Sicheres Homebanking: Schieben Sie den Internet-Gangstern einen Riegel vor

16. Juni 2009
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Der Betrug im Internet hat erschreckende Ausmaße angenommen. Um nicht selbst zum Opfer der Web-Kriminellen zu werden, sollten Sie deren Tricks kennen.

Bankgeschäfte online abzuschließen, ist einfach praktisch. Anders als der Schalter in der Bank ist der virtuelle Schalter für Sie rund um die Uhr geöffnet. Zudem haben Sie Zugriff auf das eigene Bankkonto von jedem beliebigen Ort auf der Welt. Damit haben Sie täglich 24 Stunden direkten Zugriff auf alle wichtigen Leistungen rund um Ihr Giro- und Tagesgeldkonto. Außerdem können Sie Ihre Kontoauszüge online abrufen und Finanzprodukte sofort online ordern.

Zwischen Homebanking und Internetbanking gibt es jedoch einen kleinen aber wichtigen Unterschied:

  • Mit Internetbanking bauen Sie die Verbindung zu Ihrer Bank über das Internet per Browser auf. Das entsprechende Programm wird von der jeweiligen Bank auf dem bankeigenen Server bereitgestellt. Die Daten werden beim Internetbanking mit dem „128 Bit“-Verschlüsselungsverfahren über das Internet übertragen, was als sicher gilt.
  • Beim Homebanking erhalten Sie von Ihrer Bank ein Programm, zur Installation direkt auf Ihrem PC. Der Datentransfer erfolgt dann über eine extra dafür gesicherte Leitung. Auch dieses Verfahren gilt als sicher.

Das Anmelden bei der Bank erfolgt beim Internetbanking und beim Homebanking per Kontonummer und Identifikations-Nummer (PIN). Anschließend können Sie Ihre Bankgeschäfte wie beispielsweise Überweisungen tätigen.

Um die Transaktionen durchführen zu können, bekommen Sie von Ihrer Bank eine Liste mit gedruckten Transaktionsnummern. Die Transaktionsnummern ersetzen beim virtuellen Bankbesuch Ihre Unterschrift. Nur mit einer gültigen TAN können Sie eine Überweisung oder einen Auftrag abschließen.

Dabei sollten Sie das iTAN-Verfahren einsetzen. iTAN steht für indizierte Transaktionsnummer. Gegenüber dem TAN-Verfahren, wo der Anwender eine beliebige TAN aus der Liste auswählen kann, um die Transaktion durchzuführen, wird beim iTAN-Verfahren die Auswahl von der Bank durchgeführt.

Führen Sie also eine Transaktion aus, die eine Bestätigung erfordert, verlangt das Bank-System eine ganz bestimmte TAN. Nur die Transaktionsnummer mit der passenden laufenden Nummer genehmigt die Aufgabe. Das iTAN-Verfahren schützt Sie damit effektiver gegen Phisher, die Ihre Bankdaten ausspähen wollen.

Noch sicherer als iTAN ist das HBCI – das Home Banking Computer Interface. Damit melden Sie sich bei Ihrer Bank mit Hilfe eines Kartenlesers an, wie bei einem Bankautomaten. HBCI bietet Ihnen damit eine hohe Sicherheitsstufe, denn die Zugangsdaten liegen zu keinem Zeitpunkt im Klartext vor.

HBCI ist allerdings nicht mobil. Für jede Überweisung benötigen Sie einen Kartenleser sowie die installierte Software. Zudem müssen Sie für den Leser, die Software und die Karte ca. 100 Euro investieren. Der Standard eignet sich daher vor allem für eine feste Umgebung, in der täglich mehrere Aufträge getätigt werden, etwa wie die Finanzabteilung in Firmen.

Eine für das Homebanking mit TAN oder HBCI empfehlenswerte Software ist das Finanz-Programm StarMoney

StarMoney bietet Ihnen ein großes Sicherheitsplus beim Online-Banking. Das Programm schützt Sie vor Missbrauch durch Phishing und Trojanerangriffen. StarMoney kommuniziert über geschützte Schnittstellen mit Ihrer Bank und sorgt somit für einen sicheren und verschlüsselten Datentransfer. Das Programm ist mit dem TÜV-Prüfsiegel „Geprüfte Software“ ausgezeichnet.

Phishing: so versuchen Betrüger an Ihr Geld zu kommen

„Phishing“ ist ein aus den Begriffen „Password“ und „Fishing“ zusammengesetztes Kunstwort. Frei übersetzt bedeutet es „fischen nach Passwörtern“, wobei in den meisten Fällen nicht Passwörter, sondern die Zugangsdaten – also die PINs und TANs -  für Onlinebanking-Seiten gemeint sind.

Phishing lässt sich grundsätzlich in zwei Kategorien einteilen: Phishing per E-Mail und Phishing per Schadsoftware über Trojaner, mit denen ein PC bewusst infiziert wurde.

So funktioniert Phishing per E-Mail

Beim Phishing über E-Mails gehen Kriminelle meist nach den gleichen Schemata vor. Fast immer erhält das Betrugsopfer eine gefälschte E-Mail, die vorgeblich von dessen Bankinstitut stammt. In dieser Mail wird das Opfer – unter Angabe unterschiedlicher, aber stets „wichtiger“ Gründe – dazu aufgefordert, die Internetseite der Bank aufzusuchen und dort seine Zugangsdaten einzugeben. Die E-Mail enthält einen Link, den das Opfer anklicken soll, um direkt auf die Webseite der Bank zu gelangen.

Folgt das arglose Opfer diesem Link, landet es auf einer gefälschten Internetseite, die der Originalseite meist zum verwechseln ähnlich sieht. Hier sollen nun – etwa um sich zu verifizieren – PIN und TAN –Nummern eingegeben werden.

Diese gefälschte Internetseite fordert zur Eingabe von PIN und TAN-Nummern auf

Gibt das Opfer diese Daten tatsächlich preis, haben die Betrüger unbeschränkten Zugriff auf das Konto des Opfers und können es im wahrsten Sinne des Wortes ausplündern.

So erkennen Sie Phishing-Versuche

Phishing-E-Mails können Sie meist recht einfach als solche erkennen.

Als erste Regel gilt immer: Ihre Bank wird Sie niemals zur  Herausgabe irgendwelcher Ihrer Zugangsdaten auffordern. Werden Sie dennoch dazu aufgefordert, können Sie sicher sein, dass es sich hierbei um einen Phishing-Versuch handelt.

Phishing-Mails weisen zudem meist eines oder mehrere Merkmale auf, die sie relativ schnell als solche erkennbar machen:

Merkmal

 

Beschreibung

Keine persönliche Anrede

 

Sie werden nicht mit Ihrem Namen, sondern etwa als „Sehr geehrter Kunde/ Sehr geehrte Kundin“ angesprochen. Ihre Bank kennt Ihren Namen und würde Sie natürlich auch mit diesem ansprechen.

Sicherheitsüberprüpfungen als Vorwand

 

Um Vertrauen beim Opfer zu erwecken, werden in vielen Phishing-Mails bankinterne Sicherheitsüberprüfungen angegeben. Führt eine Bank eine solche Überprüfung durch, wird sie dies sicherlich nicht publik machen.

Aufbau einer Drohkulisse

 

Sie werden dringlich dazu aufgefordert, Ihre Daten innerhalb einer bestimmten Frist einzugeben. Lassen Sie die Frist verstreichen, wird Ihr Onlinebankingzugang oder sogar Ihr Bankkonto gesperrt. Ein solches Vorgehen wäre illegal – kein seriöses Bankinstitut würde seinen Kunden in dieser Weise drohen.

Fehler in Orthographie und Grammatik

 

Obwohl auch Phisher dazu gelernt haben, fallen viele Phishing-Mails durch gravierende Orthographie- oder Grammatikfehler auf.

In die E-Mail eingebundener Link

 

Findet sich in der verdächtigen E-Mail ein Link, den Sie anklicken sollen um auf die Internetseite der Bank zu gelangen, ist dies ein weiteres Indiz für einen Phishing-Versuch. Banken wissen um die Brisanz des Phishing und kennen die Techniken der Phisher. Keine seriöse Bank würde also eine solche Mail versenden.

So erkennen Sie schnell Phishing-Webseiten

Webseiten, die das Internetbanking anbieten, sind grundsätzlich verschlüsselt – von Kriminellen gefälschte Webseiten dagegen nicht. Ob eine Webseite verschlüsselt ist oder nicht, können Sie auf den ersten Blick an zwei wichtigen Merkmalen erkennen.

Der erste wichtige Hinweis auf eine verschlüsselte Seite ist das Schloss-Symbol, das beim Internet Explorer in der oberen, bei Firefox in der unteren Browserleiste angezeigt wird.

Das Schlosssymbol im Internet Explorer (links) und in Firefox (rechts)

Doppelklicken Sie auf das Schloss-Symbol, werden Informationen zur Art der Verschlüsselung, so wie zu den ausgestellten Sicherheitszertifikaten, deren Gültigkeitsdauer und Herausgebern angezeigt.

Anzeige der Verschlüsselungsdetails einer Onlinebanking-Webseite

Das zweite wichtige Merkmal einer seriösen Onlinebanking-Seite ist ihre Adresse. Sie beginnt stets mit https:// anstatt wie unverschlüsselte Webseiten mit . Der angehängte Buchstabe „s“ steht dabei für „Secure“ und deutet auf eine verschlüsselte Verbindung zwischen dem Server und Ihrem Internetbrowser hin.

Das Protokoll https:// deutet auf eine verschlüsselte Verbindung hin

Kontrollieren Sie bei jedem Bankingvorgang, ob diese beiden Sicherheitsmerkmale vorliegen. Sind sie nicht vorhanden, müssen Sie davon ausgehen, auf einer gefälschten Webseite gelandet zu sein und sollten den Vorgang sofort abbrechen.

Erhalten Sie regelmäßig die wichtigsten Freeware-Tipps in Ihr Postfach!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Weitere Artikel

So halten Sie Ihren Windows-PC fit

Sicherer Durchblick mit der neuen Scheibenwischer-App von Bosch

Aufgabenliste mit Zeiterfassung und Pausenfunktion


Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"