Online-Banking

Online sind die Banken rund um die Uhr geöffnet. Keine Warteschlange. Überweisen sofort. Kontostand ansehen. Umsätze listen. Es ist komfortabel und effizient. Wenn nicht der lästige Gedanke um die Sicherheit wäre …

Sie würden am Geldautomat keinen erlauben Ihre PIN zuzusehen. Sie wurden von Ihrer Bank angewiesen, keinem die PIN Ihrer EC-Karte mitzuteilen. Das sind Regeln die Sie im Umgang mit Ihrer Karte beachten müssen, und genauso gelten Regeln bei dem online Banking. Diese sind normalerweise in den Nutzungsbedingungen zu finden.

Sie müssen sicher stellen, dass Sie sich auf der Bankenwebseite anmelden und nicht auf einer schädlichen, ähnlich aussehenden Webseite. Dafür gehen Sie immer an der Webadresse, die Ihre Bank genannt hat. Haben Sie Spam-E-Mail erhalten, die angeblich Ihre Bank geschickt hat und die sie bietet unter einen Vorwurf sich an einer verlinkten Seite anzumelden, mit Eingabe der PIN und TAN, ist es nur ein Versuch eines Drittes an Ihre PIN anzukommen. Wenn Sie die Anweisung gefolgt hätten, hätte der Dritte mit Ihrer PIN (und TAN) eine Überweisung geführt. Dann müssen Sie der Bank mitteilen, dass Sie es nicht getan haben. Unter Umständen kann die Bank nichts unternehmen, weil Sie die Sicherheitsmaßnahmen nicht respektiert haben. Bietet die Bank nummerierte TANs an, ist die Gefahr kleiner.

Um Ihre Daten zu schützen brauchen Sie noch eine Firewall, eine Antivirus und eine Anti-Spyware Software. Diese sollen im Hintergrund immer laufen. Die Anti-Spyware findet solche Schädlinge wie “Keyboard-Loggers”, Programme die alles lesen was Sie über die Tastatur schreiben und versuchen die Daten übers Internet am Autor zu schicken. Mit einer Firewall können Sie es erfahren welche Programme versuchen auf das Internet zu zugreifen. Dafür stellen Sie die Firewall so ein, dass sie vor jedem Zugriff ins Internet nachfragt, ob er erlaubt ist.

Damit haben Sie Ihren Computer gesichert. Den Weg vom Computer zum Server der Bank schafft der Internet Browser. Eine sichere Verwendung des Browsers heißt: nur ein Browserfenster öffnen, zwischen An- und Abmeldung in online Banking. Der Server der Bank fordert selbstverständlich eine verschlüsselte Verbindung an. Es kann sein, dass eine der geöffneten Webseiten einen JavaScript enthält, der versucht die Daten aus anderen Seiten (Banking) zu extrahieren. Da aber viele Webseiten JavaScript einsetzen, um die Benutzerfreundlichkeit zu verbessern, hat der Browser möglicherweise JavaScript für alle Webseiten aktiviert. Also entweder schaltet man JavaScript aus- vor der Anmeldung zu online Banking- und danach wieder ein, oder schließt man alle anderen Browserfenster solange man Internet Banking verwendet.

Das gilt natürlich nicht nur fürs Banking: auch in online Shops lassen sich die gleiche Maßnahmen einsetzen.

Lesen Sie auch:

• S wie “sicher” - aktiver und passiver Datenschutz
• Passwort reicht nicht -Datenschutz während einer Verbindung übers Internet