Keine Chance für Passwort-"Fischer": So ist Online-Banking sicher

Vorsicht ist bei eingehenden E-Mails geboten, deren Absender angeblich die Hausbank ist, die dazu auffordert, die PIN oder TAN einzugeben. "Hier handelt es sich um klassische Phishing-Versuche von Betrügern. Keine Bank fragt in E-Mails nach persönlichen Informationen oder vertraulichen Daten oder fordert Kunden auf diese Weise zum Online-Banking auf. Wir empfehlen, derartige E-Mails sofort zu löschen. Darin enthaltene Adressen oder Knöpfe sollten niemals angeklickt, Anhänge niemals geöffnet werden", erklärt Thilo Kluß, Leiter der Abteilung Informationstechnologie in der Volksbank in Schaumburg. Die Volksbanken und Raiffeisenbanken gehen gezielt gegen Phishing-Angriffe vor. Gefälschte Web-Seiten werden sofort nach Bekanntwerden im Internet lokalisiert und neutralisiert. Zum umsichtigen Umgang mit dem Internet gehört auch die Kontrolle des eigenen PCs. Die Volksbank in Schaumburg empfiehlt, die Sicherheitseinstellungen von Browser und E-Mail-Programm immer so hoch wie möglich zu stellen und eine Anti-Viren-Software auf dem PC einzusetzen, die regelmäßig aktualisiert wird. Zusätzlich sollte ein Firewall-Programm eingerichtet sein, das den Rechner vor Angriffen schützt und verhindert, dass Spionageprogramme Kontakt über das Internet aufnehmen können. HBCI ermöglicht höchsten Sicherheitsstandard beim Online-Banking Volksbanken und Raiffeisenbanken setzen im Kampf gegen das Phishing konsequent auf die Chipkarte. Die Musterbank bietet mit dem HBCI-Verfahren den höchsten Sicherheitsstandard im Online-Banking. Durch ein aufwändiges Verschlüsselungs-verfahren schützt HBCI Transaktionen vor einem Zugriff Dritter. Dazu werden eine Signaturkarte und ein eigener Kartenleser mit Tastatur eingesetzt. Die geheime PIN der Signaturkarte gelangt so gar nicht erst in den PC. Für mobile Nutzer bietet die Musterbank das fortschrittliche Sm@rt-TAN-Verfahren an, den TAN-Generator auf der Chipkarte. Dieser wird im ersten Halbjahr 2006 zum "Sm@rt-TAN plus" weiterentwickelt. Dazu werden die VR-BankCard und ein spezieller kleiner Leser verwendet, auf dem der Benutzer entscheidende Kennziffern seiner Transaktion eingibt. Danach wird eine TAN-Nummer im Chip der Karte erzeugt, die genau mit dieser Transaktion verbunden ist. Eine ausgespähte TAN ist damit durch Dritte nicht für andere Zwecke nutzbar. So bietet auch das Sm@rt-TAN plus-Verfahren eine umfassende Sicherheit gegen Phishing. Die Volksbank in Schaumburg empfiehlt des weiteren, keine fremden Rechner zu benutzen, denn diese könnten Sicherheitslücken aufweisen. Browserfenster sollten grundsätzlich alle geschlossen werden, bevor das Online-Banking gestartet wird. Die Adresse der jeweiligen Bank sollte möglichst von Hand in den Browser eingeben werden. Das Symbol eines Vorhängeschlosses unten rechts im Browserfensterzeigt dem Online-Banking-Nutzer die gesicherte Verbindung an. Durch einen Klick auf das Schloss kann die Echtheit der Seite anhand des Serverzertifikats schnell geprüft werden. Ferner sollten vor und nach der Nutzung die Kontoumsätze geprüft werden: Sie sollten sofort alle neuen Transaktionen sehen können. Online-Banking-Nutzer sollten im Verdachtsfall sofort das Programm verlassen und keinesfalls die angegebenen Anweisungen befolgen. "Informieren Sie unverzüglich Ihre Bank und lassen Sie gegebenenfalls Ihren Online-Banking-Zugang sperren", rät Thilo Kluß. "Notfalls können Kunden ihr Online-Banking auch selbst sperren, indem sie im Anmeldedialog dreimal eine falsche PIN eingeben."