Online-Banking ist sicher – das behaupten die Banken immer wieder und zumindest von der technischen Seite her stimmt diese Aussage durchaus. Die Fehlerquelle liegt nur in den seltensten Fällen beim Anbieter oder bei der Übertragung der Daten selbst, meist ist der Computer des Kunden verantwortlich und hier muss jeder selbst auf Sicherheit achten. Der Mensch selbst ist hier die größte Gefahr und wer auf Nummer sicher gehen möchte, sollte sich an einige Regeln in Sachen Online-Banking halten, damit Diebe und Betrüger keine Chance haben. Hier stellen wir die häufigsten Fehlerquellen im Umgang mit dem Online-Banking vor.
Inhaltsverzeichnis:
Malware & gespeicherte Log-ins
Fiese Software, die private Daten ausliest und an die Betrüger weiterleitet, ist noch immer eines der größten Probleme beim Online-Banking. Daher sollte der Rechner gut geschützt werden mit einer aktuellen Anti-Virensoftware. Welche Angebote hier gut in den Tests abschneiden, lässt sich leicht online herausfinden. Die Log-in Daten für das Online-Banking sollten in keinem Fall auf dem Rechner gespeichert werden, denn auch sie könnten ausgelesen werden.
Die Man-in-the-Middle-Attacke
Bei dieser Methode versuchen die Betrüger nicht an eine TAN-Nummer zu kommen, sondern sie wollen sich in eine bestehende Verbindung zum Online-Banking einzuklinken und Betrag und Empfänger einer Überweisung verändern. Diese Attacke ist allerdings extrem aufwändig und kommt daher nur ganz selten zum Einsatz. Auch hier spielt die Sicherheit des Rechners die größte Rolle und ein optimaler Schutz gegen Viren und Programme, die sich selbstständig ins Netz einwählen, ist das beste Mittel gegen solche Angriffe.
Verstecke Verbindungsprobleme
Die meisten Rechner arbeiten heute mit einer Funktastatur. Nur mit dem richtigen Treiber kann hier vermieden werden, dass die Daten unverschlüsselt übertragen und damit ausgelesen werden können. Doch auch mit dem richtigen Treiber muss die Verschlüsselung in einigen Fällen extra aktiviert werden, daher sollte die Betriebsanleitung darauf hin durchforstet werden. Rechner, die in Wohngemeinschaften oder im Büro stehen, könnten auch mit einer Kabeltastatur ausgespäht werden. Dazu wird ein etwa radiergummigroßes Zwischenstück, ein sogenannter Hardware-Keylogger zwischen Tastatur und Rechner geschoben. Nach Möglichkeit sollte Online-Banking daher nicht an Orten betrieben werden, an denen viele Personen Zutritt haben. Die WLAN-Verbindung kann ebenfalls eine gefährliche Lücke bilden und nur wenn hier eine Verschlüsselung aktiviert wurde, haben die Betrüger keine Chance.
Die Emailfalle
In jedem elektronischen Postfach landet Werbung. Auch die eigene Bank könnte eine Email verschicken und darin beispielsweise über Änderungen informieren. Allerdings geben die Institute nie einen Link mit an, der angeklickt werden soll, sondern verweisen einfach nur auf ihre Webseiten. Sogenannte Phishingmails sollen dazu verleiten, eingebaute Links anzuklicken, die dann zu täuschend echten, aber illegalen Seiten führen, auf denen die Log-in Daten eingegeben werden sollen. Landet eine solche Mail im Postfach, sollte sie sofort gelöscht werden. Möchte man sich aus Unsicherheit trotzdem beim Online-Banking einloggen, darf nie der Link aus der Mail genutzt werden, sondern die Seite sollte direkt im Browser geöffnet werden. Zwar wird vor den Phishing-Mails immer wieder gewarnt, trotzdem gibt es so gut gemachte Mails mit plausibler Erklärung, warum dem Link gefolgt werden sollte, dass sogar erfahrene Bürger immer wieder dazu neigen, den Betrügern in die Hände zu arbeiten.
Die Schultergucker beim mobilen Banking
Immer mehr Smartphonenutzer surfen mobil im Netz und nutzen ihr Handy auch für die alltäglichen Bankgeschäfte. Im Cafe sitzend, denkt niemand darüber nach, dass im Rücken jemand sitzen könnte, der die Log-in Daten ausspioniert und sie später zu betrügerischen und räuberischen Zwecken nutzt. Da diese Gefahr immer wieder unterschätzt wird, versuchen die Betrüger regelmäßig so an die erforderlichen Daten zu kommen. Anders als bei den Tagesgeldkonten, wo jeder völlig sicher von überall aus die verschiedenen Angebote miteinander vergleichen kann, ist der öffentliche Park kein guter Platz für eine Online-Überweisung oder eine Kontostandsabfrage.