Wenn es um sensible Bankdaten geht, wird es vielen Anwendern Angst und Bange. Selbstverständlich möchte keiner, dass Kontodaten in die Hände von Kriminellen gelangen, aber dank der heutigen Sicherheitsstandards ist das gar nicht so einfach. Wichtig ist aber, dass man die potentiellen Bedrohungen kennt und diese nach Möglichkeit ausmerzt. Dann kann im Normalfall nichts passieren.
Welche Daten benötigen die Kriminellen, um an mein Konto zu gelangen?
In Deutschland gehört die Zwei-Faktor-Authentifizierung mittlerweile zum Standard. Das bedeutet, dass zwei Schritte erforderlich sind, um eine Überweisung durchzuführen. Zunächst benötigt man eine Benutzerkennung (Name oder Kontonummer) und ein Passwort, um sich auf dem Account einzuloggen. Wird eine Überweisung initiiert, fragt der Bankserver dann einen speziellen Code ab. Die gibt es auf einer TAN-Liste, per Handy (mTAN, smsTAN, pushTAN) oder über ein spezielles Gerät (ChipTAN). Jeder Code ist nur einmal gültig und wird nicht auf dem Computer gespeichert. Dennoch ist es mit viel Aufwand und ein wenig Glück möglich, die Codes abzufangen und selbst zu nutzen.
Phishing-Mails, Malware & Co. – So werden die Daten ausgelesen
Die Möglichkeiten, die sich bieten, um an die Kontodaten zu gelangen, sind vielfältig und Aufwand sowie Nutzen können unterschiedlich hoch ausfallen. Die wichtigsten Bedrohungen sind:
Phishing-Mails – Dabei handelt es sich um E-Mails, die den Eindruck erwecken sollen, von der Bank zu kommen. Oft handelt es sich um einen besonders kritischen Aufruf, beispielsweise eine Kontosperrung und zum Abgleich soll man seine Daten eingeben. Gegen Phishing-Mails gibt es eine eiserne Regel: Niemals über den mitgeschickten Link einloggen, sondern selbst die Seite der Bank besuchen und prüfen, ob alles mit dem Konto in Ordnung ist.
Keylogger – Keylogger sind Programme, die Tastatureingaben aufzeichnen und an einen Server senden. Wenn sie unbemerkt bleiben, können eine ganze Menge Passwörter in die Hände unbefugter Dritter gelangen. Um dem vorzubeugen, hilft eine gute Firewall und vor allem ein Virenscanner wie ESET NOD32, der regelmäßig aktualisiert und ausgeführt wird.
Malware, Trojaner und Viren – Die Arten, wie diese Schadprogramme vorgehen, sind vielfältig. So ist es möglich, den Internet-Browser so zu infizieren, dass dieser statt der eigenen Bank auf eine spezielle Webseite umgeleitet wird, die genauso aussieht. Auch ist es möglich, den ausgehenden Netzwerkverkehr zu überwachen und die Daten zu analysieren. Eine andere Masche sind gefälschte Warnungen von Windows oder dem Browser, die ein wichtiges Update simulieren oder den Computer komplett lahmlegen und nur unter Herausgabe der Daten wieder freigeben. Auch hier sind wieder die Firewall und ein guter Virescanner gefragt. Viel wichtiger ist allerdings, dass man keine ominösen E-Mail-Anhänge herunterlädt. Selbst wenn es sich um angebliche Rechnungen oder gar gerichtliche Schreiben handelt, die im Normalfall immer per Post versendet werden.
Bruteforce-Attacken – Die „rohe Gewalt“ lässt sich wortwörtlich nehmen, denn hier werden Passwörter durch simples durchprobieren herausgefunden. Damit dies nicht funktioniert, muss man es den Dieben besonders schwer machen, indem man möglichst lange, komplizierte Abfolgen von Buchstaben und Zahlen nutzt, die im Idealfall nicht in Wörterbüchern zu finden sind. Für das Knacken eines guten Passworts braucht ein Computer mehrere Jahrzehnte. Für ein schlechtes wenige Sekunden.
Allgemeine Tipps zur Sicherheit
Eigentlich sollte es selbstverständlich sein, aber die Geräte, die man für das Online-Banking nutzt, sollten immer auf dem neuesten Stand sein. Das bedeutet ein aktuelles Betriebssystem (gilt auch für Handys) inklusive Firewall und Virenscanner. Für welchen man sich entscheidet, ist eher unerheblich, aber Updates und Überprüfungen sollten regelmäßig durchgeführt werden. Bei vielen Banken darf man sein Passwort nicht selbst wählen. Ist dies aber der Fall, steht die Sicherheit im Vordergrund und nicht der Komfort. Wer Probleme damit hat, sich komplexe Abfolgen zu merken, kann sich Eselsbrücken bauen oder eine Art Code verwenden. Sensible Daten sind kein Platz für Social-Media-Netzwerke. Egal, wie sehr man dem Gegenüber vertraut. Niemals sollte man seine Benutzernamen und Kennwörter weitergeben und schon gar nicht per Chat oder Messenger verschicken.
Wer sich an diese Tipps hält, sich von den Bedrohungen fernhält und die Präventivmaßnahmen beherzigt, sollte mit der Sicherheit seiner Bankdaten keine Probleme bekommen. Insgesamt vertrauen die Konsumenten ihren Banken in punkto Datensicherheit, so Hans-Walter Peters: „Da gibt es große, und angesichts vieler Internetbetrügereien ja auch zum Teil berechtigte Verunsicherung bei den Nutzern. Die Kunden kennen und schätzen ihre Bank. So wie sie ihrer Bank ihr Geld anvertrauen, so vertrauen sie ihrer Bank auch beim Schutz ihrer persönlichen Daten.“.
Kommentar verfassen