Tipps zur Verbesserung der Sicherheit im Online-Banking

Nachfolgende Tipps stammen aus Informationen öffentlicher Quellen. Hierzu gehören beispielsweise das Internetportal heise.de, das Internetportal des Bundesamts für Sicherheit in der Informationstechnologie, Veröffentlichungen des Bundeskriminalamts und allgemeine Nachrichtenseiten. Darüber hinaus fließen Erfahrungen in den Überblick ein, die wir mit den Themen „Phishing", „Social Engineering" und „Trojaner" gesammelt haben.

Der Überblick dient als Hilfestellung für Sie und erhebt nicht den Anspruch auf Vollständigkeit.

Sicherheitsvorkehrungen für Ihren PC

  • Es sollten möglichst wenige Personen an dem PC arbeiten, der für das Online-Banking genutzt wird. Hierdurch werden die Risiken gesenkt, die durch andere Personen entstehen können.
  • Der PC sollte über einen Benutzer ohne Administratorenrechte verfügen, über den das Online-Banking betrieben wird. Hierdurch wird das Risiko gemindert, dass sich Schadprogramme auf dem PC einnisten.
  • Der Einsatz von Sicherheitsprogrammen wie Virenschutz-Software, Software zur Verhaltenserkennung und Firewalls ist notwendig, um den PC gegen Schadprogramme wie Viren, Trojaner usw. zu schützen. Die automatische Aktualisierungsfunktion dieser Programme sollte genutzt werden.
  • Die Sicherheit wird verbessert durch eine regelmäßige Aktualisierung des Betriebssystems. Am besten eignet sich hierfür der automatische Mechanismus des Betriebssystems. Auf diese Weise wird sichergestellt, dass eventuell vorhandene Sicherheitslücken schnell geschlossen werden.
  • Es sollten nur Programme auf dem PC installiert werden, deren Funktionen und Hersteller dem Benutzer bekannt sind.
  • Verfügbare Patche und Updates für Anwendungen sollten zeitnah installiert werden, um eventuell vorhandene Sicherheitslücken schnell zu schließen. Hierfür eignet sich der automatische Updatemechanismus, den viele Anwendungen haben.
  • Wichtige Daten sollten regelmäßig als Sicherheitskopien auf CD, USB-Stick oder einer externen Festplatte gespeichert werden. So wird ein möglicher Datenverlust durch Viren oder eine Beschädigung des Betriebssystems verhindert.
  • Bei der Verwendung von Funktastaturen sollte darauf geachtet werden, dass diese über eine geeignete Verschlüsselung verfügen.

Besonderes Augenmerk auf den Internet-Browser

 

 

  • Es sollten keine Test-Versionen von Internet-Browsern verwendet werden. Diese so genannten Beta-Versionen können Sicherheitslücken enthalten oder Fehlfunktionen aufweisen.
  • Die Funktion „Autovervollständigung" und "Speicherung von Zugangsdaten und Passwörtern" des Browsers sollte deaktiviert sein. Der Schutz für gespeicherte Benutzernamen und Passwörter auf der Festplatte ist hier gering.
  • Der Internet-Browser sollte regelmäßig aktualisiert werden. Die einzelnen Anbieter stellen auf ihren Web-Seiten Aktualisierungen, so genannte Updates und Patches, bereit. Diese schließen neue Sicherheitslücken. Alternativ kann die automatische Aktualisierung oder Erinnerung bei neuen Updates in den Einstellungen des Internet-Browsers aktiviert werden. Hierdurch ist der Browser immer auf dem aktuellen Stand.
  • Die Zusatzfunktion „ActiveX" im Browser sollte deaktiviert sein. Hierüber können Dritte über das Internet unter Umständen unkontrolliert Programme installieren.
  • Es sollten keine unnötigen Erweiterungen (Plug-Ins) installiert werden. Sie stellen ein zusätzliches Risiko dar. Benötigte Plug-ins oder Add-ons sollten immer nur von der Homepage des Browser-Herstellers bezogen werden.

 

 

Vorsichtiger Umgang mit Geheimdaten

  • PINs und andere kritische Zugangsdaten sollten nicht auf dem PC gespeichert werden.
  • Die Maximale Anzahl an Zahlen und Buchstaben für eine PIN sollte weitestgehend ausgenutzt werden. So ist eine PIN schwerer zu erraten oder herauszufinden.
  • Für die PINs sollten keine Geburtsdaten oder Namen verwendet werden, da diese leichter herauszufinden sind.
  • Sämtliche Passwörter sollten aus Groß- und Kleinbuchstaben, Zahlen und möglichst Sonderzeichen wie „$" oder „&" zusammengesetzt werden. Dies gilt nicht nur für die PIN, sondern beispielsweise auch für das Passwort des PCs.
  • Passwörter sollten regelmäßig geändert werden. Zudem sollten nach Möglichkeit für verschiedene Funktionen wie E-Mail, Online-Banking, Soziale Netzwerke etc. unterschiedliche Passwörter verwendet werden.
  • Antworten Sie nicht auf E-Mails oder Anrufe, bei denen nach Zugangsdaten gefragt wird und füllen Sie keine Formulare aus, die Sie per E-Mail oder als Verlinkung in einer E-Mail erhalten. Eine neue Masche ist zudem, dass per Brief eine Aufforderung verschickt wird, Ihre Daten auf einer angegebenen Webseite einzugeben.
  • Lassen Sie den Zugang zum Online-Banking präventiv sperren, sobald Sie den Verdacht haben, dass ein Dritter im Besitz Ihrer Zugangsdaten ist. Möglicherweise haben Sie den Verdacht, dass ein Trojaner auf Ihrem PC Daten mitschneidet (beispielsweise „ZeuS", „SpyEye", „Tatanga"). In diesem Fall sollten Sie den PC von einem Experten überprüfen lassen, oder das Betriebssystem und die Anwendungen neu installieren. Anschließend sollten zudem alle Zugangskennungen geändert werden, die der Trojaner möglicherweise mitgeschnitten hat (auch E-Mail, Soziale Netzwerke,...).

Sichere Handhabung des Online-Banking-Programms
  • Vereinbaren Sie ein Tageslimit für Online-Banking-Überweisungen.
  • Beachten Sie unsere Phishing-Hinweise.
  • Stellen Sie sicher, dass Sie niemand bei der Eingabe von PIN und TAN beobachtet.
  • Das Online-Bankings sollte grundsätzlich über die „Logout"- oder die „Beenden"-Funktion verlassen werden, um das Risiko eines Zugriffs durch einen Dritten zu vermindern.
  • Verwenden Sie keine Links aus E-Mail-Adressen und öffnen Sie keine unerwarteten E-Mail-Anhänge. Eine bekannte Masche von Betrügern ist es, Phishingmails im Namen von Banken, dem BKA, dem Finanzamt oder der GEMA zu versenden.
Gefahren beim Online-Banking an fremden Orten

  • Ein fremder Rechner birgt grundsätzlich deutlich höhere Sicherheitsrisiken.
  • Von Online-Banking in Internet-Cafés oder an anderen öffentlichen Orten wie Hotels etc. ist grundsätzlich abzuraten.
  • Auch andere private PCs oder Firmen-PCs können ein erhöhtes Risiko bergen, da Sie nicht wissen können, wie sicher der Rechner ist. Möglicherweise befinden sich bereits Viren etc. auf der Festplatte.
  • Sollte Online-Banking an einem fremden Rechner betrieben werden, sollte auf jeden Fall der Zwischenspeicher (Cache) gelöscht und die Sitzung über die „Abmelden"- Funktion beendet werden. Einige Browser bieten inzwischen die Funktion, beim Öffnen neuer Fenster oder Tabs Vorschaubilder bereits besuchter Seiten einzublenden. Je nach Browser und Version besteht die Gefahr, dass ein Screenshot mit vertraulichen Bankdaten im Cache hinterlegt wurde und durch einen anderen Benutzer einsehbar ist.

Nutzung neuer Technologien für Smartphones, Tablets und Co.

  • Die Bank schickt keine Sicherheitszertifikate, Verschlüsselungs- oder Sicherheitssoftware auf Smartphones oder Tablets. Die Bank fordert Sie ferner auch nicht dazu auf, Sicherheitszertifikate, Verschlüsselungs- oder Sicherheitssoftware auf dem Smartphone oder Tablet zu installieren. Dies ist eine neue Masche bei Betrügern, um das mobileTAN-Verfahren auszuhebeln. Wenn Sie den Verdacht haben, dass auf Ihrem Smartphone Schadcode installiert wurde, sollten Sie damit kein Online-Banking mehr betreiben und das Gerät einem Fachmann zur Überprüfung geben.
  • Die gleichen Sicherheitsvorkehrungen, die auch für den PC gelten, sollten auch für mobile Endgeräte und Tablets vorgenommen werden. Es sollte nur Apps aus vertrauenswürdigen Quellen installiert und ein Antivirenprogramm genutzt werden. Es sollten keine MMS oder Anhänge von E-Mails geöffnet werden, deren Absender unbekannt ist. Das System ist auf einem aktuellen Stand zu halten.