Security aus der Cloud – Websecurity, Virusschutz & Antispam als Software-as-a-Service
Agentur
für Internet Payment Programmierung & Implementierung
Beim Online-Banking können Bankkunden, die nicht mit der erforderlichen Sorgfalt gehandelt haben und deshalb auf Betrüger hereingefallen sind, keinen Schadenersatz verlangen, wie der Bundesgerichtshof im April urteilte. Drei Dinge sollten beim Online-Banking beachtet werden: Kunden sollten das sicherste Überweisungsverfahren wählen, aktuelle Sicherheitssoftware nutzen und gesunde Vorsicht walten lassen. Dann ist das Sicherheitsniveau beim Online-Banking sehr hoch. In Betrugsfällen hat der Kunde eine Chance auf Schadenersatz, wenn er entsprechende Vorsichtsmaßnahmen nachweisen kann. In dem Fall vom April hat ein Bankkunde entgegen der Warnung der Bank zehn Transaktionsnummern auf einmal eingegeben. Aktuell wird Online-Banking von rund 28 Millionen Deutschen genutzt. Im Jahr 2010 gab es nach der Statistik des Bundeskriminalamts rund 5300 Phishing-Fälle in Deutschland mit steigender Tendenz.
E-Mails mit Vorsicht behandeln
E-Mails, in denen die Bank den Kunden bittet, vertrauliche Daten im Internetz einzugeben sind immer gefälscht und am besten sofort zu löschen. Gleiches gilt für dubiose E-Mails von Unbekannten, insbesondere solche mit Dateianhang. Diese könnten ein Schadprogramm, z. B. einen Phishing-Trojaner enthalten. Diese Dateien sollten auf keinen Fall geöffnet werden, selbst wenn eine Kontosperre angedroht wird. Damit wollen Betrüger Bankkunden unter Druck setzen. Deshalb sollten Nutzer Drohungen ignorieren und nie auf Phishing-Mails antworten.
Sicherheitssoftware des Computers immer aktuell halten
Wichtig ist, dass der Computer eine gute Sicherheitsausstattung hat. Ein Anti-Viren-Programm und eine Firewall sind vor der ersten Internet-Nutzung zu installieren, zum Schutz des PCs vor schädlichen Dateien. Für die Schutzprogramme, das Betriebssystem und den Internet-Browser gibt es regelmäßige Updates, die sich auch automatisiert abrufen lassen. Diese sind sofort zu installieren. Da die Verbreitung von Schadsoftware zunehmend über Datenträger wie CDs und USB-Sticks erfolgt, sollten diese vor der Nutzung auf Viren geprüft werden. Bankgeschäfte sollten nicht über öffentliche Computer oder Internet-Cafés getätigt werden.
Bank-Website immer manuell oder über Favoriten aufrufen
Beim Online-Banking sollte die offizielle Adresse der Bank, die in den offiziellen Unterlagen angegeben ist, entweder direkt eingegeben oder über die Favoriten aufgerufen werden. Die Verbindung zum Bankcomputer muss verschlüsselt sein, was man an den Buchstaben „https“ in der Web-Adresse und einem Schloss- oder Schlüssel-Symbol im Browser erkennen kann. In Zukunft sind sichere Websites auch an einer grün hinterlegten Adresszeile zu erkennen, wenn der Betreiber sich vorher einer unabhängigen Prüfung unterzogen hat.
Transaktions-Verfahren: Modernste verfügbare Variante wählen
Transaktionsnummern (TANs) werden für Überweisungen und andere Kundenaufträge benötigt. Zu Beginn des Online-Bankings hatte der Nutzer freie Wahl des Codes aus einer Liste. Beim iTAN-Verfahren, das sicherer ist, sind die Codes nummeriert. Ein Zufallsgenerator legt fest, welche TAN aus der Liste einzugeben ist. Noch sicherer ist das mTAN-Verfahren, bei dem eine nur kurzfristig gültige TAN dem Kunden auf das Handy geschickt wird. Weitere Schutzverfahren sind chipTAN und HBCI, für die der Kunde Zusatzgeräte wie einen TAN-Generator oder ein Kartenlesegerät nutzt. Online-Banker sollten nach Rücksprache mit der Bank das modernste verfügbare Verfahren nutzen.
Richtiger Umgang mit Geheimzahlen
Passwort (PIN) und Transaktionsnummern sollten nicht auf dem PC und auch nicht automatisch im Browser gespeichert werden. Ein frei wählbares Passwort für das Online-Banking sollte aus mindestens acht Zeichen bestehen, möglichst eine zufällige Reihenfolge aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Das Passwort für das Online-Banking sollte sich von denen für andere Web-Dienste unterscheiden. Auch die PIN sollte regelmäßig geändert werden.
Schadensbegrenzung durch Stoppen der Überweisung
Falls Kriminelle eine Sicherheitslücke ausgenutzt haben, ist das Geld nicht immer sofort weg. Als erstes sollte die Bank alarmiert werden, denn wenn eine Phishing-Überweisung noch nicht lange zurückliegt, ist es manchmal möglich, sie zu stoppen oder rückgängig zu machen. Entsteht ein finanzieller Schaden, muss Anzeige bei der Polizei erstattet werden, damit das Opfer das Geld von der Bank zurückbekommt. Liegt keine grobe Fahrlässigkeit, sind viele Banken kulant.