Sicher im Internet: E-Banking

BankingLieber Leser!
Wenn du das liest, hast du hoffentlich auch bereits meine 12 vorherigen Beiträge der Rubrik Sicher im Internet gelesen!

In diesem Kapitel behandle ich das Thema E-Banking, wobei die „Unglückszahl 13“ meiner Meinung dafür recht gut geeignet ist, denn nirgends ist das Risikopotential grösser, als bei E-Banking!
Eigentlich setzt E-Banking die Kenntnis von so ziemlich allen bisherigen Artikel voraus…
Da es beim E-Banking um dein Geld geht, ist grundsätzlich Vorsicht angebracht, also den Hausverstand einschalten bitte nicht vergessen!

Der Computer
Klarer Fall, der Rechner sollte über alle Sicherheitsupdates des Herstellers verfügen und auch über einen aktuellen Virenschutz. Schon gar nicht sollte man von einem Rechner der ohnehin schon seltsame, verdächtige Dinge macht, in das E-Banking einloggen.

Ich kann es gar nicht oft genug sagen, wie wichtig dieser Punkt ist. Wenn du das Gefühl hast, dass mit deinem Computer etwas nicht in Ordnung ist oder er irgendwie anders reagiert als sonst, sich scheinbar bei allem total schwer tut und für alles ewig braucht, obwohl der Rechner eigentlich noch neu ist, dann ist Vorsicht geboten!
Lass das unbedingt abklären, denn mit einem verseuchten PC ins Internet zu gehen ist schon ziemlich schlecht, E-Banking ist natürlich noch schlechter!
Wenn mit deinem Rechner etwas nicht in Ordnung ist, solltest du unbedingt die Finger von E-Banking lassen!
Hier geht es tatsächlich um DEIN GELD!

Kontrollblick in die URL Leiste
Wenn du, wie gewohnt auf die E-Banking-Seite gehst, solltest du, bevor du dich einloggst, immer in der Adressleiste nachsehen, ob du auch da angekommen bist, wo du hinwolltest. Vor allem dann, wenn etwas anders aussieht als sonst. Dies kann einerseits daran liegen, dass die Bank das Webdesign geändert hat, andererseits, weil du vielleicht woanders hin umgeleitet wurdest.
https://deinebank.at/ebanking ist nicht dasselbe wie http://deinebank.komischerserver.ru
Die Kommunikation mit deinem Bank-Server findet ausschließlich mit https Verschlüsselung statt, erkennbar am Schloss-Symbol in der Adressleiste und am https:// Präfix!

Diese Praktik solltest du dir im allgemeinen angewöhnen, denn es ist auch bei anderen Seiten ratsam nachzusehen, ob du wirklich dort bist, wo du hin wolltest. Nämlich bei allen Webseiten, die durch Benutzername / Passwort geschützt sind.
Bevor du einen Link verfolgst, solltest du auch unbedingt nachsehen, ob der auch dort hinführt, wo du hin möchtest. Der Mozilla Firefox, den du ja hoffentlich mittlerweile verwendest, zeigt dir, wenn du den Mauszeiger auf einen Link bewegst (ohne darauf zu klicken!!) in der linken unteren Ecke, wohin er wirklich führt. So bist du vor dem so genannten URL Maskierung geschützt! Siehe folgenden Link:
https://de.wikipedia.org/

Das Kennwort
Gerade hier sollte dir klar sein, dass ein gutes Kennwort gefragt ist. Die meisten E-Banking Portale lassen wahrscheinlich ohnehin keine schwachen Kennwörter zu. Wobei meine Bank ein zufällig generiertes Passwort mit einer Länge von 24 Zeichen nicht akzeptiert hat, weil hier eine ganz komische Richtlinie herrscht, die nur einige wenige Sonderzeichen zulässt…
Natürlich solltest du das Passwort niemanden verraten, nirgends aufschreiben und schon gar nicht wo hin kleben.
Das Passwort im Browser zu speichern ist auch keine so glorreiche Idee, weil Schadprogramme diese vielleicht auslesen und im schlimmsten Fall sogar nach außen (ins Internet) verraten könnten.
Ein Passwortsave wäre ratsam und nützlich!

Transaktionsnummern oder TANs
Normalerweise bekommst du eine Liste von TANs von deiner Bank per Post zugestellt. Bei einer Überweisung musst du dann eine dieser Nummern eingeben, als zusätzliches Sicherheitskriterium. Daher versuchen ja auch viele böse Menschen solche TANs zu ergattern, denn mit Username und Passwort alleine kann man noch keine Überweisung machen.
Natürlich solltest du auch die TANs sicher aufbewahren, am besten in den Passworttresor übertragen (ja, ich weiß, es sind viele) und das Zetterl dann verbrennen und / oder aufessen.
Ein wenig besser ist schon ein „One Time Password“ per SMS anstatt TANs.

Übrigens lassen sich beide dieser zusätzlichen Sicherheitsmechanismen aushebeln, wenn dein Computer einen Trojaner hat und der Feind schon auf deinem Rechner ist. Dabei glaubst du eine Überweisung durchzuführen, in Wirklichkeit bekommst du nur das zu sehen, was du sehen sollst. Der böse Hacker führt dann die tatsächliche Überweisung durch, mit deinem TAN oder One Time Password. Man nennt dies „Man in the middle Angriff“ (siehe Nachschlag).

Korrespondenz mit deiner Bank
Keine Bank der Welt schickt einem Kunden in schlechter Sprache formulierte E-Mails, in denen du gebeten wirst, irgendwelche Daten zu aktualisieren, TANs einzugeben oder sonst irgendeinen Schwachsinn zu machen.
Üblicherweise weiß deine Bank, wo du wohnst und schreibt dir einfach einen Brief, wenn es wichtig ist.
Du solltest solche Mails unbedingt löschen, nicht antworten und auf keinen Fall irgendwelche Links darin anklicken.
Heutzutage wird auch die E-Banking-Seite selbst als Kommunikationsplattform verwendet, indem du auf Neuigkeiten hingewiesen wirst, wenn du erfolgreich eingeloggt bist.

E-Banking mit App am Smartphone
Ich bin kein besonderer Fan von E-Banking am Handy. Besonders deswegen, weil die meisten Telefone nicht über genügend Schutz verfügen. Aus Bequemlichkeit werden viele Telefone nicht automatisch gesperrt und viele Passwörter sind im Gerät permanent gespeichert. Sicherheitstechnisch sind sowieso viele Handys ein Problem, da die Hersteller zu wenige oder gar keine Sicherheitsupdates zur Verfügung stellen. Dies macht die Geräte natürlich leichter angreifbar und für bösartige Hacker zu einem Ziel.
Da die meisten Leute alle Schnittstellen ihres Mobiltelefons eingeschalten haben (WLAN, Bluetooth, NFC und dgl.) könnte ein Telefon sogar kompromittiert werden, nur weil man zufällig im Autobus mit einem Hacker mitfährt…
Man muss sein Mobiltelefon nicht erst verlieren, um nicht mehr Herr über das Gerät zu sein.

Muss das immer alles so kompliziert sein?
Ja, mit der Sicherheit ist das leider nicht immer so einfach, glaube mir. Ich arbeite jetzt schon bald 20 Jahre in der Branche und auch ich muss täglich dazu lernen, lesen, lesen und lesen. Und noch mehr Lesen.
Aber wie du hier sicherlich schon gelesen hast: Wer lesen kann ist klar im Vorteil!
Immerhin geht es hier um dein (wahrscheinlich hart verdientes) Geld, abzüglich dem, was Vater Staat für angemessen hält, dir davon weg zu nehmen.
Lass dir nicht auch noch was von zwielichtigen Gestalten weg nehmen!

Nachschlag:
Als du dich für E-Banking angemeldet hast, hast du sicher von deiner Bank eine Beschreibung und Sicherheitshinweise bekommen.
Lies das mal durch!

Sicherheit beim Onlinbanking
https://de.wikipedia.org/wiki/Electronic_Banking#Sicherheit_beim_Onlinebanking

Man in the Middle Angriff:
https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff

Mobile Banking
https://de.wikipedia.org/wiki/Mobile-Banking

Advertisements

4 Gedanken zu „Sicher im Internet: E-Banking

  1. Danke für das Kompliment!
    Das mit der Live-CD ist ein sehr guter Tipp, den ich aber wegen seiner doch etwas höheren Komplexität absichtlich nicht erwähnt habe.
    Meine Beiträge richten sich doch eher an fortgeschrittene Laien und noch nicht an Profis…
    Ein weiteres Problem ist auch der mangelnde Komfort, weil man so nicht einmal seine eigene E-Banking-Seite speichern kann und man kann nicht schnell mal ein paar Überweisungen machen, denn man muss erst von der Live-CD starten, usw.
    Aus dem gleichen Grund habe ich auch eine weitere Methode, nämlich die Virtuelle Maschine, die zum Zweck des E-Bankings hergerichtet und dann unveränderlich gemacht wird, nicht erwähnt…
    Für fortgeschrittene Benutzer sind Live-CD und VM jedoch eine recht gute Methode um E-Banking (noch) sicherer zu machen!

  2. Ach ja, mein Passwort-Tresor funktioniert in der Live-CD wahrscheinlich auch nicht, das ist auch nicht so schön. Jetzt muss ich entweder mein Kennwort auswendig wissen, was wahrscheinlich nicht der Fall ist.
    Ich z.B. merke mir zwar die Kennwörter, vergesse aber immer die Logins, da die recht unterschiedlich sind…
    Jetzt kann ich mir zwar einen Passwort-Tresor auf einen USB Stick geben, doch kann ich wahrscheinlich diese nicht öffnen, da vielleicht bei der Live-CD kein Keepass installiert ist.
    Außerdem ist es dann eigentlich nicht mehr sicher, weil wenn ich einen USB Stick anstecke, kann ich mir die Live-CD gleich sparen, weil es dann auch nicht mehr sicher ist (möglicher Trojaner auf der Firmware des USB Sticks)…
    Kennwort aufschreiben ist dann meist die Lösung und das kann ich nicht wirklich empfehlen…
    Einigen wir uns darauf, dass es einfach keine hundertprozentige Sicherheit gibt 😉

  3. Pingback: Sicher im Internet | Krawutzi!

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s