Sicherheit beim Online-Banking

Online-Banking Online-Banking
Online-Banking

Online-Banking

Heutzutage ist das Arbeiten per Online-Banking die beliebteste Möglichkeit um Konten zu verwalten und finanzielle Transaktionen abzuwickeln. Die Vorteile des Online-Bankings liegen dabei oft auf der Hand. Der günstige Preis und die praktische Handhabung für den schnellen Zugriff auf alle relevanten Dienste überzeugen häufig zu erst.

Dabei ist das Online-Banking vor allem bei Überweisungen die zeitgemäße Methode, denn die klassischen Überweisungsbelege bilden im heutigen Zahlungsverkehr eher die Ausnahme und werden nach und nach ersetzt. Durch den Online-Zugriff auf die eigenen Kontodaten bieten sich zwar vielzählige Nutzungsmöglichkeiten, doch es gibt auch Gefahren.

[sws_yellow_box box_size=”777"]Inhaltsverzeichnis
Sicherheit beim Online-Banking
Risiken beim Online-Banking – E-Mail-Phishing
Diebstahl durch trojanische Pferde
Fremde Computer und öffentliche Netzwerke
Verfahren und Risikominimierung beim Online-Banking
Quellen der Recherche
http://www.sparkasse.de/privatkunden/sicherheit-im-internet/sicher-online-banking.html
http://www.vergleich.info/ratgeber/online-ratgeber/sicherheit-beim-online-banking/
https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/OnlineBanking/SoFunktioniertDasOnlineBanking/Sicherheit/sicherheit_online_banking_node.html [/[/sws_yellow_box]p>



Damit das Konto nicht durch Kriminelle leer geräumt werden kann, spielt die Sicherheit beim Online-Banking also die entscheidende Rolle für einen zuverlässigen und risikofreien Banking-Service. Umso wichtiger ist es dabei, die typischen Gefahren und Handlungsweisen von Cyber-Kriminellen zu kennen und im Umkehrschluss die nötigen Sicherheitsmaßnahmen zu verstehen und richtig einzusetzen. Denn auch erfahrenen Internetnutzern fällt es nicht immer leicht, bei den verschiedenen PINs, TANs und HBCIs den Überblick zu bewahren.

Risiken beim Online-Banking – E-Mail-Phishing

Beim Erledigen der Bankgeschäfte im Internet weisen die Kunden ihre Identität mithilfe einer PIN oder alternativ mit einem Passwort und einer TAN nach. Ziel der Kriminellen ist es dabei, diese sensiblen Daten auszuspähen und für illegale Zwecke zu verwenden. Der Fachbegriff für dieses Abfangen ist Phishing. Die seit Jahren beliebteste Methode stellt dabei das E-Mail-Phishing dar, bei dem die Kriminellen eMails verschicken, welche optisch wie inhaltlich an die Nachrichten der Bankhäuser angeglichen sind.

Ziel dieser Nachricht ist es, den Kunden dazu zu verleiten auf einen Link zu klicken, der ihn auf die vermeintliche Internetseite der Bank verweist. An dieser Stelle werden die Betrugsopfer zur Eingabe ihrer Kontonummer, PIN oder TAN aufgefordert, die dann wiederum direkt an der Kriminellen weitergeleitet werden.

Die besondere Gefahr besteht mittlerweile darin, dass Kriminelle die originalen Webseiten der Banken sehr gut replizieren und die Nachrichten an das Betrugsopfer persönlich gestalten, das heißt mit persönlicher Ansprache und einer digitaler Unterschrift ausstatten. Neue Trends der Betrüger gehen auch die Richtung, über soziale Netzwerke und Instant Messenger ihre Nachrichten zu verbreiten.

Diebstahl durch trojanische Pferde

Das trojanische Pferd

Das trojanische Pferd

Da sich die Skepsis der Bankkunden gegenüber falscher E-Mails durch eine flächendeckende Aufklärung durch die Bankhäuser verfestigt, satteln Kriminelle langsam um und erspähen sensible Bankdaten mittels Schadprogrammen.

Diese sogenannten „Trojanischen Pferde“ werden auf unterschiedlichsten Wegen auf die PCs der Opfer eingeschleust und spähen die Daten vom Nutzer völlig unbemerkt aus.

Eine andere Variante stellt dabei übrigens der sogenannte Man-in-the-Middle-Angriff dar: Hier steht die Schadsoftware zwischen dem Browser und dem Rechenzentrum der Bank und manipuliert als „Mann in der Mitte“ den Überweisungsbetrag und die Kontonummer. Weitere Gefahren bei der Nutzung des Online-Bankings birgt das mobile Erledigen der eigenen Bankgeschäfte auf fremden PCs, z.B. in Internetcafés.

Fremde Computer und öffentliche Netzwerke

Die Browser speichern standardmäßig die letzten Verbindungsdaten bis hin zu den eingegebenen Passwörtern im Cache-Speicher ab, sodass Kriminelle im Anschluss diese Daten aus dem Zwischenspeicher auslesen können. Sofern es sich nicht vermeiden lässt, das Online-Banking an fremden Rechnern zu nutzen, sollte der Cache des Browser am Ende der Sitzung stets gelöscht werden. Für solche Anwenderszenarien bieten Banken oft Banking-Plattformen an, die sich per USB-Stick oder CD-Rom starten lassen und so die nötige Sicherheit gewährleisten. Ähnliche Gefahren ergeben sich bei der Nutzung von WLAN-Netzwerken, bei deren Nutzung stets auf eine ausreichende Verschlüsselung zu achten ist, um die Missbrauchsgefahr zu reduzieren.

Verfahren und Risikominimierung beim Online-Banking

Online-Banking gehört mittlerweile zum Standardangebot jeder Bank. Jeder dritte Bankkunde nutzt immerhin schon die elektronische Verwaltung des Zahlungsverkehrs. Für Millionen von Deutschen stellt sich also die Frage, wie man die Risiken beim Online-Banking möglichst klein hält und dennoch von diesem praktischen Weg profitieren kann. Ziel eines jeden Kunden muss es sein, die nötigen Sicherheitsvorkehrungen beim Zahlungsverkehr zu treffen und zusammen mit den Methoden der hauseigene Bank den richtigen Weg zu finden.

Banken bieten derzeit eine ganze Reihe von verschiedenen Möglichkeiten an, das eigene Konto zu schützen. Am häufigsten wird dabei das sogenannte PIN-TAN-Verfahren verwendet, bei dem sich der Kunde mit einer PIN (Personen-Identifikationsnummer) und einer TAN (Transaktionsnummer) für die entsprechende Aktion verifiziert. Die PIN bildet dabei die Zugangsberechtigung, während die TAN die Überweisung, den Dauerauftrag oder eine andere Aktion ermöglicht. Bei diesem TAN-Verfahren ergeben sich die größten Gefahren daraus, dass eine beliebige TAN von der TAN-Liste gewählt werden kann, um die Transaktion durchzuführen.

Als Modifikation zum Standard-TAN-Verfahren werden die sogenannten iTANs verwendet. Das „i“ steht hierbei für indiziert und schreibt dem Kunden bei der gewünschten Transaktion die Verwendung einer bestimmten TAN der Liste vor, was die Missbrauchsgefahr wesentlich eindämmt.

Einen sehr hohen Sicherheitsstandard erreicht man mit Verwendung des sogenannten Smart-TAN-Verfahrens, bei dem der Kunde ein von der Bank ausgegebenes Kartenlesegerät verwendet, um für die jeweilige Transaktion die richtige TAN zu erhalten. Im Gegensatz zum Standard-PIN-TAN-Verfahren wird hierbei durch einen geringen Mehraufwand ein erheblicher Sicherheitsvorteil erreicht – damit Sie auch langfristig vor den Attacken Krimineller geschützt bleiben.



Bildquellen
Artikelbild: ©panthermedia.net Falko Matte
Mitte-Links: ©panthermedia.net U Pixel

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die neusten Artikel jetzt per eMail!

Die aktuellsten Artikel per eMail! Probiere es jetzt aus - komplett kostenlos!