Online-Banking
Tipps für sicheres Online-Banking
Online-Banking bietet einige Angriffsmöglichkeiten, über die Kriminelle an Ihr Geld gelangen können. Wir haben die Schwachstellen der Bankgeschäfte am PC zusammengestellt und Tipps, wie Sie einem Bankbetrug vorbeugen.
Festplatte
Malware: Die größte Gefahr geht von Trojanern und anderer Schad-Software aus. Sie klaut Bankdaten und sendet sie an die Kriminellen ins Internet. Schützen Sie Ihren PC immer mit einer aktuellen Antiviren-Software.
Direkter Zugriff: Speichern Sie keine Log-in-Daten und keine TANs auf Ihrem PC. Zu schnell hat sich mal jemand an Ihren PC gesetzt, der neugierig ist.
Malware: Die größte Gefahr geht von Trojanern und anderer Schad-Software aus. Sie klaut Bankdaten und sendet sie an die Kriminellen ins Internet. Schützen Sie Ihren PC immer mit einer aktuellen Antiviren-Software.
Direkter Zugriff: Speichern Sie keine Log-in-Daten und keine TANs auf Ihrem PC. Zu schnell hat sich mal jemand an Ihren PC gesetzt, der neugierig ist.
Monitor
Schultergucker: Achten Sie darauf, dass niemand hinter Ihnen steht, wenn Sie Online-Banking betreiben und Ihre PIN eingeben.
Fenstergucker: In den meisten Fällen sitzt wohl kein Spion im Haus gegenüber. Dennoch: Schon mit einem einfachen Fernglas lässt sich der Bildschirminhalt von draußen ablesen, wenn der Monitor ungünstig zum Fenster steht.
Schultergucker: Achten Sie darauf, dass niemand hinter Ihnen steht, wenn Sie Online-Banking betreiben und Ihre PIN eingeben.
Fenstergucker: In den meisten Fällen sitzt wohl kein Spion im Haus gegenüber. Dennoch: Schon mit einem einfachen Fernglas lässt sich der Bildschirminhalt von draußen ablesen, wenn der Monitor ungünstig zum Fenster steht.
Verbindung
Funktastatur: Installieren Sie den passenden Treiber zu Ihrer Funktastatur, und aktivieren Sie dort die Verschlüsselung der Verbindung.
Kabeltastatur: Prüfen Sie, ob das Tastaturkabel direkt mit dem PC verbunden ist. Finden Sie ein etwa Radiergummi-großes Zwischenstück, ist das entweder ein Adapter (USB auf PS2) oder ein Hardware-Keylogger, der alles aufzeichnet.
WLAN-Verbindung: Aktivieren Sie in Ihrem WLAN-Router die WPA2-Verschlüsselung, oder nutzen Sie bei neuen Geräten die WPS-Verschlüsselung (Wi-Fi Protected Setup). Infos gibt's im Handbuch des Routers.
Funktastatur: Installieren Sie den passenden Treiber zu Ihrer Funktastatur, und aktivieren Sie dort die Verschlüsselung der Verbindung.
Kabeltastatur: Prüfen Sie, ob das Tastaturkabel direkt mit dem PC verbunden ist. Finden Sie ein etwa Radiergummi-großes Zwischenstück, ist das entweder ein Adapter (USB auf PS2) oder ein Hardware-Keylogger, der alles aufzeichnet.
WLAN-Verbindung: Aktivieren Sie in Ihrem WLAN-Router die WPA2-Verschlüsselung, oder nutzen Sie bei neuen Geräten die WPS-Verschlüsselung (Wi-Fi Protected Setup). Infos gibt's im Handbuch des Routers.
Internet
Phishing: Fallen Sie nicht auf Phishing-E-Mails und -Websites rein, die Ihnen die Log-in-Daten zu Ihrem Konto klauen wollen.
Gefährliche Sites: Beim Surfen holt man sich die meiste Malware. Gehen Sie online nur mit aktuellen Browsern und ohne Admin-Rechte.
Phishing: Fallen Sie nicht auf Phishing-E-Mails und -Websites rein, die Ihnen die Log-in-Daten zu Ihrem Konto klauen wollen.
Gefährliche Sites: Beim Surfen holt man sich die meiste Malware. Gehen Sie online nur mit aktuellen Browsern und ohne Admin-Rechte.
TAN-Sicherheit
TAN-Liste: Lassen Sie Ihre TAN-Liste niemals offen herumliegen.
Handy: Falls Sie das eigentlich recht sichere mTAN-Verfahren nutzen, darf Ihr Handy nicht in falsche Hände geraten.
Smart-TAN-Generator: Kommt ein Dieb an Ihr SmartTAN-Gerät, fehlen ihm nur noch Bankverbindung und PIN.
TAN-Liste: Lassen Sie Ihre TAN-Liste niemals offen herumliegen.
Handy: Falls Sie das eigentlich recht sichere mTAN-Verfahren nutzen, darf Ihr Handy nicht in falsche Hände geraten.
Smart-TAN-Generator: Kommt ein Dieb an Ihr SmartTAN-Gerät, fehlen ihm nur noch Bankverbindung und PIN.
So schützen Sie sich
1. Schützen Sie Ihren PC mit einer Antiviren-Software und einer Firewall wie etwa die kostenlosen Tools Antivir Personal Free und Zone Alarm Free. Empfehlenswert sind auch komplette Sicherheits-Suiten wie beispielsweise Wiso Internet Security.
2. Gehen Sie nur mit aktueller Software online. Angreifer können bekannte Sicherheitslücken in älteren Versionen für ihre Zwecke missbrauchen. Das betrifft nicht nur Windows und den Browser, sondern letztlich jede Software auf Ihrem Rechner.
3. Rufen Sie das Online-Banking-Portal Ihrer Bank nur über ein selbst angelegtes Bookmark oder jeweils direkt eingetippt über die Adresszeile des Browsers auf.
4. Achten Sie bei manueller Eingabe der Web-Adresse darauf, nicht aufgrund eines Buchstabendrehers auf einer bösartigen Vertipper-Domain zu landen.
5. Kontrollieren Sie, ob die Übertragung zur Web-Seite der Bank verschlüsselt ist. Das erkennen Sie am vorangestellten "https:" der Web-Adresse. Firefox färbt außerdem das Adressfeld gelb ein, der Internet Explorer 7 zeigt dort ein Vorhängeschloss.
6. Folgen Sie keinen Links in Mails. Banken verschicken keine Mails mit der Aufforderung, Log-in-Daten zu aktualisieren.
7. Erledigen Sie Online-Banking mit einem garantiert sauberen PC. Das geht zum Beispiel mit einem virtuellen PC mit dem Moka Five Player.
1. Schützen Sie Ihren PC mit einer Antiviren-Software und einer Firewall wie etwa die kostenlosen Tools Antivir Personal Free und Zone Alarm Free. Empfehlenswert sind auch komplette Sicherheits-Suiten wie beispielsweise Wiso Internet Security.
2. Gehen Sie nur mit aktueller Software online. Angreifer können bekannte Sicherheitslücken in älteren Versionen für ihre Zwecke missbrauchen. Das betrifft nicht nur Windows und den Browser, sondern letztlich jede Software auf Ihrem Rechner.
3. Rufen Sie das Online-Banking-Portal Ihrer Bank nur über ein selbst angelegtes Bookmark oder jeweils direkt eingetippt über die Adresszeile des Browsers auf.
4. Achten Sie bei manueller Eingabe der Web-Adresse darauf, nicht aufgrund eines Buchstabendrehers auf einer bösartigen Vertipper-Domain zu landen.
5. Kontrollieren Sie, ob die Übertragung zur Web-Seite der Bank verschlüsselt ist. Das erkennen Sie am vorangestellten "https:" der Web-Adresse. Firefox färbt außerdem das Adressfeld gelb ein, der Internet Explorer 7 zeigt dort ein Vorhängeschloss.
6. Folgen Sie keinen Links in Mails. Banken verschicken keine Mails mit der Aufforderung, Log-in-Daten zu aktualisieren.
7. Erledigen Sie Online-Banking mit einem garantiert sauberen PC. Das geht zum Beispiel mit einem virtuellen PC mit dem Moka Five Player.
