­hen für siche­res und mul­ti­bank­fä­hi­ges Online-Ban­king zwi­schen Kun­den­sys­te­men und Bank­rech­nern. Bei­de vor­ge­stell­ten Mög­lich­kei­ten ver­hin­dern, dass die TAN von Sys­tem­frem­den abge­fan­gen wird. Bei dem USB-Stick han­delt es sich bei­spiels­wei­se um ein unab­hän­gi­ges Gerät, das per USB an einem Com­pu­ter ange­schlos­sen wird. Er baut eine direk­te Ver­bin­dung zum Online-Ban­king-Ser­ver des Bank­in­sti­tu­tes auf, die den Rech­ner selbst umgeht. Auf die­se Wei­se weicht man der Gefahr von Viren oder Tro­ja­nern direkt aus. Ein hilf­rei­ches Tool, das beim Online-Ban­king genutzt wer­den soll­te, ist die vir­tu­el­le Tas­ta­tur. Anhand der Mou­se­klicks, die auf die­se Wei­se irgend­wo auf dem Desk­tops gemacht wer­den, kann kaum rück­ver­folgt wer­den, wel­che Tas­ten ein­ge­ge­ben wur­den. Wählt man im Start­me­nü „Aus­füh­ren“ und gibt den Befehl „OSK“ ein, erscheint die vir­tu­el­le Tas­ta­tur auf dem Desk­top.
Noch bes­ser ist es, das Betriebs­sys­tem Linux gege­be­nen­falls von einer Boot-CD zu star­ten und es aus­schließ­lich für Online-Ban­king Aktio­nen zu nut­zen. Der Vor­teil liegt dar­in, dass die­ses Sys­tem dann ledig­lich in der Lage ist, Befeh­le aus­zu­füh­ren und nicht durch Schad­soft­ware mani­pu­liert wer­den kann. So kön­nen sich dort auch Viren und Tro­ja­ner nicht ein­nis­ten.

„Kommt der Ver­dacht auf, dass mit dem Rech­ner etwas nicht in Ord­nung ist, bei­spiels­wei­se Tro­ja­ner ins Sys­tem ein­ge­schleust wur­den, unge­wöhn­li­che vie­le Pop-ups auf­blin­ken oder man trotz manu­ell ein­ge­ge­be­ner Links auf ande­ren Web­sei­ten lan­det, soll­ten auf kei­nen Fall wei­te­re Über­wei­sun­gen am PC durch­ge­führt wer­den“, so Kitt­litz.

Wei­te­re Tipps zum siche­ren Online-Ban­king:

- Die Web­site des Bank­in­sti­tu­tes soll­te nie über einen Link auf­ge­ru­fen wer­den. Die PC-Exper­ten raten, die Adres­se immer manu­ell über den Brow­ser ein­zu­tip­pen.
— Der Rech­ner soll­te immer mit der aktu­ells­ten Sicher­heits­soft­ware aus­ge­stat­tet sein: Anti­vi­rus-Soft­ware, Per­so­nal Fire­wall und einem Anti­s­py­wa­re-Tool.
— Bank­kun­den soll­ten nur mit aktu­el­ler Soft­ware online gehen, da Angrei­fer bekann­te Sicher­heits­lü­cken älte­rer Ver­sio­nen für ihre Zwe­cke nut­zen.
— Ob die Web­sei­te des Bank­in­sti­tu­tes ver­schlüs­selt ist, erkennt man an dem vor­an­ge­stell­ten „https“ (anstatt „http“) der Web-Adres­se.
— Die PC-Feu­er­wehr weist aus­drück­lich dar­auf hin, dass man nie­mals einem Link in einer E‑Mail fol­gen oder Auf­for­de­run­gen in E‑Mails nach­ge­hen soll­te, Kun­den­da­ten zu ver­schi­cken. Ban­ken ver­schi­cken kei­ne E‑Mails mit der Bit­te, Log-in-Daten zu aktua­li­sie­ren.

Tags: online banking, sicherheit, verbraucher tipps

Dieser Eintrag wurde am 28. November 2008 um 14:57 von Öffentlichkeitsarbeit veröffentlicht und ist in der Kategorie Pressemeldungen zu finden. Sie können die Kommentare durch den RSS 2.0 Feed verfolgen. Sowohl Kommentare, wie auch Pingbacks sind derzeit deaktiviert.