ChipTAN und Sm@rtTAN plus sowie Tipps

Sicher: ChipTAN und Sm@rtTAN plus

Neben mTAN/SMS-TAN und Secoder gibt es noch einen dritten sicheren technischen Ansatz. Bei den Sparkassen heißt er ChipTAN, bei den Volks- und Raiffeisenbanken Sm@rtTAN plus. Hierfür erhalten Sie von der Bank ein zusätzliches Gerät, den TAN-Generator. Dieser generiert aus einem von der Bank vorgegebenen Zahlencode und Transaktionsdaten, wie zum Beispiel einigen Stellen der Zielkontonummer, eine TAN, die nur für den aktuellen Auftrag gilt. Will ein Trojaner durch Manipulation der Überweisungsdaten heimlich Geld auf ein anderes Konto überweisen, dann passt die TAN nicht mehr zum Auftrag - Betrug unmöglich. Einfache TAN-Generatoren, die die TAN schon nach dem Einschieben der Bankkarte herausrücken, gelten übrigens als unsicher. Fein heraus sind Sie, wenn Ihre Bank(en) eines der derzeit sicheren Verfahren mTAN/SMS-Tan, Secoder oder ChipTAN/Sm@rtTAN plus anbieten. Wenn Sie noch eines der älteren Verfahren verwenden, sollten Sie unter Umständen die Bank(en) wechseln, falls Sie ein unsicheres Gefühl haben. Wenn Ihre Bank nur PIN/TAN oder andere schwache Verfahren anbietet, erkundigen Sie sich am besten telefonisch, wann die Einführung neuer Verfahren geplant ist. Die meisten Banken bieten eigene Hotlines für den Support von Online-Banking an - dort sollte man Sie informieren können. Gibt es keine entsprechenden Planungen, könnte das ein Grund sein, die Bank zu wechseln. So oder so kennen Sie jetzt die Vor- und Nachteile der verschiedenen Verfahren, und können gut informiert entscheiden.

Den eigenen Rechner absichern

Ihren Rechner sollten Sie in jedem Fall gegen Trojaner und andere Gefahren absichern. So schützen Sie nicht nur Ihr Vermögen. Sie haben auch deutlich bessere Karten, wenn es nach einem Schadenfall vor Gericht geht und Sie beweisen müssen, dass Sie alle wichtigen Vorsichtsmaßnahmen getroffen haben. Ihr erster Verbündeter ist die in Windows integrierte Update-Funktion, die Sie im Sicherheitscenter der Systemsteuerung unter "Automatische Updates" konfigurieren. Am besten aktivieren Sie hier die Option "Automatisch" und stellen eine Uhrzeit ein, zu der die Updates heruntergeladen und installiert werden sollen. Als Nutzer des Internet Explorers sollten Sie außerdem über einen Browser-Wechsel nachdenken. Seit Jahren fällt der Microsoft-Browser immer wieder durch Sicherheitslücken auf. Mit Firefox 3 finden Sie eine kostenlose Alternative in unserem Download-Bereich. Im Anschluss haben wir weitere Tipps für Sie vorbereitet, die Ihnen bei der Absicherung Ihres Rechners fürs Online-Banking behilflich sind.

Tipp 1: Anti-Phishing-Funktion im Browser nutzen

Internet Explorer, Firefox und Opera bringen eigene Funktionen mit, die Sie vor gefährlichen Websites warnen.

Internet Explorer 7 fragt beim ersten Programmstart ab, ob Sie den Phishing-Filter aktivieren möchten. Haben Sie diese Gelegenheit verpasst, klicken Sie auf "Extras/Erweitert", klicken im Abschnitt "Phishingfilter" auf "Automatische Websiteprüfung einschalten" und bestätigen mit "OK". Rund ein Viertel aller Nutzer surft derzeit noch mit Internet Explorer 6, der keinen Phishing-Schutz bietet.

Sofern Sie, beispielsweise aus beruflichen Gründen, nicht auf den aktuellen Microsoft-Browser wechseln können, installieren Sie die kostenlose Netcraft Toolbar. Dieser Download rüstet auch den alten Microsoft-Browser mit einer Werkzeugleiste aus, die Anti-Phishing-Funktionen enthält. Firefox warnt Sie vor dem Besuch von Websites, die Schadsoftware installieren oder als Phishing-Seiten bekannt sind. Ob der Schutz aktiv ist, überprüfen Sie, indem Sie mit Firefox die Test-Webseite unter aufrufen. Sollte der Schutz abgeschaltet sein, aktivieren Sie ihn unter "Extras/Einstellungen/ Sicherheit/Hinweis anzeigen, falls...". Mit der neuen Version 9.5 ist der Phishing- und Malware-Schutz endlich auch in Opera ab Werk aktiv. Kontrollieren können Sie das am schnellsten unter "Extras/Einstellungen/Erweitert", wo ein Häkchen vor "Betrugsversuch-Schutz aktivieren" sitzen muss.

Tipp 2: Anti-Phishing im E-Mail-Client nutzen

Das kostenlose Mail-Programm Thunderbird bringt eine Anti-Phishing-Funktion von Haus aus mit. Für Outlook und Outlook Express gibt es mit dem Tool Delphish eine entsprechende Funktion zum Nachrüsten.In Thunderbird aktivieren Sie den Phishing-Schutz unter "Extras/Einstellungen/Datenschutz". Wechseln Sie auf den Reiter "Betrugsversuche" und aktivieren Sie "Nachrichten auf Betrugsversuche (Phishing) untersuchen".

Um Outlook und Outlook Express vor Phishing-Mails zu schützen, beenden Sie das Mail-Programm und installieren Delphish. Nach dem Neustart von Outlook oder Outlook Express macht sich die Schutzfunktion am oberen Rand des Programmfensters bemerkbar. Möchten Sie eine verdächtige Nachricht checken, dann markieren Sie diese im Posteingang und klicken danach auf "Auf Phishing prüfen". Ist Gefahr im Verzug, meldet sich Delphish mit einem plakativen Hinweis.

Tipp 3: Sichere Passwörter für den Bank-Zugriff

Ein sorgfältig ausgewähltes Passwort gehört zu den wichtigsten Grundlagen für sicheres Online-Banking. Das Programm KeyProducer erstellt Kennwörter für verschiedene Banken.

Zu den besonderen Stärken des kostenlosen KeyProducer gehört, dass Sie frei auswählen können, welche Zeichen ein generiertes Passwort enthalten darf. So können Sie auf die Erfordernisse der jeweiligen Banken flexibel generieren. Eine Bank akzeptiert ausschließlich vier Zeichen lange, nur aus Zahlen bestehende Passwörter? Entfernen Sie alle Häkchen bis auf das vor "Ziffern (0..9)" und ergänzen Sie "und enthält zwischen" mit "4 und 4 Zeichen".

Grundsätzlich gilt:Je mehr verschiedene Zeichen das Passwort einer Bank enthalten darf, umso sicherer ist es. Wenn Ihre Bank Ihnen die Wahl bei der Länge des Passwortes lässt, bedeutet jedes zusätzliche Zeichen einen Sicherheitsgewinn.

Weitere hilfreiche Tipps finden Sie auf Seite 3...