Online-Banking: Sicher über­weisen

Internet Special

Das ist schnell und bequem: Durchs Internet wird der heimische Computer auf Wunsch zur persönlichen Bank­filiale mit Öffnungs­zeiten rund um die Uhr. Nur Bargeld gibts natürlich nicht.

Risiko Daten­klau

Ansonsten ist alles möglich. Hinzu kommt: Viele Banken honorieren die Selbst­bedienung per Internet mit ermäßigten Konto­führungs­gebühren. Sicher ist das Geld auch im Internet. Klar: Der virtuelle Bank­raub ist denk­bar, aber extrem aufwendig. Das Risiko ist daher gering. Daten­schutz ist trotzdem nötig. Die Verschlüsselung beim Online­banking ist kaum zu knacken. Gefahr droht aber bei der Verarbeitung der Daten im heimischen Computer.

Drei Varianten

Online­banking gibts entweder über HTTPS-Internet­seiten mit SSL-Daten­verschlüsselung, über das HBCI-Verfahren oder über die Online­dienste wie t-Online. HBCI steht für Home Banking Computer Inter­face. Dafür muss ein spezielles Computer­programm installiert werden, dass für die Verschlüsselung und den Austausch der Daten mit dem Bank­rechner sorgt. Vorteil des Online­bankings über spezielle Internet­seiten: Es funk­tioniert ohne zusätzliche Programme von jedem Internet-Computer aus. Ähnlich das Online-Banking über t-Online: Jeder Rechner mit der Software des jeweiligen Online­dienstes ermöglicht die Konto­führung. HBCI dagegen ist etwas komplizierter zu benutzen, ermöglicht aber mehr Sicherheit.

Nummern für die Sicherheit

Fürs Online­banking über sichere Internet­seiten und über Online-Dienste bekommen Bank­kunden jeweils eine persönliche Identifikations­nummer („Pin“) und eine Liste mit Trans­aktions­nummern („Tans“). So funk­tionierts: Der Online-Kunde surft zu seiner Bank. Dort steuert er das Online­banking an und gibt seine Konto­nummer und die Pin ein. Anschließend kann er Konto­stand und Auszüge über­prüfen. Beim Erteilen von Aufträgen muss er zusätzlich jeweils eine neue Tan eingeben. Erhöhte Sicherheit bieten Verfahren, bei denen der Bank-Computer eine spezielle Tan anfordert oder eine solche für jede Trans­aktion neu berechnet und über SMS ans Handy des Konto­inhabers geschickt wird.

Code von Karte

Beim HBCI-Verfahren brauchen Bank­kunden für den Zugang zum Konto eine Geheim­nummer und einen persönlichen Code. Die Daten sind je nach Anbieter entweder auf einer Chipkarte oder auch auf einer Diskette gespeichert. Fürs Online­banking ist daher außer Computer und HBCI-Software entweder ein Kartenlesegerät oder ein Disketten­lauf­werk erforderlich.

Sicherheit mit Lücken

Das Online­banking an sich ist so oder so sicher. Online-Dienste, sichere Internet­seiten und das HBCI-Verfahren ermöglichen eine Daten­verschlüsselung, die kaum zu knacken ist. Gefahr droht aber bei der Eingabe von Geheim­nummern, Pins und Tans: So lange die Daten noch nicht verschlüsselt sind, können sie im Computer abge­fangen werden. Hacker verfügen dafür über spezielle Schnüffel­programme. Beispiel sind so genannte Keylogger. Wenn es gelingt, ein solches Programm über E-Mail oder eine Sicher­heits­lücke auf einem Computer zu platzieren, zeichnet es jeden Tasten­druck auf und über­trägt ihn an den Hacker. Sicher gegen solche Angriffe ist nur HBCI-Banking mit einem modernen Chipkartenleser mit eigener Tastatur. Die Daten werden schon im Lesegerät ausgewertet und sind dort von Hackern nicht erreich­bar.

Schutz gegen die Zurück-Falle

Nicht so gefähr­lich, aber ebenfalls ärgerlich: Bei manchem Online­banking holt die Zurück-Funk­tion des Browsers auch lange nach Beendigung der Sitzung noch Konto­daten auf den Bild­schirm. Grund: Sämtliche Internet­seiten werden stan­dard­mäßig auf Fest­platte gespeichert, um sie beim nächsten Aufruf schneller anzeigen zu können. Für verschlüsselte Daten lässt sich die Zwischenspeicherung gezielt abschalten. Auf Rechnern mit Wind­ows 98, Me, NT, 2000 oder XP lässt sich die Einstellung durch Klick auf folgenden Link importieren:

Abschalten des Zwischenspeichers für verschlüsselte Internetseiten

Hinweise: Die Datei mit den Einstellungs­daten muss geöffnet werden. Sie zu speichern, reicht nicht aus. Je nach Konfiguration des Rechners weisen Sicher­heits­abfragen darauf hin, dass Änderungen der System-Daten­bank (Registry) zu Problemen führen können. Das Abschalten des Zwischenspeicherns von verschlüsselten Internet­seiten können Sie jedoch unbe­sorgt akti­vieren. Die Einstellung funk­tioniert auch bei Wind­ows-Rechnern, auf denen der Nutzer nicht zur Installation von Programmen berechtigt ist. Auch für den Computer am Arbeits­platz oder im Internetcafé lässt sich so verhindern, dass Daten aus dem Online­banking später noch einmal sicht­bar werden.

Dieser Artikel ist hilfreich. 3609 Nutzer finden das hilfreich.

Mehr im Internet

    • Das Herz das Internet

      • Hier schlägt das Herz des Internet: Das
      • Die
    • Sicherheit im Netz

      • Aktuelle Informationen zum Schutz vor Trojanern und Viren:
    • Check für Ihren Rechner