2131419

Tipps zum Online-Banking mit VirtualBox

05.09.2021 | 08:01 Uhr | Arne Arnold & Michael Paul Legand

Phishing-Mails, Kontodiebstahl, Datenklau: Die Risiken sind groß, beim Onlinebanking von Kriminellen abgezockt zu werden. Schutz soll die Kombination aus zwei Authentifizierungsmethoden bieten. So klappt sicheres Onlinebanking mit der virtuellen Maschine.

Bankkunden müssen sich bei Onlinetransaktionen hierzulande mit einer Kombination aus zwei Authentifizierungsmethoden gegenüber ihrem Geldinstitut ausweisen. Viele Banken setzen die gesetzliche Vorgabe um, indem sie von ihren Kunden zunächst die Eingabe eines Passworts auf ihrer Banking-Website verlangen und ihnen anschließend entweder per SMS eine mTAN (mobile Transaktionsnummer) schicken oder die Eingabe eines Codes in einer Smartphone-App von ihnen verlangen.

Erledigt der Kunde seine Bankgeschäfte am Desktop-Rechner, kommt eine weitere Sicherheitsebene hinzu: Die Zwei-Faktor-Authentifizierung wird in diesem Fall auf zwei verschiedenen Geräten ausgeführt, die nicht miteinander verbunden sind. Für einen Hacker ist es sehr schwierig, sowohl den PC wie auch das Smartphone unter seine Kontrolle zu bekommen, um die Abfragen der Bank abzufangen. Sobald der Kunde seine Transaktionen jedoch allein am Smartphone ausführt, fällt dieser Schutz weg. Das machen sich die Kriminellen mittlerweile zunutze. Als weitere Sicherheitsebene bietet sich ein virtueller PC für das Onlinebanking an. Die folgenden Tipps helfen Ihnen, das virtuelle System bestmöglich vom Host-PC zu isolieren.

Lesetipp: Gefahren und Schutz beim Online-Banking

Kein gemeinsamer Ordner

Ein wichtiger Punkt bei der Abschottung Ihres virtuellen Onlinebanking-PCs ist das Abschalten des gemeinsamen Ordners. Mit dieser Funktion vereinfachen Virtualisierungsprogramme den Datenaustausch zwischen dem Host-PC und dem virtuellen PC. Wenn Sie den gemeinsamen Ordner deaktivieren, verhindern Sie, dass versehentlich ausführbare Programme auf den Banking- PC geraten können.

Zugangsschutz für die VM

Schützen Sie den Zugang zur Onlinebanking- VM. Dazu richten Sie entweder im Betriebssystem auf dem Gast-PC ein Passwort für die Anmeldung am System ein. Oder Sie aktivieren für den virtuellen PC die Festplattenverschlüsselung. In Virtualbox geht das in den VM-Einstellungen unter „Allgemein“ und „Festplattenverschlüsselung“.

Seitenaufruf und Abmeldung

Das per Klick auf das Schloss vor der URL angezeigte Zertifikat gibt Aufschluss darüber, ob die im Browser aufgerufene Webseite tatsächlich von Ihrer Bank betrieben wird, oder ob es sich um eine Fälschung handelt.
Vergrößern Das per Klick auf das Schloss vor der URL angezeigte Zertifikat gibt Aufschluss darüber, ob die im Browser aufgerufene Webseite tatsächlich von Ihrer Bank betrieben wird, oder ob es sich um eine Fälschung handelt.

Nutzen Sie keine Suchmaschine, um die Webadresse für das Onlinebanking zu ermitteln. Darüber könnten Sie auf gefälschte Websites zum Abgreifen Ihrer Kontodaten gelenkt werden. Am besten surfen Sie die Homepage Ihres Kreditinstituts direkt an und nutzen zum Onlinebanking den dortigen Link, den Sie anschließend im Browser als Lesezeichen sichern. Ihr Webbrowser zeigt Ihnen in der Adressleiste des virtuellen PCs ganz oben an, ob die aktuelle Website sicher ist, sodass Sie beruhigt Geld-Transaktionen vornehmen können. Microsoft Edge stellt bei sicheren Webadressen ein kleines Schloss-Symbol voran. Ein Klick darauf versorgt Sie mit detaillierten Informationen zum Sicherheitszertifikat, das die Webseite verwendet.

Wenn mehrere Personen Zugriff auf den virtuellen PC haben, sollten Sie sich nach getaner Arbeit sofort durch einen Klick auf den entsprechenden Button vom Banking abmelden. Außerdem empfiehlt es sich, einen Sicherungspunkt in der Virtualisierungs-Software zu erstellen, zu dem Sie nach Durchführung der Transaktionen leicht zurückkehren können.

Phishing-Risiken vorbeugen

Wer Onlinebanking durch eine VM schützen möchte, kann dazu ein auf Linux basierendes Gastsystem verwenden, etwa Linux-Mint. Windows-Schadprogramme haben so keine Chance.
Vergrößern Wer Onlinebanking durch eine VM schützen möchte, kann dazu ein auf Linux basierendes Gastsystem verwenden, etwa Linux-Mint. Windows-Schadprogramme haben so keine Chance.

Wenn Sie Ihre Finanzgeschäfte ausschließlich in einer virtuellen Maschine erledigen und dort nur Edge als Browser zum Aufruf der Bank-Webseite verwenden, sind Sie vor Phishing sicher. Sie dürfen dann allerdings keine Mails im virtuellen Rechner empfangen und keine Software installieren.

Hintergrund: Mit schöner Regelmäßigkeit erhalten Sie vermeintliche Benachrichtigungen von Kreditinstituten per Mail. Darin werden Sie gebeten, sich zu autorisieren, Ihre Adressdaten zu bestätigen, neue Sicherheitsfunktionen auszuprobieren oder Ähnliches. Die sogenannten „Phisher“ versuchen mit solchen Mitteilungen, an Ihre Log-in-Daten heranzukommen. Dabei verwenden die Kriminellen in der Regel grafische Elemente der jeweiligen Bank, sodass die Mails auf den ersten Blick täuschend echt aussehen. Meist erkennen Sie jedoch die Fälschung bei näherem Hinsehen an der fehlenden direkten Anrede, holprig formulierten Sätzen, Rechtschreibfehlern und dem Fehlen von Umlauten.

Trojanerfalle umschiffen

Auch gegen eine andere perfide Masche der Internetkriminalität sind Sie in der virtuellen Maschine geschützt – den sogenannten Rücküberweisungs-Trojanern. Dabei handelt es sich um eine Schadsoftware, die direkten Einfluss auf die Umsatzanzeigen im Onlinebanking nimmt. Sie erhalten die Benachrichtigung, dass ein bestimmter Geldbetrag fälschlicherweise auf Ihr Konto überwiesen wurde, und werden darum gebeten, das Geld zurückzuerstatten. In der (manipulierten) Kontoübersicht taucht tatsächlich der benannte Betrag auf, sodass viele Opfer sofort eine Überweisung vornehmen. Tatsächlich ist nie ein solcher Betrag auf Ihrem Konto gelandet, und Sie nutzen Ihre eigenen Mittel für die Überweisung. Die Kreditinstitute warnen vor solchen Betrügereien und betonen, dass Sie niemals von der Bank selbst online oder per Mail zu einer solchen Überweisung aufgefordert werden.

Weitere Schutzmaßnahmen

Viele Banken unterstützen neben dem Push-TAN-Verfahren am Smartphone weitere Authentifizierungsmethoden, etwa eine QR-Code-Freigabe.
Vergrößern Viele Banken unterstützen neben dem Push-TAN-Verfahren am Smartphone weitere Authentifizierungsmethoden, etwa eine QR-Code-Freigabe.

Kein VM-Banking to go: Betreiben Sie Onlinebanking auch in der virtuellen Maschine nur von Ihrem eigenen Computer aus, niemals mit USB-Stick-Lösungen wie Portable-Virtualbox an einem fremden Rechner. Hier könnten Ihre Eingaben unbemerkt abgefangen werden.

TAN-Sicherheit: Falls Ihre Bank mehrere Authentifizierungsverfahren anbietet, sollten Sie sich gegen das mTAN-Verfahren und für eine Anmeldung etwa per Chipkarte entscheiden. Die Kosten für den Chipkartenleser sollten Sie im Interesse einer höheren Sicherheit in Kauf nehmen.

Bankingzugang: Wählen Sie für den Log-in bei der Website Ihrer Bank ein möglichst langes Passwort, bestehend aus Klein- und Großbuchstaben sowie Ziffern.

PC-WELT Marktplatz

2131419