Internet

Online-Banking: Sicher über­weisen

1
Internet - Der Draht zur Welt

Das ist schnell und bequem: Durchs Internet wird der heimische Computer auf Wunsch zur persönlichen Bank­filiale mit Öffnungs­zeiten rund um die Uhr. Nur Bargeld gibts natürlich nicht.

Inhalt

Risiko Daten­klau

Ansonsten ist alles möglich. Hinzu kommt: Viele Banken honorieren die Selbst­bedienung per Internet mit ermäßigten Konto­führungs­gebühren. Sicher ist das Geld auch im Internet. Klar: Der virtuelle Bank­raub ist denk­bar, aber extrem aufwendig. Das Risiko ist daher gering. Daten­schutz ist trotzdem nötig. Die Verschlüsselung beim Online­banking ist kaum zu knacken. Gefahr droht aber bei der Verarbeitung der Daten im heimischen Computer.

Drei Varianten

Online­banking gibts entweder über HTTPS-Internet­seiten mit SSL-Daten­verschlüsselung, über das HBCI-Verfahren oder über die Online­dienste wie t-Online. HBCI steht für Home Banking Computer Inter­face. Dafür muss ein spezielles Computer­programm installiert werden, dass für die Verschlüsselung und den Austausch der Daten mit dem Bank­rechner sorgt. Vorteil des Online­bankings über spezielle Internet­seiten: Es funk­tioniert ohne zusätzliche Programme von jedem Internet-Computer aus. Ähnlich das Online-Banking über t-Online: Jeder Rechner mit der Software des jeweiligen Online­dienstes ermöglicht die Konto­führung. HBCI dagegen ist etwas komplizierter zu benutzen, ermöglicht aber mehr Sicherheit.

Nummern für die Sicherheit

Fürs Online­banking über sichere Internet­seiten und über Online-Dienste bekommen Bank­kunden jeweils eine persönliche Identifikations­nummer („Pin“) und eine Liste mit Trans­aktions­nummern („Tans“). So funk­tionierts: Der Online-Kunde surft zu seiner Bank. Dort steuert er das Online­banking an und gibt seine Konto­nummer und die Pin ein. Anschließend kann er Konto­stand und Auszüge über­prüfen. Beim Erteilen von Aufträgen muss er zusätzlich jeweils eine neue Tan eingeben. Erhöhte Sicherheit bieten Verfahren, bei denen der Bank-Computer eine spezielle Tan anfordert oder eine solche für jede Trans­aktion neu berechnet und über SMS ans Handy des Konto­inhabers geschickt wird.

Code von Karte

Beim HBCI-Verfahren brauchen Bank­kunden für den Zugang zum Konto eine Geheim­nummer und einen persönlichen Code. Die Daten sind je nach Anbieter entweder auf einer Chipkarte oder auch auf einer Diskette gespeichert. Fürs Online­banking ist daher außer Computer und HBCI-Software entweder ein Kartenlesegerät oder ein Disketten­lauf­werk erforderlich.

Sicherheit mit Lücken

Das Online­banking an sich ist so oder so sicher. Online-Dienste, sichere Internet­seiten und das HBCI-Verfahren ermöglichen eine Daten­verschlüsselung, die kaum zu knacken ist. Gefahr droht aber bei der Eingabe von Geheim­nummern, Pins und Tans: So lange die Daten noch nicht verschlüsselt sind, können sie im Computer abge­fangen werden. Hacker verfügen dafür über spezielle Schnüffel­programme. Beispiel sind so genannte Keylogger. Wenn es gelingt, ein solches Programm über E-Mail oder eine Sicher­heits­lücke auf einem Computer zu platzieren, zeichnet es jeden Tasten­druck auf und über­trägt ihn an den Hacker. Sicher gegen solche Angriffe ist nur HBCI-Banking mit einem modernen Chipkartenleser mit eigener Tastatur. Die Daten werden schon im Lesegerät ausgewertet und sind dort von Hackern nicht erreich­bar.

Schutz gegen die Zurück-Falle

Nicht so gefähr­lich, aber ebenfalls ärgerlich: Bei manchem Online­banking holt die Zurück-Funk­tion des Browsers auch lange nach Beendigung der Sitzung noch Konto­daten auf den Bild­schirm. Grund: Sämtliche Internet­seiten werden stan­dard­mäßig auf Fest­platte gespeichert, um sie beim nächsten Aufruf schneller anzeigen zu können. Für verschlüsselte Daten lässt sich die Zwischenspeicherung gezielt abschalten. Auf Rechnern mit Wind­ows 98, Me, NT, 2000 oder XP lässt sich die Einstellung durch Klick auf folgenden Link importieren:

Abschalten des Zwischenspeichers für verschlüsselte Internetseiten

Hinweise: Die Datei mit den Einstellungs­daten muss geöffnet werden. Sie zu speichern, reicht nicht aus. Je nach Konfiguration des Rechners weisen Sicher­heits­abfragen darauf hin, dass Änderungen der System-Daten­bank (Registry) zu Problemen führen können. Das Abschalten des Zwischenspeicherns von verschlüsselten Internet­seiten können Sie jedoch unbe­sorgt akti­vieren. Die Einstellung funk­tioniert auch bei Wind­ows-Rechnern, auf denen der Nutzer nicht zur Installation von Programmen berechtigt ist. Auch für den Computer am Arbeits­platz oder im Internetcafé lässt sich so verhindern, dass Daten aus dem Online­banking später noch einmal sicht­bar werden.

1

Mehr zum Thema

  • Google So bekommen Sie bessere Sucher­gebnisse

    - Nicht immer begreift Google, was genau jemand sucht. Mit der Eingabe sogenannter Operatoren wie ““, * und - können Nutzer etwas nach­helfen und die Sucher­gebnisse oft...

  • LTE-Zuhause-Tarife im Vergleich Flottes Internet (fast) über­all

    - Wenn DSL- und Kabel­anschluss fehlen, sind LTE-Zuhause-Tarife ein möglicher Ausweg. Die Mobil­funk­experten der Stiftung Warentest haben 17 Tarife von Cong­star, O2,...

  • Verbraucherrechte Wann Sie Zahlungen für lahmes Internet kürzen dürfen

    - Ab Dezember können Kundinnen und Kunden den Preis mindern oder den Vertrag kündigen, falls ihr Internetanbieter nicht das zugesagte Surftempo liefert. test.de informiert.

1 Kommentar Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Linda.m am 14.03.2011 um 20:32 Uhr
Kostenloser Anti-Porno- und Gewaltfilter

Ein Kinderfilter kann ich euch empfehlen. Der ist kostenlos und es braucht keine Software installiert werden. Wir haben den eingerichet und es sperrt wirklich Porno und Sexseiten. Der Link ist: www.topdns.ch.
Grüsse Linda