Teil 2: Online-Banking: Komfortabel, billig - sicher?
- Online-Banking: Komfortabel, billig - sicher?
- Teil 2: Online-Banking: Komfortabel, billig - sicher?
- Teil 3: Online-Banking: Komfortabel, billig - sicher?
Sicher: HBCI mit Secoder-Standard Beim HBCI-Standard (Homebanking Computer Interface) werden Online-Banking-Daten mit einer elektronischen Signatur versehen, bevor sie verschlüsselt an die Bank übertragen werden. HBCI existiert in Verbindung mit dem PIN/TAN-Verfahren, macht es aber keineswegs s...
Sicher: HBCI mit Secoder-Standard
Beim HBCI-Standard (Homebanking Computer Interface) werden Online-Banking-Daten mit einer elektronischen Signatur versehen, bevor sie verschlüsselt an die Bank übertragen werden. HBCI existiert in Verbindung mit dem PIN/TAN-Verfahren, macht es aber keineswegs sicherer, da weiterhin Phishing möglich ist. Erst durch den Einsatz des richtigen Kartenlesers wird HBCI zur sicheren Methode fürs Online-Banking. Der Kartenleser ist eine Hardware, die man an eine USB-Buchse des PCs ansteckt. Die Homebanking-Software übermittelt die Transaktionsdaten an den Kartenleser. Der Anwender schiebt seine Bankkarte ein und gibt eine PIN ein. Die Daten werden mit einem auf der Bankkarte gespeicherten Geheimschlüssel digital unterschrieben und an das Geldinstitut übermittelt.
Vor Trojanern, die die wichtige PIN durch Belauschen der PC-Tastatur abfangen (Keylogger), ist HBCI mit Chipkarte nur sicher, wenn es sich um einen Kartenleser der Klasse 2 oder höher handelt. Diese Geräte verfügen über eine eigene Tastatur, die PIN wird also gar nicht erst in den möglicherweise infizierten PC eingegeben. Dennoch bleibt dem Trojaner ein Einfallstor: Denn selbst Kartenleser mit Display (Klasse 3) zeigen Ihnen nicht, welche Transaktion Sie mit Ihrer PIN freischalten. Anstatt Ihres eigentlichen eigentlichen Auftrags kann es sich theoretisch auch um eine von einem Trojaner manipulierte Transaktion handeln, auch wenn das eher unwahrscheinlich ist. Erst der neueste Standard Secoder setzt Kartenleser voraus, welche die Transaktionsdaten zur Kontrolle anzeigen. Wird der Secoder- Standard von Ihrer Bank unterstützt, ist das Online-Banking eine sichere Sache. Viele Sparkassen sowie Volks- und Raiffeisenbanken bieten mittlerweile HBCI mit Secoder-Kartenleser an.
So machen Sie Ihren PC sicher
Ganz egal, welches Online-Banking-Verfahren Sie nutzen: Ihren Rechner sollten Sie auf jeden Fall gegen Phishing, Trojaner und andere Gefahren absichern. Zuallererst hilft Ihnen dabei die in Windows integrierte Update- Funktion: Sie gewährleistet, dass Ihr PC immer mit den neuesten Sicherheits-Updates von Microsoft versorgt wird und die installierten Windows-Komponenten stets auf dem neuesten Stand sind. Am besten sorgen Sie dafür, dass alle wichtigen Updates automatisch erfolgen: In Windows XP klicken Sie unter "Start/Einstellungen/Systemsteuerung/ Sicherheitscenter" auf "Automatische Updates" und aktivieren "Automatisch (empfohlen)". In Windows Vista klicken Sie unter "Start/Einstellungen/Systemsteuerung/Sicherheit/ Windows Update" auf "Einstellungen ändern" und wählen "Updates automatisch installieren (empfohlen)". Neben den Windows-Komponenten sollten auch sämtliche Programme, die Sie auf Ihrem PC installiert haben, immer auf dem neuesten Stand sein. Veraltete Software zeigt oft Sicherheitsmängel. Das gilt vor allem für Webbrowser. Während beim neuen Internet Explorer 8 keine Mankos bekannt sind, sind die Versionen 6 und niedriger fürs Online- Banking gänzlich ungeeignet.
Hier fehlen wichtige Sicherheitskomponenten und es gibt jede Menge Lecks, durch die der PC angegriffen werden kann. Sollten Sie, etwa aus beruflichen Gründen, nur den Internet Explorer 6 zur Verfügung haben, installieren Sie zumindest die Netcraft Toolbar aus dem "Online- Banking-Paket" auf der Heft-DVD. Damit rüsten Sie den alten Browser mit einer Werkzeugleiste aus, die Anti-Phishing-Funktionen bietet. Trotzdem bleibt der Browser unsicher. Wir empfehlen generell den Einsatz des neuesten Firefox-Browsers, fürs Online- Banking ganz besonders. Firefox ist von Haus aus mit vielen Sicherheitsfunktionen ausgestattet, zum Beispiel einem sehr guten Phishing-Schutz sowie dem "Privaten Modus": Klicken Sie auf "Extras/ Privaten Modus starten", und fortan surfen Sie, ohne Spuren auf Ihrem PC zu hinterlassen.
Es wird kein Zwischenspeicher (Cache) der besuchten Webseiten angelegt und es werden keine sonstigen Daten gespeichert (Cookies, Verlaufsdaten). Nach dem Online- Banking gehen Sie auf "Extras/Privaten Modus beenden". Firefox lässt sich mit Erweiterungen (Addons) noch sicherer fürs Online-Banking machen. Und noch ein Tipp für mehr Sicherheit: Wenn Sie Microsoft Outlook als E-Mail-Programm einsetzen, sollten Sie es mit dem kostenlosen Tool Delpish vor Phishing-Angriffen absichern.
