Dieser Artikel ist eine zusammengefasste Übersetzung von http://nakedsecurity.sophos.com/2013/10/03/8-tips-for-safer-online-banking/.

 


 

Onlinebanking ist schön und bequem, aber es bringt auch spezielle Risiken mit sich.
Genauso wie man von Leuten hört, die am Bankautomaten ausgeraubt oder deren Geldkarten dupliziert wurden, gibt es auch beim Onlinebanking besondere Schwachstellen.

Folgen Sie diesen 8 Tipps um das Risiko für Ihre Online-Bankgeschäfte zu verringern:

Suchen Sie sich eine Bank mit einer 2-Faktor-Authentifizierung

Manche Banken bieten kleine Geräte an, die einen PIN-Code generieren, der für Überweisungen notwendig ist. Diese PIN gilt nur für eine kurze Zeit und muss zusätzlich zu den normalen Anmeldedaten eingetragen werden. Ohne dieses Gerät und die damit erstellte PIN ist eine Anmeldung nicht möglich.

Verwenden Sie ein "starkes" Passwort

Wenn Ihre Bank nutzergenerierte Passwörter zulässt, sollten Sie dafür Sorgen, dass diese schwierig zu erraten sind. Am besten mischt man dafür große und kleine Buchstaben, sowie Zahlen und Sonderzeichen.
Ein Passwortgenerator kann beim Erstellen helfen.

Verwenden Sie keine typischen Namen bzw. Worte und verzichten Sie auf Ihren Namen, Ihre Initialen oder z.B. Ihr Geburtsdatum.

Ändern Sie das Passwort alle paar Monate, sofern die Bank dies zulässt.

Wenn Sie aufgefordert werden, Antworten auf Standardfragen ("Geburtsname der Mutter" usw.) zu hinterlegen, sollten Sie bedenken, dass diese Antworten nicht den Tatsachen entsprechen müssen.
Auch hier können Sie ein normales Passwort eintragen.

Verwenden Sie einen Passwortsafe um sich nicht alle Passwörter merken oder aufschreiben zu müssen.

Sichern Sie Ihren Computer und halten Sie alles auf dem neuesten Stand

Sicherheitssoftware ist heutzutage ein notwendiges Übel, egal wofür Sie Ihren PC nutzen.
Unbedingt notwendig sind eine aktivierte Firewall (z.B. die in Windows integrierte Firewall) und ein aktueller Virenschutz.
Zusätzlich sollten Sie Ihr Betriebssystem auf dem neuesten Stand halten. Bei aktuellen Systemen geschieht dies meist im Hintergrund automatisch und erfordert kein Zutun.

Klicken Sie keine Links in Emails an

Keine Bank oder Sparkasse wird Ihnen eine Email senden um Sie zu bitten Ihre Anmeldedaten zu überprüfen!
Wenn Sie eine derartige Email, die aussieht als sei sie von Ihrer Bank, erhalten, dann seien Sie misstrauisch. Vermutlich ist es ein so genannter Phishing-Versuch.
Klicken Sie keine Links in derartigen Emails an. Tippen Sie die Adresse Ihrer Bank immer direkt ein oder verwenden Sie die dafür im Browser angelegten Favoriten.
Seriöse Telefonanrufer Ihrer Bank werden Sie nicht nach PIN/TANs fragen. Wenn Sie natürlich selbst angerufen haben, müssen Sie sich ggf. über eine Sicherheitsfrage oder eine Telefonbanking-PIN ausweisen.

Greifen Sie nur von sicheren Standorten auf Ihre Konten zu

Ein guter Ansatz ist es, sich nur von bekannten und vertrauenswürdigen Netzen aus mit Ihrer Bank zu verbinden.
Sollten Sie doch einmal aus der Ferne (z.B. aus einem Internetcafé) auf Ihre Konten zugreifen müssen, dann starten Sie eine VPN-Verbindung (z.B. nach Hause) und verbinden Sie sich von dort aus.
Kontrollieren Sie die Adresszeile im Browser, ob ein kleines Schloss-Symbol SSL-Verschlüsselungangezeigt wird. Dieses Zeichen zeigt Ihnen eine SSL-verschlüsselte Verbindung an.

Melden Sie sich immer ab wenn Sie fertig sind

Wenn Sie Ihre Anmeldung im Hintergrund oder in einem anderen Fenster/Tab noch offen haben, gefährden Sie Ihre Sicherheit durch so genannte Cross-Site-Scripting-Angriffe. Ein anderes Fenster (Fenster 2) greift dabei auf die angemeldete Bankseite (Fenster 1) zu und kann dort Aktionen/Überweisungen usw. auslösen.
Am Ende Ihrer Bankgeschäfte sollten Sie den Browser-Cache leeren bzw. den Browser komplett schließen.
Der "Private Modus" im Firefox nimmt Ihnen diese Arbeit teilweise ab.

Nutzen Sie Bankbenachrichtigungen wenn das möglich ist

Manche Banken informieren Ihre Kunden per Email oder SMS wenn bestimmte Aktivitäten/Überweisungen vorgenommen werden. So lassen sich z.B. Überweisungen über einem bestimmten Geldbetrag oder das Absinken des Kontostandes mit einer Meldung quittieren.

Kontrollieren Sie Ihre Konten regelmäßig

Die monatliche Kontrolle der Kontostände und Kontobewegungen ist schon ein guter Anfang.
Aber warum sollten Sie nur einmal im Monat schauen?
Ein Vorteil des Onlinebankings ist, dass Sie sich zu jeder Tages- und Nachtzeit einen Überblick verschaffen können.
Überprüfen Sie jede Transaktion seit Ihrer letzten Anmeldung und informieren Sie Ihre Bank, falls Ihnen etwas seltsam vorkommt.

Wichtige Hinweise