Keine Angst vorm Online-Banking

Teil 2: Online-Banking: Komfortabel, billig - sicher?

Sicher: HBCI mit Secoder-Standard

Beim HBCI-Standard (Homebanking Computer Interface) werden Online-Banking-Daten mit einer elektronischen Signatur versehen, bevor sie verschlüsselt an die Bank übertragen werden. HBCI existiert in Verbindung mit dem PIN/TAN-Verfahren, macht es aber keineswegs sicherer, da weiterhin Phishing möglich ist. Erst durch den Einsatz des richtigen Kartenlesers wird HBCI zur sicheren Methode fürs Online-Banking. Der Kartenleser ist eine Hardware, die man an eine USB-Buchse des PCs ansteckt. Die Homebanking-Software übermittelt die Transaktionsdaten an den Kartenleser. Der Anwender schiebt seine Bankkarte ein und gibt eine PIN ein. Die Daten werden mit einem auf der Bankkarte gespeicherten Geheimschlüssel digital unterschrieben und an das Geldinstitut übermittelt.

Vor Trojanern, die die wichtige PIN durch Belauschen der PC-Tastatur abfangen (Keylogger), ist HBCI mit Chipkarte nur sicher, wenn es sich um einen Kartenleser der Klasse 2 oder höher handelt. Diese Geräte verfügen über eine eigene Tastatur, die PIN wird also gar nicht erst in den möglicherweise infizierten PC eingegeben. Dennoch bleibt dem Trojaner ein Einfallstor: Denn selbst Kartenleser mit Display (Klasse 3) zeigen Ihnen nicht, welche Transaktion Sie mit Ihrer PIN freischalten. Anstatt Ihres eigentlichen eigentlichen Auftrags kann es sich theoretisch auch um eine von einem Trojaner manipulierte Transaktion handeln, auch wenn das eher unwahrscheinlich ist. Erst der neueste Standard Secoder setzt Kartenleser voraus, welche die Transaktionsdaten zur Kontrolle anzeigen. Wird der Secoder- Standard von Ihrer Bank unterstützt, ist das Online-Banking eine sichere Sache. Viele Sparkassen sowie Volks- und Raiffeisenbanken bieten mittlerweile HBCI mit Secoder-Kartenleser an.

So machen Sie Ihren PC sicher

Ganz egal, welches Online-Banking-Verfahren Sie nutzen: Ihren Rechner sollten Sie auf jeden Fall gegen Phishing, Trojaner und andere Gefahren absichern. Zuallererst hilft Ihnen dabei die in Windows integrierte Update- Funktion: Sie gewährleistet, dass Ihr PC immer mit den neuesten Sicherheits-Updates von Microsoft versorgt wird und die installierten Windows-Komponenten stets auf dem neuesten Stand sind. Am besten sorgen Sie dafür, dass alle wichtigen Updates automatisch erfolgen: In Windows XP klicken Sie unter "Start/Einstellungen/Systemsteuerung/ Sicherheitscenter" auf "Automatische Updates" und aktivieren "Automatisch (empfohlen)". In Windows Vista klicken Sie unter "Start/Einstellungen/Systemsteuerung/Sicherheit/ Windows Update" auf "Einstellungen ändern" und wählen "Updates automatisch installieren (empfohlen)". Neben den Windows-Komponenten sollten auch sämtliche Programme, die Sie auf Ihrem PC installiert haben, immer auf dem neuesten Stand sein. Veraltete Software zeigt oft Sicherheitsmängel. Das gilt vor allem für Webbrowser. Während beim neuen Internet Explorer 8 keine Mankos bekannt sind, sind die Versionen 6 und niedriger fürs Online- Banking gänzlich ungeeignet.

Sicheres Online-Banking

© Archiv

Firefox 3.5: Im "Privaten Modus" hinterlassen Sie keine Surfspuren auf Ihrem Rechner.

Hier fehlen wichtige Sicherheitskomponenten und es gibt jede Menge Lecks, durch die der PC angegriffen werden kann. Sollten Sie, etwa aus beruflichen Gründen, nur den Internet Explorer 6 zur Verfügung haben, installieren Sie zumindest die Netcraft Toolbar aus dem "Online- Banking-Paket" auf der Heft-DVD. Damit rüsten Sie den alten Browser mit einer Werkzeugleiste aus, die Anti-Phishing-Funktionen bietet. Trotzdem bleibt der Browser unsicher. Wir empfehlen generell den Einsatz des neuesten Firefox-Browsers, fürs Online- Banking ganz besonders. Firefox ist von Haus aus mit vielen Sicherheitsfunktionen ausgestattet, zum Beispiel einem sehr guten Phishing-Schutz sowie dem "Privaten Modus": Klicken Sie auf "Extras/ Privaten Modus starten", und fortan surfen Sie, ohne Spuren auf Ihrem PC zu hinterlassen.

Es wird kein Zwischenspeicher (Cache) der besuchten Webseiten angelegt und es werden keine sonstigen Daten gespeichert (Cookies, Verlaufsdaten). Nach dem Online- Banking gehen Sie auf "Extras/Privaten Modus beenden". Firefox lässt sich mit Erweiterungen (Addons) noch sicherer fürs Online-Banking machen. Und noch ein Tipp für mehr Sicherheit: Wenn Sie Microsoft Outlook als E-Mail-Programm einsetzen, sollten Sie es mit dem kostenlosen Tool Delpish vor Phishing-Angriffen absichern.

Bildergalerie

Frau beim Online-Banking
Galerie
Sicherheit & Internet:Sicherheit:Viren, Malware &…

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.