Online-Banking ist sicherlich sehr bequem und praktisch. Unerfahrene Benutzer können aber leicht den im Internet allgegenwärtigen Betrügern in die Falle laufen - und selbst Computer-Cracks müssen auf der Hut sein. Wir zeigen Ihnen wie Sie den virtuellen Neppern die Tresortür vor der Nase zuschlagen.
Inhalt
Seite 1: Online-Banking: Ihr Geld ist in Gefahr!
Seite 2: Diese Gefahren gibt es für Ihren Rechner
Seite 3: 5 Tipps für sicheres Online-Banking
Seite 4: Bildergalerie "Sicheres Online-Banking"

Bankgeschäften über das Internet bieten einem Datendieb drei Angriffspunkte:
1. Den Rechner der Bank.
2. Die Verbindung zur Bank über das Internet

Diese Gefahren gibt es für Ihren Rechner
Attacken auf Ihre Bankgeschäfte konzentrieren sich zum größten Teil auf Ihren PC. Die meisten Kunden arbeiten beim Online-Banking mit dem PIN/TAN-System. Damit die Angreifer an Ihr Geld kommen, benötigen Sie Ihre Kontendaten, die PIN und mindestens eine TAN. Sie versuchen auf zwei Wegen an diese Informationen zu gelangen: Über gefährlichen Code und über Phishing-Attacken.
Gefährlicher Code
Für den Datendiebstahl der Bankdaten schleusen die Hacker den gefährlichen Code auf ungeschützte PCs. Es gibt Trojaner, die immer dann aktiv werden, wenn der Anwender die Website einer Bank aufruft. Der Code dieser Programme protokolliert die Login-Daten und sendet sie zusammen mit einer abgefangenen TAN an den Hacker. Bevor die TAN bei der Bank ankommt, wird die Internet-Verbindung gekappt. Somit ist die Transaktionsnummer noch gültig und der Angreifer hat alles, was er für eine Überweisung braucht.

Gefährlicher Code dieser Art lässt sich jedoch durch ein aktuelles Antiviren-Programm effektiv blocken. Deshalb gibt es vergleichsweise wenige Angriffe auf Bankdaten über diesen Weg. Weitaus häufiger sind Phishing-Attacken.
Phishing
Bei Phishing-Attacken stehlen die Angreifer Ihre Daten mittels gefälschter Web-Seiten, die mehr oder weniger der originalen Bank-Site ähneln. Der einfachste Trick, den Anwender auf die gefälschten Sites zu locken, funktioniert über ebenfalls gefälschte Mails. Zwar fallen erfahrene Anwender auf diesen Trick schon lange nicht mehr rein, aber Online-Banking wird von vielen Menschen betrieben. Und nur die wenigsten davon lesen regelmäßig die Sicherheits-Tipps ihrer Bank. Für die Betrüger lohnt sich das "Geschäft" mit Phishing also: Nehmen wir an, ein Betrüger verschickt 1.000.000 Mails. Wenn nur 100 Personen sich "angeln" lassen, hat er zwar nur eine Erfolgsquote von 0,01 Prozent. Nimmt man an, dass ein Phisher pro Person 100 Euro abzweigen kann, hat er mit einem sehr überschaubaren Aufwand 10.000 Euro gemacht. Das ist doch ein sehr lohnendes Geschäft! Der Antiviren-Hersteller Sophos hat sogar schon Phishing-Kits im Internet entdeckt, mit denen sich auch ohne große Programmierkenntnisse eine Phishing-Attacke erzeugen lässt.
Kombiniert: Code und Phishing
Aufwändigere Attacken arbeiten wiederum mit schädlichem Code. Dieser manipuliert die hosts-Datei (wichtig für Zugriffe auf das Internet) Ihres Rechners. So gelangen Sie selbst dann auf die falsche Bankseite, wenn Sie die richtige Web-Adresse in den Browser eintippen. Denn ein entsprechender Eintrag in der hosts-Datei leitet die Anfrage nach http://www.postbank.de etwa zu der gefälschten Site http://www.postbank-onlinebanking.de um, was nur wenigen Anwendern auffallen wird. Glücklicherweise lassen sich solche Angriffe wiederum durch ein aktuelles Antiviren-Programm stoppen.

5 Tipps für sicheres Online-Banking
1. Schutz-Software für den PC
Als wichtigste Schutzmaßnahme müssen Sie Ihren PC vor gefährlichem Code bewahren. Das erledigen Sie mit einer Antiviren-Software und einer Firewall: Empfehlenswert ist etwa das für private Nutzung kostenlose Antivir Personal Edition Classic . Als Firewall empfiehlt sich das ebenfalls kostenlose Zone Alarm.

Zusätzlich zu diesem Sicherheits-Duo sollten Sie auch noch ein Antispyware-Tool einsetzen. Generell gilt zwar, dass gefährlicher Code, der Ihre Bankdaten klaut, von einem Antiviren-Programm gestoppt werden muss. Doch verschwimmen die Grenzen zwischen Viren, Trojaner und Backdoor-Programmen auf der einen Seite und Spyware auf der anderen Seite immer mehr.
Mit einem Antispyware-Tool erhöhen Sie die Sicherheit Ihres Rechners auf jeden Fall.

Empfehlenswert ist etwa das kostenlose Ad-Aware SE Personal Edition von Lavasoft. Auch das Tool von Microsoft schneidet im Test gut ab. Sie finden die englischsprachige Beta-Version von Antispyware hier.
2. Schützen Sie sich vor Phishing
Rufen Sie Ihre Bank-Site immer über die Tastatur und nicht über einen Link in einer Mail auf. Wer sich mehr Schutz vor Phishing wünscht kann auch eine Banking-Software einsetzten.
3. Datenschutz: Passworte und TANs verbergen
Beim Online-Banking fängt der Datenschutz bei Ihnen zu Hause an. Schreiben Sie niemals Ihre PIN auf. Die PIN dürfen Sie sich in der Regel selbst aussuchen und sollten Sie auch gelegentlich wechseln. Zudem sollte dieses Passwort (wie jedes andere auch) möglichst kompliziert sein.
Damit Sie sich ein solches Passwort auch ohne schriftliche Notiz merken können, gibt es einen Trick:

Wählen Sie einen Satz aus einem Lied und nehmen von jedem Wort den Anfangsbuchstaben.
Beispiel: "Alle meine Entchen schwimmen auf dem See."
Dieser Satz ergibt das Passwort: "amesads"
Damit der Code noch um Zahlen erweitert wird, können Sie etwa die Summe der Buchstaben voransetzen, also: "34amesads"
Zudem sollten Sie den Zettel mit Ihren TANs niemals offen rum liegen lassen oder in der Brieftasche mit sich tragen.
4. Mehr Sicherheit durch Kartenleser
Wer bereit ist, Geld für mehr Sicherheit beim Online-Banking auszugeben, kann sich einen Kartenleser anschaffen. Voraussetzung hierfür ist, dass Ihre Bank diese Schutzmethode unterstützt. Infos dazu gibt’s auf der Site der Banken.

Empfehlenswert ist ein Kartenleser der Klasse 2, also mit integrierter Tastatur. Viele Banken bieten ihren Kunden günstige Kartenleser an. Sollte Ihre Bank nicht dazugehören ist vielleicht die neue Tastatur von Cherry interessant. Das Modell Smart Board G83-6700 (ab etwa 50 Euro) bietet eine Standard-PC-Tastatur mit integriertem Kartenleser. Der Leser entspricht der Klasse 2. Sobald eine Karte einschoben wird, gibt die Tastatur keine Signale an den PC weiter. Prüfen Sie aber vorher, ob Ihre Bank mit dem Gerät zusammen arbeitet.

Übrigens: Zurzeit ist die Bezeichnung des Systems mit Kartenleser nicht einheitlich. Obwohl einige Banken schon den aktuellen Fin-TS-Standard einsetzen, nennen sie das System noch HBCI, andere sagen HBCI+ oder Fin-TS mit Kartenleser.
5. Verwischen Sie Ihre Spuren
Wenn Sie sich den PC über den Sie Bankgeschäfte tätigen mit anderen Anwendern teilen, sollten Sie Ihre Spuren verwischen. Löschen Sie dazu nach dem Ende der Transaktion den Cache. Das geht beim Internet Explorer über „Extras, Internetoptionen, Allgemein, Temporäre Internetdateien, Dateien löschen“.

Zudem sollten Sie fürs Ausfüllen der Banking-Site keinen Ausfüll-Manager verwenden.

Schließlich sollten Sie beim Internet Explorer die Möglichkeit abschalten, verschlüsselte Seiten auf der Festpatte zu speichern. Das geht über „Extras, Internetoptionen, Erweitert, Sicherheit, Verschlüsselte Seiten nicht auf der Festplatte speichern
3. Ihren Computer, der für das Online-Banking verwendet wird.
Auf die Sicherheit des Bankrechners haben Sie keinen Einfluss. Sie müssen davon ausgehen, dass dieser geschützt ist.
Die Verbindung zur Bank läuft bei Transaktionen mit dem PIN/TAN-System über das sichere SSL-Protokoll (Secure Socket Layer) in einer Verschlüsselungsstärke von 128 Bit. Allerdings muss dafür gewährleistet sein, dass die Verbindung korrekt zwischen dem Bank-Server und Ihrem PC aufgebaut wird. Anderenfalls sind "Man in the Middle"-Angriffe denkbar. Bei einem solchen Angriff gibt ein Hacker vor, sein Computer wäre der Server der Bank. Wollen Sie jetzt online auf Ihr Konto zugreifen, wird die Kommunikation vom Hacker-Computer korrekt an den Bankserver weitergegeben – nur kann der Verbrecher jetzt, wie ein Lauscher an der Wand, auch Ihre gesamte Kommunikation mithören.