Online-Banking
von Andreas am 30. Sep 2009
Meine Vorschläge für sicheres Online-Banking beruhen auf einer Handvoll einfacher Grundsätze: Computer- und Internet-Kriminelle brauchen - wie Sie auch - das folgende:
- Ihr Passwort zum Online-Konto, um es nutzen zu können.
- Ihre TANs, um einzelne Transaktionen durchführen zu können.
- *alternativ* Kontrolle über Ihren Browser oder Ihren Rechner, um Ihr Bankkonto abräumen zu können.
Entsprechend meine Vorschläge für
Sicheres Online-Banking:
- Keine Panik!
- Den Vorsorge-Plan zur Malware-Abwehr einhalten, damit möglichst kein Cyberkrimineller mit Hilfe eines Trojaners oder einer anderen Malware Kontrolle über Ihren Browser oder Rechner erlangt.
- Passwörter für Online-Banking nie im Browser speichern lassen.
- Passwörter, TANs, iTANs niemals jemandem geben, nicht außerhalb der eigenen vier Wände notieren, niemals einem Bankmitarbeiter mitteilen.
- Besser mit einem ganz exotischen Browser Online-Banking machen. Warum nicht Opera www.opera.com fürs Online-Banking verwenden? Und zwar *nur* dafür, für nichts anderes!
- Besser noch: eine virtuelle Maschine einrichten, mit einem alternativen OS darin. Zum Beispiel ein Linux verwenden, auf diesem Linux wiederum den Browser starten und nur damit Banking machen. Virtuelle Maschinen für Windows und für Mac gibt's zum Beispiel mit der kostenlosen VirtualBox www.virtualbox.org.
- Am besten: PC komplett von einer Linux-Live-CD-Distribution starten, dann mit dem Browser Online-Banking machen. Auf diese Weise ist das System maximal nichtkompromittiert.
Der wirksamste Schutz gegen Online-Banküberfälle ist der Verzicht auf Online-Banking. Also nicht bloß 'es nicht tun', sondern der Bank mitteilen, dass es nicht möglich sein soll. Meiner Erfahrung nach gucken die dann zwar immer irgendwie blöd und die Maus hinter dem Schalter, die eben erst ihre Lehre beendet hat, verspricht vage Sicherheit, aber ich kenne persönlich Betroffene und versichere Ihnen: nein, Online-Banking ist nicht sicher. Und schlimmer als die paar hundert Euro loss ist garantiert der Ärger den Sie hinterher haben - auch mit der Bank, der sie ja den Bankraub erst mal glaubhaft mitteilen müssen, mit dem Vermieter und den Stadtwerken, weil Daueraufträge mangels Konto-Plus abgelehnt wurden, etc.
Ich habe noch
Vorschläge zur Schadensminimierung:
- Wechseln Sie zu einer kleinen Bank. Einer, die ganz wenig Kunden hat. Meiden Sie große Banken. Nicht, weil diese schlechter oder unsicherer sind, sondern weil die Wahrscheinlichkeit, dass eine Malware ihr Manipulationssystem auf Ihre Bank abgestimmt hat, größer ist, wenn es sich um eine verbreitete Bank handelt.
- Parken Sie den größten Teil Ihres Geld nicht auf dem Girokonto, sondern auf einem Tagesgeld- oder Cash-Konto.
- Tun Sie das am besten bei einer anderen Bank als der, bei der Sie Ihr Girokonto haben. Am besten eine möglichst exotische Bank, also nicht bei einer verbreiteten Bank, die jeder hat (und mit der ein Trojaner dann mit höherer Wahrscheinlichkeit erfolgreich manipulativ umgehen kann)
- Entfernen Sie den Dispo und richten Sie das Konto so ein, dass Sie immer möglichst wenig Geld haben - gerade genug für den aktuellen Monat.
- Denkbar wären auch zwei Girokonten. Das eine verwenden Sie, um ihr Gehalt zu empfangen und davon automatisch per Dauerauftrag Ihre wichtigsten Sachen bezahlen zu lassen. Dieses Konto sperren Sie für online. Auf das zweite Konto überweisen Sie sich monatlich "Spielgeld", also das, was Sie so manuell ausgeben. So reduziert sich der maximale Schaden auf dieses Konto.
--
Haben Sie noch andere, bessere Ideen? Wurden Sie Opfer eines Online-Banküberfalls?
Dann melden Sie sich doch bitte, zum Beispiel mit einem Kommentar. Wenn ich Sie kontaktieren soll, hinterlassen Sie im Kommentar bitte Ihre echte E-Mail-Adresse (wird nicht angezeigt, die sehe nur ich (und eventuelle Hacker dieser Site)).
Um diesen Artikel in sozialen Netzen zu teilen, klicken sie zwei Mal auf einen Button: Ohne Erstklick wird so verhindert, dass ihre Privatsphäre ohne Ihre Einwilligung beeinträchtigt wird.
Und hier noch ein scareware.de-Buchtipp:
736 Seiten rund um Sicherheit, Windows 7, Virenschutz, Backup, Anonymität. Infos hier oder bei Amazon.de: Windows 7 Sicherheit
Keine ähnlichen Beiträge.
30. December 2009 um 09:29
Hallo und einen morgenlichen Gruß aus Kiel.
Ich bin soeben beim surfen durch das Netz auf deine Seite gestoßen, die ich wirklich sehr informativ und richtig gut gestaltet finde.
Wollte dies einfach mal mitteilen...weiter so!
Gruß Uwe
30. December 2009 um 13:02
Das hört man gern, danke!
26. February 2011 um 00:58
Hallo,
ich finde den Blog ebenfalls sehr informativ, ausführlich und qualitativ geschrieben, nur weiter so!
Nur der eine Tipp hilft leider nicht weiter..:
"Entfernen Sie den Dispo und richten Sie das Konto so ein, dass Sie immer möglichst wenig Geld haben – gerade genug für den aktuellen Monat."
Das Dispo alleine entfernen bringt leider gar nix, denn Dispokredit und Verfügungsrahmen sind zwei unterschiedliche paar Schuhe..
Das wurde auch schon im TV gezeigt.
Es konnten trotz Disposperre oder geringen Dispo (500 EUR), mehrere Tausend Euro vom Konto abgehoben bzw. verwendet werden.
Das Konto wurde überzogen und die Bank wollte nix zahlen..
Wie man den Verfügungsrahmen einschränkt, weiß ich leider allerdings selber nicht..
MfG
iNsuRRecTiON
28. February 2011 um 12:54
Danke für den Hinweis. Ohne das jetzt auf die aktuelle Situation recherchiert zu haben: Ich selbst hatte als Berufseinsteiger ein Konto, dass nicht unter Null gehen konnte. Zugleich hatte ich einen Dauerauftrag, der kurz vor Monatsende (wenn die Kohle kam) alles bis auf 50 Euro auf das gute alte Sparbuch schmiss. Sprich: Jede Mark, die am Monatsende noch übrig war, wurde automatisch "gespart" (nennt mich Spießer...), aber ich war trotzdem nie im Minus.
Und jetzt kommts: Wann immer sich mal, durch puren Zufall, ergab, dass eine Abbuchung einging, die nicht gedeckt war, passierte folgendes: Der Shop rief mich an, um sich zu beschweren, weil er sein Geld nicht kriegte. Die Bank schickte mir einen Brief (Papier!), was das denn solle. Grosses Trara, alles musste neu initiiert werden. (Ich war bereits deutlich über 20, es geht hier nicht um ein Jugendkonto.)
Kurz: Das muss doch möglich sein, auch heute noch. Wenn 1. ein Shop nicht abbuchen kann, und 2. ich nichts am Automaten kriege, aber 3. Gauner trotzdem nicht vorhandenes Geld abheben können, dann liegt der schwarze Peter aber äußerst eindeutig bei der Bank...
6. April 2011 um 15:50
[...] auch WUCOMWEB/staticMid.do kopiert hat, siehe auch die echte WU-URL unten.Scareware.de-Tipps: Sicherheit beim Online-BankingScareware.de-Mehr zu Phishing, Identitätsdiebstahl, Online-BankingSicherheitshinweise von Western [...]
12. December 2011 um 15:51
Hallo Andreas!
Zu "Sichers Online-Banking" könnte man noch den Webconverger hinzufügen. Diesen gleich mit der Seite der Bank starten lassen. Kein Windows oder Linux ist so sicher wie Webconverger, zumal er keine Festplattenanbindung hat.
12. December 2011 um 16:03
http://webconverger.com/ - danke für den Tipp, muss ich mir mal anschauen.