Sicheres Onlinebanking
|
18. Juni 2009
Posted in
Tipps und Tricks -
Sicherheit
| Beitragsseiten |
|---|
| Sicheres Onlinebanking |
| Phishing |
| Alle Seiten |
Der Betrug im Internet hat erschreckende Ausmaße angenommen.
Um nicht selbst zum Opfer der Web-Kriminellen zu werden, sollten man deren Tricks kennen.
Bankgeschäfte online abzuschließen, ist praktisch:
- Anders als der Schalter in der Bank ist der virtuelle Schalter rund um die Uhr geöffnet.
- Zudem hat man Zugriff auf das eigene Bankkonto von jedem beliebigen Ort auf der Welt.
Damit hat man täglich 24 Stunden direkten Zugriff auf alle wichtigen Leistungen rund um Giro- und Tagesgeldkonto. - Außerdem kann man Kontoauszüge online abrufen und Finanzprodukte sofort online ordern.
Es gibt 2 "Arten" von Online-Banking: Homebanking und Internetbanking.
Mit Internetbanking wird die Verbindung zur Bank über das Internet per Browser aufgebaut. Das entsprechende Programm wird von der jeweiligen Bank auf dem bankeigenen Server bereitgestellt. Die Daten werden beim Internetbanking mit dem „128 Bit“-Verschlüsselungsverfahren über das Internet übertragen, was als sicher gilt.
Beim Homebanking erhält man von der Bank ein Programm, zur Installation direkt auf dem PC. Der Datentransfer erfolgt dann über eine extra dafür gesicherte Leitung. Auch dieses Verfahren gilt als sicher.
Das Anmelden bei der Bank erfolgt beim Internetbanking und beim Homebanking per Kontonummer und Identifikations-Nummer (PIN).
Anschließend kann man Bankgeschäfte wie beispielsweise Überweisungen tätigen.
Um die Transaktionen durchführen zu können, bekommt man von der Bank eine Liste mit gedruckten Transaktionsnummern.
Die Transaktionsnummern ersetzen beim virtuellen Bankbesuch die Unterschrift.
Nur mit einer gültigen TAN kann man eine Überweisung oder einen Auftrag abschließen.
Dabei sollten Sie das iTAN-Verfahren einsetzen. iTAN steht für indizierte Transaktionsnummer.
Gegenüber dem TAN-Verfahren, wo der Anwender eine beliebige TAN aus der Liste auswählen kann, um die Transaktion durchzuführen, wird beim iTAN-Verfahren die Auswahl von der Bank durchgeführt.
Führen man also eine Transaktion aus, die eine Bestätigung erfordert, verlangt das Bank-System eine ganz bestimmte TAN.
Nur die Transaktionsnummer mit der passenden laufenden Nummer genehmigt die Aufgabe.
Das iTAN-Verfahren schützt damit effektiver gegen Phisher, die Ihre Bankdaten ausspähen wollen.
Noch sicherer als iTAN ist das HBCI – das Home Banking Computer Interface. Damit meldet man sich bei der Bank mit Hilfe eines Kartenlesers an, wie bei einem Bankautomaten. HBCI bietet Ihnen damit eine hohe Sicherheitsstufe, denn die Zugangsdaten liegen zu keinem Zeitpunkt im Klartext vor.
HBCI ist allerdings nicht mobil. Für jede Überweisung benötigt man einen Kartenleser sowie die installierte Software.
Zudem muß man für den Leser, die Software und die Karte ca. 100 Euro investieren.
Trotzdem sollte man das Geld investieren, wenn man einen eigenen Rechner hat.
Phishing per Mail
Beim Phishing über E-Mails gehen Kriminelle meist nach den gleichen Schemata vor. Fast immer erhält das Betrugsopfer eine gefälschte E-Mail, die vorgeblich von dessen Bankinstitut stammt. In dieser Mail wird das Opfer – unter Angabe unterschiedlicher, aber stets „wichtiger“ Gründe – dazu aufgefordert, die Internetseite der Bank aufzusuchen und dort seine Zugangsdaten einzugeben. Die E-Mail enthält einen Link, den das Opfer anklicken soll, um direkt auf die Webseite der Bank zu gelangen.
Folgt das arglose Opfer diesem Link, landet es auf einer gefälschten Internetseite, die der Originalseite meist zum verwechseln ähnlich sieht. Hier sollen nun – etwa um sich zu verifizieren – PIN und TAN –Nummern eingegeben werden.
Gibt das Opfer diese Daten tatsächlich preis, haben die Betrüger unbeschränkten Zugriff auf das Konto des Opfers und können es im wahrsten Sinne des Wortes ausplündern.
Phishing-Mails erkennen
Phishing-E-Mails kann man meist recht einfach als solche erkennen.
Als erste Regel gilt immer: Die Bank wird niemals zur Herausgabe irgendwelcher Ihrer Zugangsdaten auffordern.
Wird man dennoch dazu aufgefordert, kann mansicher sein, dass es sich hierbei um einen Phishing-Versuch handelt.
Phishing-Mails weisen zudem meist eines oder mehrere Merkmale auf, die sie relativ schnell als solche erkennbar machen:
| Merkmal | Beschreibung |
| Keine persönliche Anrede | Man wird nicht mit Namen, sondern etwa als „Sehr geehrter Kunde/ Sehr geehrte Kundin“ angesprochen. Die Bank kennt Ihren Namen und würde Sie natürlich auch mit diesem ansprechen. |
| Sicherheitsüberprüpfungen als Vorwand | Um Vertrauen beim Opfer zu erwecken, werden in vielen Phishing-Mails bankinterne Sicherheitsüberprüfungen angegeben. Führt eine Bank eine solche Überprüfung durch, wird sie dies sicherlich nicht publik machen. |
| Aufbau einer Drohkulisse | Man wird dringlich dazu aufgefordert, die Daten innerhalb einer bestimmten Frist einzugeben. Läßt man die Frist verstreichen, wird der Onlinebankingzugang oder sogar das Bankkonto gesperrt. Ein solches Vorgehen wäre illegal – kein seriöses Bankinstitut würde seinen Kunden in dieser Weise drohen. |
| Fehler in Orthographie und Grammatik | Obwohl auch Phisher dazu gelernt haben, fallen viele Phishing-Mails durch gravierende Orthographie- oder Grammatikfehler auf. |
| In die E-Mail eingebundener Link | Findet sich in der verdächtigen E-Mail ein Link, den Sie anklicken sollen um auf die Internetseite der Bank zu gelangen, ist dies ein weiteres Indiz für einen Phishing-Versuch. Banken wissen um die Brisanz des Phishing und kennen die Techniken der Phisher. Keine seriöse Bank würde also eine solche Mail versenden. |
Phishing-Webseiten erkennen
Webseiten, die das Internetbanking anbieten, sind grundsätzlich verschlüsselt – von Kriminellen gefälschte Webseiten dagegen nicht.
Ob eine Webseite verschlüsselt ist oder nicht, kann man auf den ersten Blick an zwei wichtigen Merkmalen erkennen.
Der erste wichtige Hinweis auf eine verschlüsselte Seite ist das Schloss-Symbol, das beim Internet Explorer in der oberen, bei Firefox in der unteren Browserleiste angezeigt wird.
Wenn man auf das Schloss-Symbol doppelklickt, werden Informationen zur Art der Verschlüsselung sowie zu den ausgestellten Sicherheitszertifikaten, deren Gültigkeitsdauer und Herausgebern angezeigt.
Das zweite wichtige Merkmal einer seriösen Onlinebanking-Seite ist ihre Adresse in der Adresszeile des Browsers:
Sie beginnt stets mit https:// anstatt wie unverschlüsselte Webseiten mit.
Der angehängte Buchstabe „s“ steht dabei für Secure und deutet auf eine verschlüsselte Verbindung zwischen dem Server und dem Internetbrowser hin.
| < Zurück | Weiter > |
|---|
Bitte beachtet die Nutzungsbedingungen
Zu beachten sind auch diese Regeln.
Wer sich nicht an diese Regeln hält, bekommt das Schreibrecht für eine gewisse Zeit entzogen.
Dauerndes Verstoßen gegen die Regeln zieht eine Sperrung des Zugangs nach sich.