Sicheres Online Banking

Nach Fachbüchern recherchieren, Preise vergleichen und die gewählten Artikel bestellen ist mittlerweile jederzeit und überall möglich. Jedoch sind auch die Gefahren durch Schadprogramme für Nutzer des mobilen Internets massiv. Daher spielt Sicherheit eine wichtige Rolle, vor allem beim Online Banking.

Schließlich leben wir in Zeiten, in denen immer mehr Bereiche des Lebens im virtuellen Raum stattfinden. Sich online zu unterhalten und zu verabreden ist genauso selbstverständlich wie im Internet einzukaufen und den Urlaub zu buchen.

Gefahren für den Rechner

Doch ebenso bekannt wie die Vorteile der Online-Aktivitäten sind die Schattenseiten, die damit einher gehen. So bemängeln Verbraucherschützer seit Langem die Transparenz personenbezogener Daten in sozialen Netzwerken und auf Internet-Einkaufsseiten.

Wer seine Daten allzu unbedacht preis gibt, muss sich beispielsweise über “personalisierte” Werbe-Einblendungen auf den Monitor nicht wundern. Sorglosigkeit beim Datenaustausch kann aber wirklich gefährlich werden, wenn Viren, Trojaner, Würmer im Spiel sind. Doch, was machen diese Schadprogramme (auch engl.: “malware”) eigentlich genau?

Viren

Viren im menschlichen Körper haben etwas gemeinsam mit ihren “Verwandten” aus Bits und Bytes. Sie vermehren sich und können den Organismus (bzw. den Computer) schwächen oder sogar töten. Und ebenso verzweifelt wie die Mediziner forschen IT-Spezialisten nach Mitteln, um Epidemien für die Allgemeinheit zu verhindern.

Rund 150.00 unterschiedliche Programme kursieren Schätzungen zufolge in der Computer-Welt. Das macht den Kampf gegen Computer-Viren so kompliziert. Die einfachsten Arten sind wie ein Lippenherpes: Verbreitet und nervig, aber harmlos.

Sie sorgen allenfalls für Irritation im Betriebssystem, sind aber mit einem guten Anti-Virenprogramm schnell von der Oberfläche zu verscheuchen. Die bösartigen Varianten hingegen setzen sich auf der Festplatte fest und vermehren sich bei jedem Hochfahren (“Booten”) des Computers, zum Teil auch unabhängig vom Betriebssystem.

Weil beim Starten eines Programms zuweilen erst auf den Virus zugegriffen wird und dann erst auf das eigentliche Programm, merken viele User gar nicht, dass Ihr Rechner infiziert wurde.

Trojanische Pferde

Ähnlich geht es den “Wirten” von sogenannten “Trojanischen Pferden”. Lokal arbeiten, im Internet surfen und Daten versenden ist auch mit diesem ungebetenen Gast unter der Haube möglich. Und wer in Geschichte aufgepasst hat, weiß um die Tücke dieses vermeintlichen “Geschenks”.

Oberflächlich gesehen ein willkommenes Präsent, entsteigt dem “Pferd” der Feind unbemerkt , um den Gegner von innen heraus zu bekämpfen. Wer sich also ein infiziertes Programm herunterlädt, hat unversehends eine Software an Bord, die Passwörter ausspioniert, Stammdaten verändert und sich beim nächsten Datenaustausch weiter vermehrt.

Äußerlich ein nützliches Tool für den Rechner, aber in Wahrheit eine Software, mit dessen Hilfe die Urheber zum Beispiel massenhaft Spam-Mails an alle Kontakte der Infizierten schicken können.

Spyware

Dieses Undercover-Vorgehen unterscheidet Trojaner nur unwesentlich von Spyware. Der einzige Unterschied: Spionage-Programme agiert häufig in einer datenschutzrechtlichen Grauzone. Denn Programmcodes von zweifelhafter Funktionalität sind natürlich kein Privileg krimineller Hacker.

Auch die großen Software-Unternehmen produzieren Spyware, und zwar ganz offiziell. Schließlich ist es für den Laien im Allgemeinen eher schwierig zu beurteilen, was genau er sich da auf den Rechner lädt oder welche Datei genau welchen Zweck verfolgt.

Doch irgendwoher muss die mysteriöse Werbung im Postfach (auch dem ganz realen im Hausflur) ja kommen oder die andauernden Pop-Ups und Werbebanner, jedes Mal, wenn man einfach nur nach neuen E-Mails sehen will.

Der Grund: Sogar offiziell lizensierte Software “funkt” munter Daten an Computer-Hersteller und Firmen, die für diese personenbezogenen Daten bezahlen. Informationen, die Aufschluss geben über aufgerufene Internet-Seiten, angeklickte Links, Nutzungsdauer und -art des installierten Programms. Alles unter dem Deckmantel der “Produkt-Verbesserung”.

Würmer

Dagegen fast harmlos erscheinen die “Würmer” genannten Programme. Ebenso wie die Lebewesen unter der Erde sind Computer-Würmer vor allem eines: Langsam. Und so bahnt sich -zusätzlich zu allen anderen Programmen- der Wurm per Elektroimpuls seinen Weg durch Platinen und Steckverbindungen.

Dabei “frisst” er Arbeitsspeicher und Zeit. Das ist zuviel für einen einzigen Rechner – und eh man sich versieht, arbeitet so manch topmoderner Highspeed-MegaCore-PC bald nur noch auf C64-Niveau. Das ist zwar im Einzelfall “nur” nervig, hat aber in der breiten Masse schon so manchen unternehmerischen Betriebsablauf (im wahrsten Sinne) lahmgelegt.

Gefahr durchs Internet

Besonders heikel wird die Sache, wenn es um Geld geht. Schließlich ist der virtuelle Zahlungsverkehr nahezu unweigerlich mit dem Online-Shopping verbunden. Dementsprechend kommt man als Verbraucher um die Eingabe seiner Konto-Daten auf der einen oder anderen Seite gar nicht herum.

Damit rücken auch Shoppingportale und Überweisungs-Seiten in den Focus von Hacker-Angriffen. Wer nicht nur mit dem heimischen Computer, sondern auch von unterwegs ins Internet geht (und so seinen Zahlungsverkehr erledigt), gefährdet sich und sein Betriebssystem zusätzlich.

Experten warnen seit Jahren vor dem unbedachten Umgang mit personenbezogenen Daten. Wo jemand wohnt, wo er arbeitet und welches Passwort ihm den Zugang zu sozialen Netzwerken ermöglicht, ist für Menschen, die sich damit auskennen, eine Fingerübung.

Phishing

Eine Methode, mit der versucht wird, an diese Daten zu gelangen ist, das sogenannte “Phishing” (zusammensetzt aus “Password” und “Fishing”). Ahnungslose Kunden werden unter einem Vorwand dazu aufgefordert werden, ihre bestehenden Daten zu bestätigen.

Um vertrauensvoll zu wirken, imitieren die Versender entweder den originalen Briefkopf von Banken und Post-Unternehmen oder ändern diese Zeichen leicht ab. Doch anstatt auf der offiziellen Homepage des Unternehmens werden sie auf die nachgemachte Seite weitergeleitet.

Wer jetzt in das vorgebene Fenster seine Daten wie gewünscht eingibt, sollte sich nicht wundern, wenn er demnächst Post von seiner richtigen Bank bekommt. Verbunden mit der Aufforderung, den katastrophalen Minus-Betrag auf dem Konto umgehend auszugleichen.

Sicherheit beim Online Banking

Daher sollten Verbraucher vor allem auf einen ausreichenden Schutz vor Schadprogrammen achten. Dafür, dass Ihre Konten nicht (oder nur sehr schwierig) gehackt werden können, sorgen beim Online Banking gleich mehrere Werkzeuge:

Verschlüsselte Verbindungen & HBCI

Jede Transaktion findet im Rahmen eines verschlüsselten Internetprotokolls (HTTPS) statt. Darüber hinaus verwenden alle Banken in Deutschland das Homebanking Computer Interface (kurz: HBCI). Dabei handelt es sich um ein Standardverfahren für Internet-Sicherheit der Deutschen Kreditwirtschaft.

Um Finanzangelegenheiten abwickeln zu können, müssen Sie spezielle Zahlencodes eingeben (sogenannte “PIN” oder “Mobile TAN”). Diese Codes werden einmalig und ausschießlich an den einzelnen Kunden vergeben. Das geschieht u.a. per SMS (= “mTAN”).

Damit können Hacker und Spionageprogramme die Transaktionen selbst nicht überwachen. Für zusätzliche Sicherheit halten manche Kredit-Institute besondere Chipkarten mit externen Lesegerät inclusive Firewall bereit (= “Flicker TAN”; Kosten: 10 bis 15 Euro).

Bei sogenannten “Flicker TAN”-Verfahren werden die Zahlenkombination erst im Moment der Transaktion von der Hardware generiert. Bankgeschäfte übers Internet sind dann nur über diese beiden Komponenten plus Eingabe der individuellen PIN möglich.

Haftungsausschluss

Der Diebstahl bestehender Daten wird also immer schwieriger und die Online Bankgeschäfte immer sicherer. Um den Gefahren von Phishing und Hacker-Angriffen weiter zu begegnen, distanzieren sich Banken grundsätzlich von der Datenspeicherung.

Dennoch bieten vor allem Software-Produzenten ihren Kunden an, TANs und PINs für Sie virtuell aufzubewahren. Gehen Sie nicht darauf ein. Ansonsten erlischt die von der Bank gewährte Garantie, dass Sie Ihr Geld wiedersehen, für den Fall, dass Ihr Konto doch einmal leergeräumt wird.

Umfassender Virenschutz

Im besten Fall bezieht sich der Schutz nicht nur auf Bank-Geschäfte, sondern auf alle Aktivitäten im Internet, bei denen Sie Ihre “digitalen Spuren” hinterlassen. Dazu zählen Einkaufslisten in Shopping-Portale ebenso wie der Zugang zu sozialen Netzwerken. Entsprechende Programme gibt daher nicht nur für Schreibtisch-Rechner, sondern mittlerweile auch speziell für Mobil-Geräte.

Weiterführende Links

BSI – Ratgeber zum sicheren Web 2.0 (Bundesamt f. Sicherheit & Informationstechnik)
Verbraucher Sicher Online
– Übersicht kostenloser Antiviren Software (für Windows)
Heise Online – Liste mit Antivirus-Scanner-Programmen für mobile Internetgeräte