Online-Banking

Falls Sie genügend Platz auf Ihrem PC haben, dann richten Sie sich doch eine kleine separate Partition für besonders sicherheitsempfindliche Arbeiten ein. Auf dieser Partition installieren Sie dann ein zweites Windows oder vielleicht auch Linux parallel zu dem bereits vorhandenen Windows. Beim Bootvorgang des Rechners bietet Ihnen Ihr PC dann beide Betriebssysteme zur Auswahl an.

Für das "Alltagsgeschäft" wählen Sie dann wie gehabt die bereits vorhandene Partition. Fürs Online-Banking, zur Verwaltung Ihres Online-Aktiendepots und beispielsweise für Ebay gehen Sie aber ausschließlich auf das parallel installierte Betriebssystem. Dann müssen Sie aber so konsequent sein und diese Trennung ohne Ausnahmen durchhalten. Wenn Sie unter diesem zweiten Betriebssystem für finanzielle Transaktionen definitiv keine anderen Websites ansurfen und auch keinerlei weitere Software außer Windows installieren, kann man Ihnen keinen Backdoor unterjubeln und Ihre PIN sowie Ihre Passwörter nicht abfangen.

Beim Online-Banking und bei allen anderen Websites, bei denen Geld im Spiel ist, sollten Sie generell unbedingt darauf achten, dass Sie auch tatsächlich auf die richtige Website gelangen. Folgen Sie also keinen Links in irgendwelchen Mails – die Sie vielleicht auf eine falsche Website umleiten ("Man in the Middle"-Attacke/Phising) – sondern geben Sie die korrekte URL Ihrer Onlinebank von Hand im Browser ein, vergewissern Sie sich, dass die Adresse auch wirklich ohne Tippfehler eingegeben ist und klicken Sie dann darauf. Anschließend fügen Sie diese URL zu Ihren Favoriten/Bookmarks hinzu und gehen nur noch auf diesem Weg auf die Seite Ihrer Bank. Mit diesem Trick vermeiden Sie es, auf eine falsche Website zu gelangen und dort Ihre PIN oder Ihr Passwort einzugeben.

In diesem Zusammenhang ist Phising ein wichtiger Begriff: Unter Phising versteht man den Versuch von Verbrechern, an Zugangsdaten – beispielsweise für Onlinebanking – zu gelangen. Dazu schicken die Betrüger in großen Mengen Mails ab, in denen unter fadenscheinigen Gründen die Eingabe der Zugangsdaten auf von den Angreifern eigens eingerichteten Websites gefordert wird. Diese Web-Seiten tarnen sich als offizielle Web-Seiten der jeweiligen Bank, stehen jedoch in keinen Zusammenhang mit den Bankinstituten. Mitunter fordern die Ganoven ihre Opfer auch ganz dreist dazu auf, mehrere TAN samt der Pin direkt per Mail zurück zu schicken.

66:Die Polizei warnt: So werden Sie um Ihr Geld gebracht

Manche Banken geben Ihren Kunden aufgrund der Bedrohung durch Phising zusätzliche oder alternative Schutzmöglichkeiten neben den gewohnten PIN und TAN in die Hand.

Eine solche Möglichkeit ist iTAN. Dabei kann der Anwender nicht mehr eine TAN seiner Wahl eingeben, sondern muss eine bestimmte TAN eintippen. Welche, erfährt er vom Bank-Server.

81:0:Postbank: Neues TAN-System gegen Phishing

Allerdings ist auch iTAN nicht über jeden Zweifel erhaben:

Eine andere Schutzmaßtechnologie hört auf den Namen HBCI (Homebanking Computer Interface). Es arbeitet mit einer passwortgeschützten Chipkarte und einem dazu passenden Lesegerät. Obwohl diese Technologie noch keineswegs flächendeckend von den Banken angeboten wird, existiert bereits deren Nachfolger: Fin-TS.

Umfassend zum Thema Online-Banking (PIN/TAN, HBCI, Fin-TS) und alle damit verbundenen Risiken und Sicherheitsmaßnahmen informiert Sie unser Ratgeber:

35360:Sicheres Online-Banking