Zur CCInfo-Startseite
 
Online-Banking
 
   
 
Startseite CCInfo
 
Foren
Pflanzen
Foto und Fotolabor
Technik/Elektronik
  Allg. Grundlagen
  Audio / Musik
  Diverses
  Elektr. Strom
  Magnete
  Rund um den PC
  - Audio-CD-Kopie
  - Datensicherung
  - Hardware
  - Homepage-Tips
  - HTML
  - Programme
  - Sicherheit
    - Online-Banking
    - PC schützen
    - PGP (eMail)
  Strahlung
  Technik-Links
Verschiedenes
Impressum
 


F.A.Q.
Suche
Was ist neu?



Sponsor werden
 

Vorherige Seite
Inhalt:
 Allgemeines
 Grundsätzliches (PIN/TAN-Verfahren)
 Sicherheit
 Vorsichtsmaßnahmen
 Zusammenfassung
Weitere Themen:
 eMail-Verschlüsselung mit PGP
 PC schützen


Allgemeines

Von verschiedener Seite wird regelmäßig vor Online-Banking gewarnt, wodurch wohl eine Menge Leute verunsichert werden. Es ist zwar sehr zu begrüßen, daß durch das öffentliche Aufzeigen der Sicherheitsrisiken, die die Bank und nicht der Kunde zu verantworten hat, versucht wird, die Banken zu Verbesserungen und einer Veränderung der Haftungsklauseln zugunsten der Kunden zwingen. Auf der anderen Seite sind dadurch aber viele Kunden so verunsichert, daß sie auf Online-Banking aufgrund der Berichterstattung ganz verzichten.

Dies ist jedoch fatal, wenn Sie als Ersatz auf z.B. Telefonbanking ausweichen, da dieses ganz erheblich unsicherer ist als jedes Online-Banking. Denn Transaktionen beauftragen kann jeder, der das Telefonbanking-Paßwort kennt. Durch PIN und TAN ist der Sicherheitslevel beim Online-Banking dagegen ganz erheblich höher.


Grundsätzliches (PIN/TAN-Verfahren)

Das Online-Banking hat einen großen Vorteil für die Bankinstitute: Es ist bis auf die Rechneradministration kein teures Personal erforderlich. Aus Kostengesichtspunkten ist Online-Banking für die Bankinstitute daher sehr interessant, weil eine Online-Transaktion so gut wie nichts kostet. Wenn Sie als Kunde im Offline-Banking einen Bankangestellten auch nur 5 Minuten beschäftigen, kostet dies die Bank 5/60 der Stundenkosten für diesen Arbeitsplatz (also Gehalt plus alle Nebenkosten und Umlagen). Bei Stundenkosten von angenommen 60 Euro sind das immerhin 5 Euro, die für beispielsweise das Ausfüllen eines Überweisungsformulars anfallen, weil der Kunde mit der Rechnung in der Hand in die Bank spaziert kommt. Diesem Kunden in Rechnung gestellt werden aber nur die ganz normalen Überweisungsgebühren, so daß dieser Vorgang bei weitem nicht kostendeckend ist.

Für den Kunden hat Online-Banking sowohl Vor- als auch Nachteile: Nachteilig ist, daß Online-Gebühren anfallen und das Risiko meistens beim Kunden liegt, aber als Vorteil hat die Bank sozusagen 24 Stunden am Tag geöffnet, und man kann sich den Weg in die Bank sparen, weil die Bank nach Hause kommt. Oft werden die Onlinegebühren durch günstigere Überweisungs- und/oder Grundgebühren bis zum totalen Wegfall von Bankgebühren sowie nennenswerte Guthabenzinsen beim Girokonto kompensiert. Je nach Gebührenstruktur und AGB des jeweiligen Bankinstituts können unter dem Strich deutliche Vorteile als auch deutliche Nachteile herauskommen. Es ist daher sinnvoll, die Angebote verschiedener Banken zu vergleichen.

Normalerweise füllen Sie beim Offline-Banking ein Überweisungsformular aus oder lassen es von einem Bankangestellten ausfüllen. Das Formular wird dann von der Bank später mittels eines Scanners digitalisiert, mit einem Rechner ausgewertet, und das Geld dann vom Rechner über das Bankennetz überwiesen. Bei Einleseproblemen infolge beispielsweise unleserlicher Schrift muß ein Mensch helfen. Die Unterschrift wird entweder gar nicht oder erst ab einem relativ hohen Betrag überprüft, d.h. Unbefugte könnten schon heute einfach in Ihrem Namen von Ihrem Konto Geld auf fremde Konten überweisen, sofern Sie Ihre Bank und Kontonummer kennen.

Beim Online-Banking spart man sich das Ausfüllen und Einscannen des Überweisungsformulars. Über das Internet tippt man sozusagen die Überweisungsdaten "direkt" in den Bankenrechner. Normalerweise besitzt die Bank einen Rechner, der am Internet hängt, der die Kommunikation mit dem Kunden durchführt und die Daten dann an den Bankenrechner weitergibt. Auf diesem Internetrechner der Bank melden Sie sich mit Kontonummer bzw. Kundennummer und PIN (Personal Identification Number) über eine gesicherte Verbindung ("SSL") an. Zur Erhöhung der Sicherheit wird dann üblicherweise ein Javaprogramm von diesem Rechner geladen. Dieses Javaprogramm bildet die Bedienoberfläche, die in einem Fenster angezeigt wird, und verschlüsselt Ihre Eingaben zusätzlich, so daß es nach menschlichem Ermessen absolut unmöglich ist, die Verbindung zwischen Ihnen und der Bank online abzuhören. Sie können sich nun Kontostand und andere Daten ansehen, aber keine Transaktion tätigen. Nach Ausfüllen eines Online-Überweisungsformulars müssen Sie zusätzlich eine TAN (Transaction Number) eingeben, die nur einmal verwendet werden kann. Aus diesem Grund kann ein Angreifer mit einer abgehörten TAN nichts anfangen. Von Ihrer Bank erhalten Sie bei Kontoeröffnung eine Liste mit vielen TANs, so daß Ihnen für jede Transaktion eine neue zur Verfügung steht. Bei guten Banken erhalten Sie als Rückmeldung auf eine gültige TAN eine Kontrollnummer, die BEN. Sie ist eine zusätzliche Sicherungsmaßnahme und sollte nicht unberücksichtigt bleiben.




Sicherheit

Viel diskutiert wird die Sicherheit von Online-Konten. Vor dem Hintergrund, daß jemand sich lediglich ein Überweisungsformular Ihrer Bank nehmen und dieses mit Ihrer Kontonummer und Ihrem Namen versehen und mit Mickey Maus unterschreiben muß, um sich von Ihrem Offline-Konto bedienen zu können, sollte man beim Online-Banking keine Bewertungsmaßstäbe anlegen, die man bei konventionellen Bankgeschäftigen ebenfalls nicht erfüllt. Denn bei den Überweisungsformularen sind für den Mißbrauch grundsätzlich die Tore weit geöffnet, weil die Bankinstitute die Unterschrift erst ab einem relativ hohen Betrag vor Überweisung prüfen. Trotzdem sollte man die tatsächlich vorhandenen Gefahren nicht verharmlosen. Vor allem sollte man wissen, welche das sind, um nicht unwissentlich die Problematik durch ungeschicktes persönliches Handeln unnötig zu verschärfen.

Die Verbindung zwischen Bankenrechner und Kunde gilt bis auf eine Ausnahme (siehe nächsten Abschnitt) als sicher. Denn die Verbindung wird erstens über das verschlüsselte Transportprotokoll (SSL/TLS) und dann oft noch einmal zusätzlich über ein Javascript abgesichert. Es ist zwar nicht ausgeschlossen, daß jemand den Datenverkehr aufzeichnet und mit viel Rechenleistung in großer Zeit knackt, aber damit hat er wenig gewonnen. Er kann zwar dadurch theoretisch Ihre PIN in Erfahrung bringen und dadurch Ihren Kontostand abfragen, aber er kann keine Überweisungen vornehmen, da die abgehörte und entschlüsselte TAN nicht ein zweites Mal verwendet werden kann.

Das größte Sicherheitsrisiko sind die Rechner der Kunden, während die Bankenrechner dank der eingesetzten Sicherheitslösungen als sehr sicher gelten. Wenn es einem Angreifer durch Ausnutzen der Gutgläubigkeit ("social engineering") oder von Sicherheitslücken gelingt, auf dem Rechner eines Bankkunden eine Schadsoftware, ein sogenanntes trojanisches Pferd, zu installieren, kann er mit dieser Schadsoftware alle Tastatureingaben und Bildschirmanzeigen mitprotokollieren und über Internet dem Angreifer übermitteln, so daß die sichere Verbindung zwischen Ihrem Rechner und dem Rechner der Bank ausgehebelt wäre. Wenn es ihm zusätzlich gelingt, sich zwischen ihren Rechner und den Rechner der Bank zu hängen, könnte er in dem Moment, indem Sie einen Überweisungsauftrag mittels TAN bestätigen, die Weitergabe dieser Daten zur Bank unterbrechen. Er hätte dann eine gültige TAN abgefangen, mit der er sich Geld von Ihrem Konto auf seines überweisen könnte. Dies ist aber gar nicht so einfach, da er sich hierzu beispielsweise in Ihre Telefonleitung einklinken (d.h. auftrennen und dazwischenschalten), Zugang zum Einwählrechner Ihres Internetproviders haben oder Ihr Betriebssystem geeignet manipulieren muß. Der Aufwand hierfür ist erheblich, während es wie gesagt ganz einfach ist, einen Überweisungsvordruck mit Ihrer Kontonummer auszufüllen. Der große und wichtige Unterschied für Sie als Kunden ist, daß Sie notfalls beweisen können, daß die Unterschrift auf dem Formular nicht Ihre ist, während Sie dies bei einer Online-Transaktion nicht können.

Das Ausnutzen von Sicherheitslücken ist kompliziert und zudem sehr mühsam, weshalb Angreifer viel lieber per Phishing versuchen, sich Zugang zu Ihrem Konto zu verschaffen. Phishing ist ein Kunstwort, das aus den Wörtern Password und Fishing gebildet wurde und bedeutet, daß der Angreifer nach Paßwörtern fischt. Gängige Praxis beim Phishen ist es, daß der Angreifer Ihnen eine eMail mit gefälschter Absendekennung schickt und sich dabei als Bank ausgibt, um Sie unter einem Vorwand auf eine der Bank täuschend echt nachempfundene WebSite zu locken, damit Sie dort PIN und TANs eingeben. Obwohl bisherige Phishing-eMails auch für Laien recht leicht erkennbar waren, waren offenbar einige Leute dumm genug, auf diesen billigen Trick hereinzufallen. Um dem zu begegnen, haben die Banken inzwischen mehrheitlich ihre TANs auf iTAN (indexed TAN) oder seltener auf mTAN (mobile TAN, d.h. auf das Mobiltelefon übermittelte TANs) umgestellt.

Beim normalen TAN-Verfahren können Sie eine beliebige, noch nicht verwendete TAN verwenden, weshalb es genügte, daß der Phisher neben den Anmeldedaten mindestens eine gültige TAN in die Hände bekam. Beim iTAN-Verfahren sind die TANs hingegen durchnumeriert, wobei die Bank eine ganz bestimmte TAN anfordert. Mit einer einzelnen iTAN kann der Phisher in der Regel nichts anfangen, weil die Wahrscheinlichkeit gering ist, daß die Bank genau diese eine TAN abfragt. Das Risiko wird dadurch geringer als beim normalen TAN-Verfahren aber nicht Null. Beim mTAN-Verfahren sendet die Bank bei jeder Transaktion per SMS eine TAN auf Ihr Mobiltelefon, welches Sie vorher der Bank für dieses Verfahren angeben müssen. Die übermittelte TAN, die nur eine geringe zeitliche Gültigkeit besitzt, müssen Sie dann zum Abschluß der Transaktion eintippen. Dieses Verfahren ist nur dann sicher, wenn das Onlinebanking und der SMS-Empfang auf physikalisch getrennten Geräten erfolgt. Beides auf einem einzigen Smartphone auszuführen, ist grob fahrlässig: Ein unbemerkt eingefangener Trojaner könnte beides abhören und so Mißbrauch ermöglichen. Abgesehen davon machen es leider Mobilfunkfirmen Unbefugten zu einfach, eine fremde SIM-Karte zu kapern, indem man sie als verloren meldet. Solange das so ist, sind mTANs als unsicherer zu bewerten als sicherheitsbewußt gehandhabte TANs oder iTANs.

Auf Benutzerseite können Sie Phishing leicht vermeiden, indem Sie erstens Ihren gesunden Menschenverstand einschalten (in diversen Foren wird oft sarkastisch empfohlen, die Sicherheitssoftware Brain 1.0 zu installieren) und zweitens die URL Ihrer Bank immer und ausnahmslos selbst einzutippen, weil der Linktext in einer eMail nicht mit dem wahren Ziel übereinstimmen muß. Zudem ist Ihrer Bank oft Ihre eMail-Adresse nicht bekannt, weshalb sie Sie überhaupt nicht per eMail kontaktieren kann. Wichtige Änderungen werden ohnehin immer per Briefpost angekündigt, da eMails keine Rechtsverbindlichkeit besitzen.

Aber wie auch immer man sich Zugang zu Ihrem Konto verschafft: Der Angreifer bekommt kein Bargeld in die Hand, sondern kann nur Geld auf ein anderes Konto überweisen. Damit ist er aber eindeutig identifizierbar, selbst wenn er das Geld mehrfach von einem zum anderen Konto überweist. Zumindest innerhalb der EU und in vielen anderen Ländern mit Auslieferungsabkommen ist der Täter vor der Polizei nicht sicher. Die bösen Buben versuchen daher, unter einem Vorwand sogenannte "Finanzvermittler" anzuwerben, die gestohlenes Geld auf ihrem Konto entgegennehmen und anonym (z.B. per Western Union) weiterleiten. Sofern Ihr Konto geplündert wurde, gibt es trotzdem jemanden, an den Sie sich halten können - nämlich diesen "Finanzvermittler", der voll und ganz schadenersatzpflichtig ist. So blöd, auf dem eigenen Konto eingegangenes Geld abzuheben und mittels eines anonymen Verfahrens weiterzuschicken, sind glücklicherweise nur wenige Menschen; zudem können die eigentlichen Täter einen solchen "Finanzvermittler" nur wenige Tage lang nutzen, weil die Banken und Polizeibehörden in den wenigen bekannt gewordenen Fällen sehr schnell reagierten.


Vorsichtsmaßnahmen

Um auf Ihrer Seite die Risiken möglichst gering zu halten, sollten Sie Ihren Rechner immer auf dem höchsten Sicherheitsstandard halten und zudem umsichtig vorgehen. Insbesondere sollten Sie folgende Punkte beherzigen:

Neuen Browser verwenden und SSL deaktivieren
Um es einem Angreifer möglichst schwer zu machen, sollten Sie stets Ihren Browser auf dem neuesten Stand der Sicherheitstechnik halten sprich möglichst die neueste verfügbare Version zu installieren. Ziemlich alte Browser beherrschten beispielsweise nur eine SSL-Verschlüsselung, die als geknackt gilt. Die SSL-Verschlüsselung wurde zwar schon vor etlichen Jahren in Form der TLS-Verschlüsselung weiterentwickelt, aber neuere Browser beherrschen aus Kompatibilitätsgründen auch SSL, und oft ist die Verwendung als Rückfallösung aktiviert, damit auch dann verschlüsselt werden kann, wenn der Server kein TLS unterstützt. Diese Notwendigkeit besteht heutzutage jedoch nicht mehr. Daher ist es sinnvoll zu überprüfen, ob SSL 1.0 bis 3.0 tatsächlich ausgeschaltet ist. Die Verbindung mit Ihrer Bank sollte möglichst über TLS 1.2 laufen, um möglichen Angreifern keine unnötigen Angriffsflächen zu bieten.


Bank-URL selbst eintippen
Um sicherzugehen, daß Sie tatsächlich auf der WebSite Ihrer Bank landen, ist es ein absolutes Muß, daß Sie entweder die URL ("Adresse") Ihrer Bank manuell eintippen oder aber ein von Ihnen abgespeichertes Lesezeichen ("Favoriten") zu verwenden. Dabei ist zu bedenken, daß eine unbemerkt im Hintergrund aktive Schadsoftware durchaus solche Lesezeichen verändern kann. Das Selbsteintippen ist daher die sicherste Lösung. In allen anderen Fällen, insbesondere bei Links in eMails oder irgendwelchen WebSites, laufen Sie sehr große Gefahr, daß Sie nicht wirklich auf der WebSite Ihrer Bank landen sondern auf einer nachgeahmten. Im einfachsten Fall werden Domainnamen verwendet, die derjenigen einer Bank täuschend ähnlich sieht. Wenn Sie beispielsweise in einem fiktiven Beispiel glauben, mit www.deutsche-bank.de zur Deutschen Bank zu gelangen, sollten Sie sich die Schreibweise der URL noch einmal genau ansehen und auf "Tippfehler" achten (z.B. www.deulsche-bank.de). Eine andere Methode ist das Ausnutzen bestimmter Sicherheitslöcher, sodaß Ihnen die URL eines Links falsch angezeigt wird. Ziel ist es dabei, die Anmeldedaten Ihres Bankkontos sowie eine oder mehrere gültige TANs in Erfahrung zu bringen, um damit Ihr Konto leerräumen zu können.

Wichtig ist auch, daß Sie Fehlermeldungen Ihres Browsers beim Aufbau einer gesicherten Verbindung (https://) ernst nehmen, und das nicht nur, wenn Sie Internetbanking betreiben. Insbesondere wenn er ein Problem mit dem Sicherheitszertifikat Ihrer vermeintlichen Bank meldet, sollten Sie die Meldung keineswegs kurzentschlossen wegklicken sondern genauestens lesen. Um keine Risiken einzugehen, ist es empfehlenswert, das Zertifikat dann nicht anzunehmen und an diesem Tag kein Internetbanking zu betreiben. Denn wenn es einem Angreifer gelingt, Ihrem Browser und damit Ihnen ein gefälschtes Zertifikat unterzujubeln, hat er gewonnen. Warten Sie lieber den nächsten Tag ab, denn es kommt immer wieder vor, daß auch Banken ausgelaufene Sicherheitszertifikate nicht rechtzeitig verlängern, was dann aber wegen Kundenbeschwerden zügig nachgeholt wird.

Schon sehr lange werden sogenannte Phishing-eMails versandt. Diese eMails sind so gestaltet, daß das Design einer bestimmten Bank entspricht. Gleichzeitig ist die Absendekennung gefälscht (was sehr einfach ist; dazu sind sogar mit PCs vertraute kleine Kinder in der Lage!), sodaß der Eindruck erweckt wird, daß diese eMail von Ihrer Bank stammt. Durch geeignete Maßnahmen wird dabei verschleiert, daß der in der eMail enthaltene Link nicht zu Ihrer Bank führt sondern zu einer nachgeahmten Seite, deren einziger Zweck darin besteht, Ihre Anmeldedaten sowie eine oder mehrere TANs auszuspionieren. Durch irgendeinen Vorwand werden Sie aufgefordert, sich einzuloggen und irgendeine Transaktion, Bestätigung oder sonst irgendwas mit einer TAN zu bestätigen. Allen Betrugsversuchen können Sie einfach dadurch entgehen, indem Sie die URL manuell eintippen und keinesfalls irgendwelche Links verwenden, um zu Ihrer Bank zu gelangen.


Nur sichere Rechner verwenden
Als potentiell unsicher muß man alle Rechner klassifizieren, die von weiteren Personen genutzt werden, auch wenn es sich um Familienangehörige handelt. Denn jeder Nutzer kann sich eine Schadsoftware einfangen. Würden Sie für einen unbedarften Rechneranwender in Ihrer Familie wie z.B. Ihre kleinen Kinder die Hände ins Feuer legen, daß genau dies nicht passiert ist? Mit einem "Trojaner" (historisch korrekt müßte es "trojanische Pferde" heißen) könnte man wie oben gesagt die gesicherte Verbindung zwischen Ihnen und Ihrer Bank vollständig unterlaufen. Das negative Extrem sind öffentliche Rechner z.B. in einem Internet-Cafe, weil zumindest der Administrator vollen Zugriff auf das System hat und in aller Ruhe Tastaturlogger oder andere Schnüffelsoftware installieren könnte. Vermeiden können Sie das nur, indem Sie Ihr eigenes Notebook verwenden. Sollte Ihnen dieses zu groß oder zu teuer zum Mitnehmen in den Urlaub sein, bietet sich als Alternative ein kleines, leichtes Netbook an. Da Internet-Cafes oder Hotels, die einen WLAN-Zugang anbieten, üblicherweise über einen Zentralrechner als Router verfügen, besteht die Gefahr, daß der System-Administrator (oft nur eine für begrenzte Zeit angestellte Hilfskraft) selbst ein böses Spiel treibt. Technisch gesehen wäre dies sehr einfach, weil er systembedingt physikalisch bereits zwischen Ihnen und Ihrer Bank eingeklinkt ist. Zwar wird beim Online-Banking eine gesicherte Verbindung aufgebaut, aber hier könnte man versuchen, Ihnen eine gefälschte Bankseite mit einem gefälschten Zertifikat unterzuschieben. Beachten Sie daher unbedingt Warnhinweise Ihres Browsers in Bezug auf nicht gültige Zertifikate und brechen Sie den Vorgang in einem solchen Fall unbedingt ab! Zu Hause sind WLANs ebenfalls sind nicht ohne Risko, da hier prinzipiell die Möglichkeit besteht, daß sich ein Hacker mit seinem Auto vor Ihr Haus stellt und sich als Ihre Basisstation ausgibt.

Wichtig ist auch, daß Sie Ihren Rechner regelmäßig mit einem externen, z.B. auf einer bootfähigen CD untergebrachten Viren- und Trojanerscanner überprüfen. Um nicht den Bock zum Gärtner zu machen, sollten Sie hierzu nur bekannte Produkte verwenden, da ein als Virenscanner angebotenes Programm eines einzelnen Programmierers durchaus ein "Trojaner" sein könnte. Unter  www.free-av.de bietet die Firma einen für den Privatgebrauch kostenlosen Virenscanner an, den Sie sich als ISO-Image herunterladen können. Damit können Sie mit nahezu jedem Brennprogramm eine bootfähige CD mit einem tagesaktuellen Virenscanner erstellen.

Wenn es nicht vermeidbar ist, daß weitere Personen Ihren Rechner benutzen, bietet es sich an, ausschließlich fürs Online-Banking einen gebrauchten alten Rechner zu kaufen, falls Sie nicht ohnehin über eine alte Gurke verfügen. Ein Rechner mit z.B. 1 GHz Taktfrequenz und 20-GB-Festplatte reicht hierfür mehr als aus und kostet oft weniger als 20 Euro, weil er nur noch als Elektroschrott angesehen wird. Alternativ kann man sich auf einem garantiert unverseuchten Rechner (z.B. direkt nach Installation eines Betriebssystems) eine Boot-CD erstellen, die man mit einem von CD ausführbaren Betriebssystem (Windows PE, Linux o.ä.) incl. Browser versieht. Wenn man für das Online-Banking den Rechner ausschließlich mit dieser CD bootet, haben Sie zumindest die Gewähr, daß nicht schon das Betriebssystem durch "Trojaner" verseucht ist.


Keine TANs auf dem Rechner speichern
Es sollte selbstverständlich sein, daß Sie Ihre TANs und BENs nur an einem gesicherten Ort aufbewahren und keinesfalls in Ihren Rechner eintippen und dort abspeichern, auch wenn die Datei paßwortgeschützt ist. Denn schon beim Eintippen könnte ein "Trojaner" diese Daten ausspähen und an den Angreifer übermitteln.


BEN überprüfen (nur bei einfachem TAN-Verfahren)
Die BEN war einmal eine sehr wichtige Rückmeldung Ihrer Bank als Antwort auf eine eingegebene TAN. Sollte es nämlich jemandem gelungen sein, sich in die Kommunikation mit Ihrer Bank einzuklinken (z.B. einem Trojaner, der sich auf Ihrem Rechner befindet), um eingegebene TANs zu sammeln, kann er Ihnen nicht die korrekte BEN zurückmelden. Über die BEN konnten Sie daher erkennen, ob Ihre Bank den Auftrag erhalten und bestätigt hat. Da inzwischen kaum noch eine Bank erlaubt, beliebige TANs zur Bestätigung der gewünschten Aktion zu verwenden, sondern eine ganz bestimmte TAN anfordert (iTAN-Verfahren), ist die BEN weitgehend nutzlos geworden. Da das Sammeln von TANs nicht mehr zielführend ist, sind Schädlinge auf Ihrem Rechner darauf angewiesen, eine eingegebene TAN abzufangen und sofort statt der von Ihnen gewünschten Überweisung eine Überweisung auf ein ganz anderes Konto mit einem anderen Betrag durchzuführen. Wenn dies gelingt, erhält der Schädling natürlich auch eine korrekte BEN von der Bank zurück und kann sie Ihnen zum Beweis einer ordnungsgemäßen Überweisung präsentieren.


Separates Online-Konto
Sehr zu empfehlen ist es, das Gehaltskonto nach wie vor bei einer Offline-Bank zu führen und für das Online-Banking ein weiteres Konto bei einer anderen Bank einzurichten. Es gibt zahlreiche Banken, die für ein Online-Konto weder Grund- noch Überweisungsgebühren verlangen. Sie sollten mit der Bank schriftlich vereinbaren, daß dieses Konto ohne Kreditrahmen geführt wird. Wenn Sie nun ab und zu Geld von Ihrem Offline- auf das Online-Konto überweisen, haben Sie online genügend Handlungsspielraum. Durch diese Maßnahme beschränkt sich das Risiko, das Sie selbst tragen, lediglich auf das aktuelle Guthaben auf dem Online-Konto.


Zusammenfassung

Online-Banking ist im Grunde eher sicherer als Offline-Banking und erst recht sicherer als Telefon-Banking. Allerdings ist die Haftungsfrage für den Kunden eine Falle, da er im Gegensatz zum Offline-Banking weder beim Online- noch beim Telefonbanking im Zweifelsfall beweisen kann, daß er nicht Urheber einer Transaktion war. Bislang ist aber noch kein Fall eines "gehackten" Kontos bekanntgeworden (im Gegensatz zum sogenannten Phishing, wo arglose Nutzer ihre Kontodaten samt TANs preisgaben). Zu Ihrer Sicherheit ist es trotzdem ratsam, Ihr Gehaltskonto offline weiterführen (unbedingt ohne das absolut unsichere Telefon-Banking) und für das Online-Banking ein Zweitkonto eröffnen. Ein Offline-Konto ist aber nicht unbedingt sicherer als ein online-Konto, da hier ein Angreifer lediglich ein Überweisungsformular ausfüllen und mit einer gefälschten Unterschrift versehen muß. Allerdings muß sich ein Angreifer dazu an den Standort Ihrer Bank begeben, während ein Angriff auf ein Online-Konto von überall her erfolgen kann.

Zudem ist es wichtig, daß Sie zum Online-Banking nur einen Rechner verwenden, der sicher (d.h. viren- und trojanerfrei) ist, daß Sie direkt ohne "man in the middle" mit Ihrem Internetprovider verbunden sind und daß vor allem niemand Zugang zu Ihren TANs bekommt. Von Online-Banking an einem öffentlichen Rechner (z.B. in einem Internet-Cafe) kann daher nur gewarnt werden. Die Kontrolle der von der Bank bei einer Transaktion zurückgelieferten BEN gibt Ihnen die Gewißheit, daß Ihre Transaktion ordnungsgemäß abgewickelt wurde und sollte deshalb immer durchgeführt werden.

Extrem wichtig ist es, irgendwelche eMails, die scheinbar von Banken stammen und zur Eingabe von PIN und TANs auffordern, vollständig zu ignorieren - speziell wenn mit der Deaktivierung Ihres Kontos oder ähnlich drastischen Maßnahmen gedroht wird. Eine Bank würde solche Maßnahmen niemals per eMail ankündigen, da eMails rechtlich keinerlei Bedeutung haben und zudem Ihre Bank in den meisten Fällen Ihre eMail-Adresse ohnehin nicht kennt. Hinter solchen eMails stecken ausnahmslos Kriminelle, die auf bequemem Weg Ihre Kontodaten, PIN und TANs in Erfahrung bringen möchten, um Ihr Konto auszuplündern. Trotz zahlreicher Warnungen in Presse und Fernsehen gelingt ihnen das offenbar bei einigen Leuten. Zu diesem Personenkreis müssen Sie ja nicht unbedingt dazugehören, denn wildfremden Menschen auf der Straße, die sich als Bankmitarbeiter ausgeben, verraten Sie ja sicherlich auch nicht Kontodetails und unterschreiben (äquivalent zur Aushändigung von PINs und TANs) Blanko-Überweisungsvordrucke - oder?
  

Vorherige Seite
Seitenanfang







Legende:    =Verweis auf eine andere Datei (Ladezeit)    =Verweis innerhalb der aktuellen Seite (Zugriff ohne Ladezeit)
 =Es folgt eine eMailadresse    =Dies ist ein Download

Alle Angaben in Zusammenhang mit dieser Site wurden nach bestem Wissen und Gewissen gemacht. Trotzdem kann hierfür keine Haftung übernommen werden. Schadenersatzansprüche jeglicher Art sind grundsätzlich ausgeschlossen.

Alle Bilder und Texte sind urheberrechtlich geschützt und Eigentum von Chr. Caspari (sofern nicht anders gekennzeichnet). Es gelten die allgemeinen  Benutzungsbedingungen.

Mitteilungen über Fehler sind stets willkommen (Kontaktmöglichkeiten siehe  Impressum). Ich bitte um Verständnis, daß mir infolge Zeitmangels keine Beantwortung von Fragen und erst recht keine individuelle Beratung möglich ist - auch nicht ausnahmsweise. Für Fragen zu Pflanzenpflege, Foto und Technik stehen Ihnen jedoch verschiedene  Foren ("schwarze Bretter") zur Verfügung.


Letzter Upload dieser Seite: 05.11.2016 (Untergeordnete Seiten können aktueller sein)