piwik no script img

IT-Sicherheit für EinsteigerOnline-Banking, aber sicher

In einer taz.de-Serie beschäftigen wir uns diese Woche täglich mit dem Thema IT-Sicherheit für Einsteiger. Heute: Was man bei Bankgeschäften im Netz beachten sollte.

Über 24 Millionen Deutsche nutzten 2008 Online-Banking - Tendenz steigend. Bild: dpa

BERLIN taz | Online-Banking ist enorm populär und zählt zu den wichtigsten Anwendungen auf einem Internet-PC. Schon 2008 erledigten 24 Millionen Menschen in Deutschland laut einer Statistik des IT-Branchenverbandes Bitkom ihre Bankgeschäfte im Netz. Mittlerweile dürften es noch deutlich mehr geworden sein. Vor allem ist es praktisch: Wer geht schon gerne zur Bank und wartet am Schalter, nur um eine Überweisung zu tätigen?

Zudem bekommt der Kunde einen wesentlich besseren Überblick über sein Geld: Mindestens werktäglich werden Kontostand und getätigte Abbuchungen und Überweisungen aktualisiert, so dass Merkwürdigkeiten schnell auffallen. Auch Kreditkartenbuchungen sind jederzeit abrufbar, auf den monatlichen Kontoauszug muss niemand mehr warten.

Die Popularität von Online-Banking hat aber auch dazu geführt, dass es verstärkt zum Angriffsziel von Internet-Gaunern in geradezu mafiösen Strukturen geworden ist. Es gibt zahllose Datenschädlinge, die es nur darauf abgesehen haben, Bankpasswörter, Kontodaten und Transaktionscodes (TANs zur Legitimierung von Buchungen) abzufangen, nur um sich dann ausgiebig am Geldbestand des Opfers zu bedienen.

DIGITAZ-ABO

Abonnieren Sie die Digitaz und lesen Sie abends schon die komplette taz von morgen. Direkt auf Ihrem Computer. Einen Monat lang. Für nur 10 Euro.

Hinzu kommen so genannte Phishing-Fallen: Hier werden Netznutzer etwa per E-Mail auf Seiten gelockt, wo ihre Bank oder eine andere wichtige Institution sie angeblich bittet, die Zugangsdaten zu verraten. Obwohl vor solchen Angriffen ständig auch in den Medien gewarnt wird, tappen noch immer regelmäßig Menschen in diese Falle.

Um sicher Online-Banking betreiben zu können, gelten zunächst alle Ratschläge unseres ersten Überblicksartikels zur PC-Sicherheit: Der Rechner muss stets über die neuesten Aktualisierungen von Betriebssystem und Zusatzprogrammen wie Flash oder Adobe Reader verfügen, einen Virenschutz mit automatischen Updates besitzen und über eine aktive Firewall verfügen. Mit einigen Tricks wird Online-Banking jedoch noch sicherer.

Der erste: Für Bankgeschäfte sollte nicht das Standard-Webprogramm (Browser) des eigenen Systems, mit dem man sonst im Netz unterwegs ist, eingesetzt werden. Der Grund dafür ist simpel: Sollte sich auf einer Surftour ein Schadprogramm im Browser festsetzen, könnte es spätere Eingaben abfangen. Startet man neben dem Standard-Browser Firefox für sein Online-Banking aber ein anderes Programm wie beispielsweise Google Chrome, Apple Safari oder Opera (alle kostenlos), ist zumindest dieser Angriffsvektor getilgt. Allerdings schützt das nicht vor Datenschädlingen, die einfach alle Aktivitäten auf dem Gesamtsystem mitschneiden, bis Online-Banking-Eingaben erfolgen.

Man kann diese Abgrenzung indes noch auf die Spitze treiben: Mit der so genannten Virtualisierung. Experten erachten sie als die wichtigste Entwicklung bei der PC-Sicherheit in den nächsten Jahren. Dabei wird in einem laufenden Windows quasi ein zweites Windows gestartet - es existiert in einem eigenen Fenster und ist völlig getrennt vom Hauptsystem. Der Vorteil besteht darin, dass Datenschädlinge auf dem Hauptsystem, die etwa per E-Mail oder den verspielten Nachwuchs auf den Rechner geraten, nicht in das Online-Banking-System eindringen können, um dort Daten zu stehlen.

Das Problem: Virtualisierung ist technisch derzeit noch immer nicht trivial, man benötigt eine entsprechende Software dafür (von Anbietern wie Parallels, VMware oder Sun) und muss sich dann ein zweites Windows installieren, das ebenfalls stets auf dem neuesten Stand gehalten werden muss. Für Einsteiger ist die Technik derzeit also noch zu kompliziert.

Es geht aber auch einfacher: Man kann sich für sensible Anwendungen wie Online-Bankgeschäfte auch zwischenzeitlich ein unveränderbares Linux-Betriebssystem auf den Rechner holen. Positiv daran ist, dass es seltener angegriffen wird als Windows und allein dem Online-Banking dient. Dazu brennt man sich eine so genannte Live-CD etwa mit dem einfach zu bedienenden (und kostenlosen) Linux Ubuntu. Diese schiebt man dann in den Rechner ein und lässt ihn damit starten.

Unter Linux können so Bankgeschäfte getätigt werden (ein Browser ist eingebaut), eventuelle Austauschdaten lassen sich auf einem USB-Stick speichern. Anschließend geht es nach einem Neustart wieder zurück zu Windows, das vom Linux nicht verändert wird.

Wie auch immer man sich beim Online-Banking schützt, der wichtigste Faktor bleibt die Kontrolle. So sollte man sich regelmäßig Bankbewegungen ansehen - und zwar nicht nur im Browser, sondern auch auf dem Kontoauszug. Abbuchungen lassen sich so möglicherweise rückgängig machen.

***

Dieser Text ist für Sie kostenlos verfügbar. Dennoch wurde er nicht ohne Kosten hergestellt! Wenn Ihnen der Text gefallen hat, würden wir uns freuen, wenn Sie der taz dafür einen kleinen Betrag bezahlen. Das können wenige Cent sein - wir überlassen es Ihnen.

Für unabhängigen Journalismus: taz-Konto 39316106 | BLZ: 10010010 | Postbank Berlin - Verwendungszweck "taz.de".

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

5 Kommentare

 / 
  • FF
    Flush Flash

    Adobe Macromedia Flash und Online-Banking? Habt Ihr Euch überhaupt einmal angeschaut wieviele Sicherheitslücken in diesem Teil bereits gefunden wurden? Diese Software ist schlimmer als Schweizer Käse. Von der Verletzung der Privatsphäre ganz abgesehen. Vielleicht recherchiert Ihr erst mal bei securityfocus.com und ruft dann die Verantwortlichen der Banken an, die die Installation dieser Software ihren Kunden empfehlen.

  • A
    Andy

    Und was ist mit spezieller Banking Software? Wäre ganz interessant gewesen wenn darüber auch was im Artikel stehen würde :)

     

    Und zum Thema Virtualisierung: Wenn der Hauptrechner infiziert ist, ist das virtualisierte System auch nicht mehr sicher, weil alle Eingaben mit Maus und Tastatur ja erst durch das infizierte System müssen.

  • EN
    Ein Name

    Man koennte wohl auch Software ala "MacGiro" benutzen. Scheint mir einfacher als alles im Artikel beschriebene zu sein.

  • M
    me.toString

    Ich find das ja toll, dass den (IT-unerfahrenen) Lesern mit dieser IT-Sicherheitsreihe gezeigt wird, wie sie sicherer mit dem Computer arbeiten können ... ABER gerade beim Thema Online-Banking ist noch mehr zu beachten:

     

    - Die Web-Seite der Bank NIE über Links von irgendeiner anderen Web-Seite oder sogar aus einer E-Mail ansurfen. Die Web-Adresse auch nicht über die Bookmarks (Lesezeichen) verwenden. Wenn möglich die Adresse jedes mal per Hand eingeben.

    - Spätestens bei der Eingabe der Login-Daten sollte darauf geachtet werden, dass es sich um eine verschlüsselte Verbindung handelt. D.h. die Adresse in der Adressleiste muss mit https:// beginnen (das s ist das Wichtige!). Und z.B. beim Firefox erscheint unten rechts ein Symbol mit einem geschlossenen Vorhängeschloss.

    - Wenn möglich sollte man das mTAN-Verfahren benutzen, denn so hat man über ein zweites Kommunikationsmedium die Sicherheit, dass bei einer Überweisung, die Überweisungsdaten nicht verändert wurden durch eine sogenannte Man-of-the-middle-Attacke.

    - Eine seriöse Bank wird NIE ihre Kunden bitten, alle TAN-Nummern anzugeben (weder per Mail, noch sonst wo im Netz noch per Post).

     

    Das sind einfache Maßnahmen, die das Online-Banking sicherer machen und kein erweitertes IT-Wissen benötigen.

  • L
    Ludwig

    Lustig ist, dass man zwar Linux wegen seiner Sicherheit preist, aber danach sollte man bitteschön wieder Windows hochfahren. Man hat ja schließlich dafür bezahlt, dass man ein unsicheres Betriebssystem auf seinem Rechner hat.