Die NSA-Affäre ist noch in aller Munde, schon sind erste daraus resultierende Trends zu bemerken. Immer mehr Menschen verzichten wegen Sicherheitsbedenken auf das Online-Banking und nehmen lieber den Weg zu ihrer Hausbank in Kauf. Gerade das Vertrauen zu staatlichen Stellen ist rapide gesunken, wie eine Umfrage von BITKOM ergab. 39% halten das Netz für unsicher und nur 2% sind davon überzeut, dass das Internet sicher ist.

Um das nötige Vertrauen zu ihren Kunden herzustellen, lassen Banken sich inzwischen viel einfallen damit User Online-Banking nutzen. Doch fast noch schneller sind Gauner in der technischen Entwicklung wenn es darum geht, den Ottonormalbürger um sein sauer Erspartes zu bringen. Das berühmt-berüchtigte „Pishing“ erklärt sich in seiner Bedeutung schon selbst. Die englischen Wörter Password (Kennwort), harvesting (ernten) und fishing (Angeln) lassen keinen Zweifel zu; geangelt wird, und zwar Kennwörter und Zugangsdaten. Sind die einmal am Haken, gibt es kein Entkommen mehr, ohne Probleme wird das Geld von fremden Konten gefischt. Die Sicherheitslücken sind jedoch nicht im Banksystem zu finden, sondern die Schwachstelle sitzt hinter dem PC; die Eigenverantwortung des Users entscheidet, wie sicher Online-Banking ist. Mit recht einfachen Regeln wird Online-Banking um ein Vielfaches sicherer.

Online-Banking leicht gemacht

• Die wichtigste Regel zu allererst; niemals am Rechner ohne Netz und doppelten Boden arbeiten, dies bedeutet im Klartext: auf den Rechner gehört eine aktuelle Antiviren-Software und eine Firewall. Das Antivirenprogramm muss im Gegensatz zu allen anderen Rechnerinstallationen auf dem neuesten Stand sein. Viren, die hochaktuell sind, schmunzeln bildlich gesprochen höchstens mal müde, wenn sie mit einem Virenprogramm aus der Steinzeit konfrontiert werden. Das endet ähnlich fatal, wie das Wettrennen zwischen einem Käfer und einem Porsche (Was passiert ohne PC-Sicherung).
• Mindestens genauso wichtig; keine fremden – und schon gar nicht öffentlich zugänglichen – Rechner nutzen. Wer weiß schon, wie diese Rechner gesichert sind? Selbst wenn der Browserverlauf im Nachhinein gelöscht wird, ist eine Fremdnutzung riskant.
• Auch der Browser sollte sicher sein. Das allgemeine Problem besteht darin, dass Microsoft so verbreitet ist, dass Hacker sich auf hierauf konzentrieren. Eine Ausweichmöglichkeit gibt es mit Linux.
• Niemals darf auf angebliche E-Mails der Hausbank geantwortet werden. Geradezu tödlich wäre es, einen Link aus der Mail heraus zu öffnen, Log-in-Daten per Mail mitzuteilen oder eine in der Mail gesendete Telefonnummer zu nutzen.
• Egal welche Aktion bei der Bank getätigt wird, für jeden Schritt wird nur eine TAN-Nummer benötigt. Sollte nach einer zweiten TAN gefragt werden, stimmt etwas nicht; im Hintergrund läuft wahrscheinlich ein Spähprogramm mit das versucht, TANs abzufangen. Die laufende Transaktion sollte direkt beendet und der Vorfall der Bank gemeldet werde.
• Aus Bequemlichkeit wird oft die Bankwebseite geschlossen, ohne sich auszuloggen. Das Zeitfenster, bis der Log-in automatisch geschlossen wird, stellt eine Sicherheitslücke dar. Ein gefundenes Fressen für Hacker. Daher sollte sich jeder nach Beendigung der Kontotätigkeit ausloggen.
• Wer am heimischen PC Geld transferiert, verfügt automatisch über Log-In-Daten, einen TAN-Generator oder TANs in Schriftform. Sämtliche Bankinformationen sollten an separaten Orten aufbewahrt werden; ein Einbrecher wird als erstes im Arbeitszimmer oder im Nahbereich des Rechners nach diesen begehrten und daher brisanten Daten suchen. Ebenfalls ist es klug, ab und an die Log-In-Daten der Bank zu ändern. Das ist zwar mühselig, erhört die Sicherheit aber enorm

Wer diese wenigen recht einfachen Tipps zuverlässig umsetzt, hat schon viel für die eigene Sicherheit getan. Wem dies nicht reicht, kann noch mehr tun.

Zusatztipps für sicheres Internet-Banking

• Banking Software nutzen, die einen asynchronen Schlüssel nutzt; HBCI ist hier sehr bekannt. Wer HBCI mit Chipkarte nutzt, ist quasi nicht zu knacken. Der Schlüssel wird auf der Chipkarte direkt erzeugt und nur hier gespeichert; er ist von außen nicht auszulesen.
• Beim Einloggen immer die URL der Bank kontrollieren – hat sich etwas geändert? Im Zweifelsfall die Bank anrufen und nachfragen.
• Auch auf dem eigenen PC sollte nach Beendigung des Online-Bankings der Browserverlauf und die Chronik gelöscht werden.
• Auslandsüberweisungen können vom Limit her auf 0 gesetzt werden, dann haben Hacker keine Chance, an Geld zu kommen. Muss Geld ins Ausland gebucht werden, kann das Limit mit einer TAN kurzfristig hoch gesetzt werden.
• Und noch ein Tipp, der selbstverständlich in der Theorie, aber schwer in der Umsetzung ist. Keine vertraulichen Bankdaten an Freunde, Bekannte oder entfernte Verwandte geben. Selbst beim Weitergeben innerhalb der ist es schon zu bösen Überraschungen gekommen.
• Der Technik sei Dank, Smartphone-Banking wird immer beliebter. Auch hier machen Trojaner nicht Halt, daher sollte nur über verschlüsselte Netze gearbeitet werden; öffentliche WLAN-Netze taugen nicht für Geldgeschäfte.
• Banking-Apps erleichtern das Geldleben ungemein, daher werden sie von Banken kostenfrei zur Verfügung gestellt. Hier haben Hacker eine eigene Branche für sich entdeckt, sie bieten diese ebenfalls an. Ungeprüfte App-Stores sind ideale Kundenfänger, daher sollte eine App tatsächlich nur von der eigenen Hausbank herunter geladen werden.

Fazit

Heutzutage liegt es nicht mehr an einer langsamen oder fehlenden Internetleitung, wenn Online-Banking nicht genutzt wird, sondern an mangelndem Vertrauen. Zu sagen, dass Online-Banking so sicher ist, dass absolut nie etwas passieren kann, ist wahrscheinlich utopisch. Allerdings kann Banking mit den richtigen Sicherheitsvorkehrungen sehr zuverlässig arbeiten. Auch darf man nicht vergessen, dass Geldautomaten und das Einwerfen von Überweisungen auch mit Risiken verbunden sind. Der größte Lapsus passiert übrigens an einer Stelle, wo man nicht dran denkt; Einwurf im Papierkorb der Bank von nicht benötigten Kontoauszügen.

Ich liebe das Schreiben und das Leben mit und in der Natur. Ökologie ist für mich ganz wichtig. Allerdings beschäftige ich mich auch mit wichtigen Aspekten im täglichen Leben.