Sicheres Online-Banking

Kein Online-Banking wird jemals so sicher sein, wie eine Überweisung am Bankschalter, denn der Mitarbeiter dort wird Sie nicht um Ihre PIN bitten, sondern um einen Ausweis. Grundsätzlich gilt, dass Sie Ihre Kreditkartendaten niemals an Dritte weitergeben und bei Behebungen am Bankomatschalter gewisse Vorsichtsmaßnahmen berücksichtigen sollten. Stellen Sie sich ganz nah an den Schalter und verdecken Sie mit Ihrer Hand die PIN-Eingabe. Falls Ihnen fremde Personen am Geldautomaten zu nahekommen, sollten Sie besonders achtsam sein – dies könnte ein Indiz für betrügerische Absichten sein. Im Internet muss man noch vorsichtiger sein, denn für viele Transaktionen wird keine PIN benötigt. Die Kartennummer, der Name des Karteninhabers sowie die dreistellige Prüfnummer auf der Hinterseite der Karte reichen aus, um Transaktionen zu tätigen. Entsprechende Sicherheitsmaßnahmen wie TANs und 3-D Secure können hier einen zusätzlichen Schutz bieten.

Die gängigsten Methoden, um Informationen abzufangen, sind Phishing und Pharming. Besonders Phishing-E-Mails sind ein probates Mittel, aber auch Angriffe wie Cross-Site-Scripting oder Keylogger/Trojaner machen das Online-Banking unsicher. Durch einfache Sicherheitstipps können Sie die Risiken beim Online-Banking minimieren:

3-D Secure als Sicherheitsmaßnahme
Wie anfällig Ihr Onlinekauf für Betrüger ist, hängt unter anderem auch mit der Sicherheit der Website zusammen. Fangen Websites mit „http“ statt „https“ an, ist dies ein Indiz für eine Seite, die weniger Sicherheit bietet, wodurch Betrüger leichter an Ihre Daten gelangen. Je nach Bank kann es sein, dass Sie Ihre Karte bei einem separaten Sicherheitsprotokoll der Bank anmelden müssen, damit die Versicherung im Falle von Online-Diebstahl bezahlt. Wer bei einem Onlinekauf seine Karte auf der Website des Unternehmens nicht eingeben möchte, kann die Website der Bank in einem separaten Browser öffnen und sich dort registrieren. Sobald Sie auf die Seite des Verkäufers zurückkehren und von Neuem beginnen, sollte die Registrierung Ihrer Karte ersichtlich sein. Die persönliche Sicherheitsmitteilung bei der Passworteingabe, auch PAM (Personal Assurance Message) genannt, welche Sie bei der Registrierung hinterlegt haben, lässt darauf schließen, dass es sich um Ihre Bank handelt. Natürlich ist auch hier ein Man-in-the-Middle-Angriff nicht ausgeschlossen. Ohne entsprechender Überprüfung des SSL-Serverzertifikates für die Passwortseite ist keine Garantie gewährleistet. Wird bei dem Authentifizierungsprozess nicht nur ein Frame, sondern die ganze Browserseite genutzt, sollten Sie auf das Schloss-Symbol im Browser achten. Es bestätigt die Identität der Bank oder des Betreibers der Verifizierungsseite. Im nächsten Schritt werden Sie als Karteninhaber dazu aufgefordert, die Domäne zu verifizieren, sollte es sich bei der Registrierung um eine andere Domäne als die der eigenen Bank handeln.  

Schutz durch Antivirenprogramme
Es ist es enorm wichtig, dass Sie eine Firewall, Anti-Virus oder Anti-Spyware-Software verwenden und diese kontinuierlich auf dem neuesten Stand halten.

Sichere Passwörter
Um Ihr Passwort sicher zu gestalten, sollte dies aus Zahlen, Groß- und Kleinbuchstaben sowie Symbolen bestehen und mindestens zehn Zeichen umfassen. Länger ist besser als kompliziert! Außerdem ist es empfehlenswert, Passwörter regelmäßig zu ändern und an einem sicheren Ort aufzubewahren. Keinesfalls sollten Sie Passwörter in einem Dokument auf Ihrem PC speichern oder auf einem Aufkleber am Tisch vermerken.

Konto abmelden
Sobald Sie Ihr Online-Banking nicht mehr nutzen, sollten Sie sich von Ihrem Konto abmelden – speziell, wenn Sie den Schreibtisch verlassen. Sind Sie über öffentliche Netzwerke angemeldet, melden Sie sich am besten gleich nach Beendigung Ihres Vorhabens wieder vom Konto ab. Nach der Abmeldung, sollten Sie noch den Cache vom Browser löschen, um auf Nummer sicher zu gehen.

Zertifizierte Websites
Achten Sie auf das Schloss-Symbol. Ist es geschlossen, deutet dies auf eine sichere und zertifizierte Website hin. Mit einem Klick auf das Symbol können Sie die Zertifizierung überprüfen und weitere Informationen einsehen. Der Beginn einer Domäne zeigt Ihnen ebenfalls an, wie sicher die Website ist. Seiten mit „https“ am Anfang, sind grundsätzlich mit mehr Sicherheit ausgestattet, als Seiten mit „http“.

Vorsicht statt Nachsicht
Genießen Sie online sämtliche Rückfragen und Angebote mit Vorsicht. Eine Bank wird Sie weder nach Ihrer PIN oder in einer E-Mail nach einem Passwort fragen, noch Gewinne oder Geld verschenken. Auch werden Unternehmen keine Tests durchführen und Sie dann zu einer Zahlung auffordern. Bei öffentlichen PCs sollten Sie umso vorsichtiger sein und auf Kleinigkeiten achten. Falls Vorgänge nicht wie gewohnt abgewickelt werden, kann dies ein Indiz für einen betrügerischen Akt sein. Es ist ratsam, die Bankadresse immer manuell einzugeben und keinen Anmeldelinks zu Ihrem Bankkonto zu folgen.

Kontaktaufnahme mit der Bank
Sollten Sie trotz aller Vorsichtsmaßnahmen Unregelmäßigkeiten bemerken oder von Ihrem Konto nicht autorisierte Beträge abgebucht werden, kontaktieren Sie am besten sofort Ihre Bank, um Schlimmeres zu verhindern.