Online-Banking

Tipps & Tricks für Ihre Sicherheit

G DATA Ratgeber

Die moderne Form der Bankgeschäfte, vom PC oder auch Smart-Device ausgeführt, erfreut sich großer Beliebtheit. Rund die Hälfte aller Internetnutzer in der EU (48%) nutzt Online-Banking. Finanzangelegenheiten gehören zu den sensibelsten Vorgängen, die online möglich sind, und Sicherheit hat hier natürlich oberste Priorität: Sicherheit (96%) und Datenschutz (94%) stehen für Benutzer als wichtigste Punkte auf der Liste.*

In Zeiten unablässiger Meldungen über Sicherheitsprobleme wie „Heartbleed“, die „Panama Papers“ und mehr müssen Finanzdienstleister, Hoster, Admins, Nutzer und Co. ihren Beitrag zu einem reibungslosen und gesicherten Vorgang leisten. Die G DATA Experten haben für Sie nachfolgend Tipps und Handlungsempfehlungen zusammengestellt, damit das digitale Bankgeschäft reibungslos läuft. Sicherheit und Komfort lassen sich dabei sehr gut miteinander vereinbaren.

Was Sie speziell bei Überweisung und Co. beachten sollten

%

87% der Befragten schätzen die Nutzung eines öffentlich zugänglichen PCs für das Online-Banking als Risiko ein.*

Tätigen Sie Online-Banking nur von bekannten Geräten aus und in gesicherten Umgebungen

Computer in einem Internetcafé gehören nicht in diese gesicherte Kategorie und öffentliche WLANs sind ohne die Benutzung einer VPN-Lösung ebenfalls ein digitales Minenfeld. Auf die Sicherheit fremder und vor allem auch öffentlicher Rechner haben Benutzer keinen Einfluss. So muss damit gerechnet werden, dass sie im schlimmsten Fall von Malware befallen sind, die z.B. eingegebene Zugangsdaten stiehlt oder speziell auf Online-Banking Kunden abzielt.

Offene WLANs sind unsicher, da der Datenverkehr sehr leicht abgefangen und mitgelesen werden kann. Somit sind eingegebene Daten nicht vor Angreifern sicher. Die Benutzung von passwortgesicherten Netzen und dazu verschlüsselten Übertragungsprotokolle (z.B. durchgängig HTTPS) ist ein erster richtiger Schritt für mehr Sicherheit. Doch erst die Nutzung eines VPN-Tunnels schottet den gesamten Datenverkehr ununterbrochen vor datenschnüffelnden Angreifern ab.

%

Die Einstiegsseite der gewünschten Bank wird von 59% der Befragten explizit aufgerufen, um die Sicherheit beim Online-Banking zu erhöhen.*

Geben Sie die Web-Adresse des Dienstleisters manuell ein oder benutzen Sie ein Lesezeichen

Angreifer nutzen die Unachtsamkeit der potentiellen Opfer und verleiten sie dazu, ähnlich lautende und ähnlich aussehende Webseiten zu besuchen, um Phishing- oder Schadcode-Angriffe durchzuführen.

Angenommen die Domain einer Bank lautet „MeineLieblingsbank.de“, dann würden Angreifer beispielsweise eine Domain namens „MeineLiebIingsbank.de“ registrieren – dabei fällt optisch überhaupt nicht auf, dass mitten im Wort „lieblings“ ein kleines l zu einem großen i geworden ist. Unachtsame Benutzer können sich durch einen solchen Trick in Spam-Mails oder auf Webseiten in die Falle locken lassen. Wichtig ist auch die Verwendung von HTTPS anstatt HTTP.

Achten Sie auf die Sicherheitsmerkmale Ihres Browsers

Moderne Browser zeigen durch Farben und Symbole an, ob eine Verbindung zwischen Browser und Webserver gesichert wurde und ob ein ausgestelltes Zertifikat gültig ist.

Benutzen Sie ein ausreichend sicheres Verfahren, um Zahlungen zu autorisieren

An dieser Stelle ist in aller Regel die Wahl eines angemessenen Verfahrens zur Zahlungsautorisierung, zum Beispiel einer Transaktionsnummer (TAN), wichtig. Auch das HBCI/FinTS-Verfahren gehört mit in die Auswahl. Es gibt eine Vielzahl von Verfahren, die jeweils mit Vor- und Nachteilen aufwarten – verschiedene Banken haben hier ihre jeweiligen Favoriten und beraten Ihre Kunden zu den für sie passenden Möglichkeiten in ihrem Hause.

Als Faustregel gilt: Klassische TAN-Listen und auch iTANs sollten aus Sicherheitsgründen nicht mehr verwendet werden. SMS-TAN oder auch mTAN Verfahren sind gut, aber dann nicht geeignet, wenn die TAN auf dem gleichen Gerät empfangen wird, mit dem der Banking-Vorgang durchgeführt wird. Die Nutzung von TAN-Generatoren mit ihren mannigfaltigen Möglichkeiten hat sich inzwischen bei vielen Banken für ihre Privatkunden durchgesetzt, da es in Bezug auf Benutzerfreundlichkeit, Sicherheit und Kosten eine aktuell angemessene Lösung darstellt.

Misstrauen Sie plötzlichen Einblendungen auf der Webseite des Dienstleisters

Einige Banking-Trojaner haben sich darauf spezialisiert, Angriffe mit technischen und Social Engineering-Techniken zugleich zu fahren. So benutzen sie sogenannte Webinjects, um dem Opfer zusätzliche Inhalte auf einer Webseite anzuzeigen - z.B. eine sogenannte Testüberweisung oder eine angeblich fehlgeleitete Gutschrift auf ihrem Konto.

Die Angreifer täuschen vor, das Opfer müsse dafür eine „Rücküberweisung“ tätigen, da ihm/ihr das Geld nicht gehört. In Wahrheit gab es jedoch nie eine Gutschrift – es ist nur ein technischer Trick. Und so ist dann eine getätigte „Rücküberweisung“ eine ganz normale und führt damit zu einem Minus auf dem Konto.

Melden Sie sich nach dem Online-Banking Vorgang aus dem Service ab

Viele Banken-Portale haben inzwischen eine Funktion zur automatischen Abmeldung nach einigen Minuten der Inaktivität eingebaut. Das Abmelden aus dem Service ist wichtig, damit die aktuelle Sitzung beendet wird und sie niemand mit technischen Hilfsmitteln übernehmen kann.

Kontrollieren Sie ihre Kontoauszüge regelmäßig und häufig

Spätestens beim Blick auf die Kontoübersicht sollten ungewöhnliche Transaktionen auffallen. Die erste Anlaufstelle zur Klärung des Sachverhalts ist dann die Hausbank. Die AGB der jeweiligen Finanzdienstleister informieren darüber, welche Maßnahmen in welchem Zeitraum getroffen werden müssen, um Ansprüche geltend zu machen. Besondere Fristen gelten hier im Zusammenhang mit Rechnungsabschlüssen, die sich rechtlich von Kontoauszügen unterscheiden und mindestens einmal pro Jahr getätigt werden müssen.

%

34% der Befragten geben an, dass sie für sich die Sicherheit des Online-Bankings mit einem Tageslimit für Online-Überweisungen erhöhen.*

Vereinbaren Sie für Ihr Online-Banking einen maximal möglichen Transaktions-Betrag

Banken bieten in der Regel für alle offline und auch online getätigten Transaktionen eine Limit-Funktion an. Damit kann festgelegt werden, welcher Betrag oder auch welche Summe innerhalb eines festgelegten Zeitraums maximal transferiert werden darf. Auch wenn er möglicherweise Komfort-Einbußen bedeutet, kann mit einem solchen Limit ein Schaden im Fall der Fälle reduziert werden.

Lesen Sie die AGB Ihrer Bank aufmerksam durch

Auch wenn das Lesen solcher Vertragstexte sicher nicht zum größtmöglichen Freizeitspaß gehört, ist das Studium der AGB sehr sinnvoll. Banken stellen in Bezug auf Sicherheitsvorkehrungen häufig unterschiedliche Anforderungen an ihre Kunden – so wird die Benutzung einer aktuellen Sicherheitslösung von vielen empfohlen oder gar als Anforderung gesehen. Außerdem geben viele Geldinstitute die gesetzlich zulässige Selbstbeteiligung von 150€ für die Kunden vor, sollte es zu einem Schadensfall kommen. Wird einem Nutzer grobe Fahrlässigkeit oder gar betrügerische Absicht nachgewiesen, ist er, mit Ausnahmefällen, zur Zahlung des gesamten Schadens verpflichtet (§675v BGB).

Allgemeine Tipps für Ihre Sicherheit im Internet

%

75% sehen die Nutzung eines Sicherheitsprogramm als persönliche Maßnahme, um die Sicherheit beim Online-Banking zu erhöhen.*

Statten Sie Ihren Computer/Ihre Smart-Devices mit einer umfassenden Sicherheitslösung aus

Antiviren-Software wehrt Schädlinge ab, bevor sie auf ein Gerät gelangen. Optimalen Schutz bieten innovative Produkte mit pro-aktiven Technologien, Cloud-Anbindungen sowie Spam-Schutz und Co. Alle G DATA PC-Sicherheitslösungen enthalten zudem G DATA BankGuard, den speziellen Schutz gegen Banking-Trojaner.

Halten Sie Ihre Geräte und die verwendete Software auf dem neuesten Stand

Sicherheitslücken müssen schnellstmöglich geschlossen werden, damit Cyber-Kriminelle sie nicht für ihre Angriffe ausnutzen können. Die G DATA Sicherheitslösungen mit innovativem Exploit-Schutz verhindern ein Ausnutzen von Sicherheitslücken.

%

Updates zu installieren, gehört für mehr als die Hälfte der Benutzer (54%) schon zum Absichern des Online-Bankings dazu.*

Verwenden Sie starke und einzigartige Passwörter

Die Zugangsdaten zu einem Account sind in jeder Hinsicht wertvoll und sollten auch so behandelt werden. Jeder Account braucht sein eigenes starkes Passwort. Ein häufiger Fehler: Benutzer wählen ihr Geburtsdatum als PIN aus, weil man es sich leicht merken kann. Leichter wird es, wenn Sie einen sicheren Passwortmanager nutzen, der sich Ihr Passwort für Sie merkt. 

Setzen Sie so oft wie möglich auf Multi-Faktor-Authentifizierung

Ein Anmeldename in Kombination mit einem Passwort ist die Minimalanforderung an einen gesicherten Zugang. Besser ist es, wenn weitere Anmeldefaktoren dazu kommen, wie zum Beispiel Multi-Faktor-Authentifizierung oder ein biometrischer Faktor.

Laden Sie Apps nur aus und von vertrauenswürdigen Quellen

Benutzerbewertungen, geforderte Berechtigungen und Reputation des App-Anbieters und des Shops gehören zu den Punkten, die vor jedem Download überprüft werden sollten. Die G DATA Mobile Internet Security für Android überprüft die Berechtigungen der installierten Apps.

%

Die Zahl der Nutzer, die für das Online-Banking auch Mobilgeräte nutzen, sind gestiegen: 21% der Befragten nutzen ein Smartphone.*

Haben Sie ein gesundes Misstrauen vor E-Mails

Viele Angreifer versuchen, potentielle Opfer durch E-Mails zu ködern. Dabei versenden sie massenhaft elektronische Post, die häufig optisch eine Kopie von Originalmails ist. Durch die Optik soll Vertrauen aufgebaut werden, dass die enthaltenen Links ungefährlich sind (häufig jedoch Phishing) oder die angehängten Dokumente sehr dringend gelesen werden müssen (in den allermeisten Fällen Schadcode). Leider funktionieren diese Social Engineering-Angriffe noch allzu häufig, daher sollten Anwender darüber Bescheid wissen, um auch gegen nicht-technische Angriffe gewappnet zu sein. Finanzdienstleister versenden wichtige und persönliche Nachrichten jedoch nicht per E-Mail.

* Alle Statistiken: Online-Banking 2014 – Sicherheit zählt! Wünsche und Anforderungen an Bankgeschäfte im Internet; Eine Studie der Initiative D21, durchgeführt von TNS Infratest (2014)

Von Ines Maria Eckermann
Online Editor

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein