Sicherheit im Online-Banking

Beim Online-Banking ist Sicherheit von größter Bedeutung. Deshalb ist es wichtig, stets vorsichtig und wachsam zu sein.

Das Online-Banking gehört zum Alltag. Transaktionen aller Art können, unabhängig vom jeweiligen Aufenthaltsort, 24 Stunden am Tag und 7 Tage in der Woche elektronisch durchgeführt werden. Die Kriminalität ist auch im Internet allgegenwärtig, so dass man bei der Nutzung des Online-Banking stets vorsichtig und wachsam sein sollte. Um sich selbst größtmöglich zu schützen,  sollten daher folgende Vorsichtsmaßnahmen ergriffen werden:

Sich niemals von einem fremden Rechner in eine Bankwebseite einloggen

Öffentliche Rechner oder Rechner von Dritten garantieren keine Sicherheit. Diese können mit Viren wie etwa Spyware oder Keyloggern infiziert sein, welche den Nutzer ausspionieren. So gibt es Viren, die jeden Tastendruck aufzeichnen, um so an Zugangscodes der Nutzer zu gelangen.

Vorsicht bei Wifi-Verbindungen

Vorsicht bei Wifi-Verbindungen an öffentlichen Orten. Diese sind in der Regel nicht sicher. Wenn Sie auf Online-Banking-Seiten zugreifen müssen, verwenden Sie das Netzwerk Ihres Mobilfunkbetreibers und keine öffentliche Wifi-Verbindung.

Die Mehrfaktoren-Authentifizierung ist sicherer

Viele Online-Dienste bieten schon jetzt eine Mehrfaktoren-Authentifizierung an. Neben dem herkömmlichen Passwort, muss dann zum Zeitpunkt der Authentifizierung ein weiterer Code eingegeben werden, den man zum Beispiel per SMS erhalten hat. Das Passwort ist heutzutage als alleiniges Authentifizierungsmittel oftmals  nicht mehr ausreichend. Zweck der Mehrfaktoren- Authentifizierung ist es, die Sicherheit durch die Kombination von Wissen (Passwort) und dem Zugang zu einem Gerät (Handy) zu erhöhen.

Passwörter sicher verwahren

Passwörter sollten an einem sicheren Ort und am besten verschlüsselt verwahrt werden. Passwörter sollten nie auf einem Zettel notiert und dann in der Geldbörse oder in der Nähe des Computers aufbewahrt werden.

Niemals das Passwort verraten!

Man kann nie wissen durch welche Umstände das Passwort schlussendlich in fremde Hände fällt und zu welchen Zwecken es dann missbraucht wird. Daher sollten Passwörter nicht mit anderen geteilt werden.

Für jede Internetanwendung ein unterschiedliches und sicheres Passwort benutzen

Je mehr Benutzerkonten und Internetanwendungen durch das gleiche Passwort zugänglich sind, umso höher ist der Schaden, falls dieses Passwort geknackt wird.

Nicht auf Links in E-Mails klicken!

Diese Links leiten oft auf gefälschte (wenn auch täuschend echt aussehende) Internetseiten weiter, auf denen Daten gespeichert und anschließend für unlautere Zwecke missbraucht werden.

Niemals vertrauliche Informationen aufgrund einer E-Mail preisgeben!

Seriöse Organisationen fordern niemals vertrauliche, persönliche Daten oder Zugangsdaten zu Verbindungen (Passwörter) an, insbesondere nicht per E-Mail. Im Zweifelsfall sollte versucht werden, sich mit dem Absender der Mail direkt in Verbindung zu setzen.

Vorsicht: Phishing

Es gibt Betrüger die Kopien von Internetseiten anlegen (z.B. von Banken oder Dienstleistern), um Nutzer zur Preisgabe ihrer vertraulichen Daten wie zum Beispiel die Bankdaten oder die Kreditkartennummer zu verleiten.

Überprüfen Sie stets, ob die Internetadresse wirklich derjenigen entspricht, die Sie aufrufen wollen (z. B. www.luxenburg.lu anstatt www.luxemburg.lu). Betrüger benutzen solche kleinen Adressänderungen oder gängige Tippfehler, um unachtsame Nutzer auf Seiten zu leiten, die der Originalseite täuschend ähnlich sehen.

Ist die Verbindung gesichert? Die Adresse sollte mit „https://“ beginnen und unten rechts in der Statusleiste sollte ein kleines Schloss sichtbar sein. Das Schloss kennzeichnet eine Verschlüsselung.

Überprüfen Sie die Internetadresse (URL)

Prüfen Sie, ob es sich bei der Webseite auch tatsächlich um die Webseite ihrer Bank und nicht etwa um eine gefälschte Phishing-Seite handelt. Kontrollieren Sie, ob die Internetadresse korrekt ist (bspw. www.luxembourg.lu vs. www.luxenbourg.lu). Spätestens nach dem Anmelden muss die Seite verschlüsselt sein (erkennbar an „https“ in er Adresszeile).

Bei zweifelhaften Verbindungen: nicht zögern, die Bank zu verständigen!

Wenn Sie während ihrer E-Banking / E-Commerce-Sitzung Auffälligkeiten oder Sicherheitsrisiken bemerken, melden Sie dies unverzüglich ihrer Bank. Beispiele möglicher Auffälligkeiten:

  • unterbrochene Sitzung,
  • Sitzung, die länger als gewöhnlich dauert und zum Beispiel einen Download-Balken aufweist.

Wenn Sie eine Auffälligkeit feststellen und meinen, ein Sicherheitsproblem zu haben, können Sie, sofern Ihre Bank diesen Dienst anbietet, Ihr E-Banking-Konto auch selbst blockieren. Anweisungen dazu finden Sie normalerweise unter den Tabs „Sicherheit“ oder „Einstellungen“.

Aus Webseiten stets ausloggen!

Es empfiehlt sich, zum Beenden von Internet-Anwendungen wie Webmail oder der Verbindung mit ihrer Online-Banking-Seite immer das dafür vorgesehene Logout-Menü zu verwenden. Wenn man sich nicht abmeldet, sondern einfach nur die Seite schließt, können Spuren dieser Sitzung für einen Hacker zugänglich sein und es ihm ermöglichen, die Zugangscodes zu missbrauchen.

Die Bankkonten im Auge behalten!

Oft vergehen nach einem Datenklau mehrere Wochen, bis das Opfer den Schaden bemerkt. Daher ist es wichtig, Geldbewegungen auf dem Bankkonto aufmerksam zu verfolgen. So kann man sicherstellen, dass keine ungewöhnliche Transaktion stattgefunden hat. Mindestens einmal im Monat sollten die Bewegungen auf dem Bankkonto abgefragt und kontrolliert werden.

Aktualisieren Sie Ihre Betriebssysteme

Oft werden Updates für IOS- oder Windows-Betriebssysteme bereitgestellt, um Sicherheitslücken zu schließen. Es ist daher sehr wichtig, diese durchzuführen, um Ihr System nicht angreifbar zu machen.

Bon à savoir

Ausführliche Informationen zur Sensibilisierung für die sicherere Nutzung neuer Informations- und Kommunikationstechnologien finden Sie bei BEE SECURE.