Tipps

Wirklich sicher sind Sie beim Online-Banking derzeit nur mit dem HBCI-Verfahren, einer Chip-Karte und einem Lesegerät auf dem aktuellen Stand der Technik. Jede Variante des Online-Bankings mit Pin und Tan ist angreifbar. test.de erklärt, wie Sie einen Online-Diebstahl von Geld auf ihrem Konto zumindest erschweren und was sie tun sollten, wenn doch unberechtigte Buchungen auftauchen.

Vorsorge

  • Sicherheitseinstellungen. Kontrollieren Sie die Sicherheitseinstellungen Ihres Browsers. Beim Internet-Explorer sind sie über Extras --> Internetoptionen --> Sicherheit zu erreichen. Stellen Sie für die Zone Internet mindestens Sicherheitsstufe mittel, besser: hoch ein.
  • Updates. Überprüfen Sie regelmäßig, ob neue Sicherheits-Updates für Ihr Betriebssystem und Ihren Browser erschienen sind. Für Windows und den Internet Explorer finden Sie alle aktuellen Updates unter windowsupdate.microsoft.com.
  • Virenschutz. Ein Virenscanner ist Pflicht. Sie sollten ihn mindestens einmal in der Woche, besser täglich aktualisieren.
  • Kontrolle. Gewöhnen Sie sich an, Ihre Online-Kontoauszüge sorgfältig zu kontrollieren. Prüfen Sie nach jedem Online-Auftrag, ob die Buchung korrekt ist. Schauen Sie sich stets auch neue, noch nicht ausgeführte Buchungsaufträge an. Beim Postbank-Onlinebanking etwa erreichen Sie die Übersicht durch Klick auf „Auftragsbuch“. Informieren Sie sofort die Bank, wenn irreguläre Buchungen auftauchen.
  • Ersatzbrowser. Installieren Sie zusätzlich zu Ihrem Standardbrowser einen weiteren Browser und überprüfen Sie, ob Sie auch mit diesem fehlerfreien Zugriff auf Ihr Online-Konto haben. Gängige Browser sind Firefox, Microsoft Internet Explorer, Mozilla, der Netscape Navigator, Opera und für Mac- und Apple-Computer Safari. Hintergrund: Banking-Spionage-Programme greifen in der Regel nur jeweils einen Browser an. Mit einem Alternativ-Browser behalten Sie bei solchen Angriffen selbst Zugriff aufs Onlinebanking und können so vielleicht noch Schlimmeres verhindern.
  • Höchstbeträge. Einige Banken bieten an, Online-Überweisungen auf bestimmte Höchstbeträge zu begrenzen. Setzen Sie einen Höchstbetrag möglichst knapp oberhalb der Summen, die sie gewöhnlich überweisen. Nehmen Sie in Kauf, einzelne Überweisungen über höherer Beträge persönlich in Auftrag gegen zu müssen.

Notfallplan

  • Alarmsignal. Wenn nach dem Erteilen eines Auftrags mit Eingabe einer Transaktionsnummer eine Fehlermeldung statt der üblichen Bestätigungsseite kommt, kann ein Hacker zugeschlagen haben.
  • Reaktion. Schließen Sie sofort Ihren Browser. Öffnen Sie stattdessen Ihren Alternativ-Browser. Surfen Sie zum Onlinebanking Ihrer Bank. Überprüfen Sie, ob nicht ausgeführte Buchungen vorliegen. Wenn dort der Auftrag aufgeführt ist, den Sie selbst eingegeben haben, ist alles in Ordnung. Wenn kein Auftrag vorliegt, haben Sie drei Möglichkeiten:
    1. Sie verlassen das Onlinebanking, steuern es neu an, geben Ihren Auftrag noch einmal ein und autorisieren ihn mit derselben Transaktionsnummer. Hacker können dann mit dieser Transaktionsnummer keinen Schaden mehr anrichten. Sie behalten den Zugang zu Ihrem Konto und können etwa sämtliche Auszüge sehen. Verändern Sie wenn möglich die Zugangsdaten zu Ihrem Konto.
  • 2. Wenn das nicht funktioniert oder Sie den Verdacht haben, dass Hacker in den Besitz mehrerer Tans gekommen sind, können Sie die Sperrung der aktuellen Tan-Liste provozieren, indem Sie bei einen Überweisungsauftrag wiederholt bereits verbrauchte Tans eingeben. Auf diese Weise behalten Sie die Möglichkeit, Auszüge anzuschauen und Daten abzufragen.
  • 3. Sie können auch eine Sperre Ihres Kontos fürs Onlinebanking provozieren. Verlassen Sie dazu das Onlinebanking, steuern es neu an und geben Sie so lange falsche PIN-Nummern ein, bis der Online-Zugang zum Konto gesperrt ist. Kriminelle können dann keinen Schaden mehr anrichten.
    4. Wenn Sie Ihre Bank und die Kriminalpolizei unterstützen wollen, machen Sie selbst erst mal nichts. Informieren Sie sofort Ihre Bank und fragen, wie Sie sich verhalten sollen.
  • Sicherung. Sobald Sie soweit alle Maßnahmen getroffen haben, sollten Sie Ihren Rechner vom Telefonnetz trennen und hart ausschalten. Das heißt: Kein Programm beenden und ohne Herunterfahren den Stecker ziehen oder den Netzschalter drücken. Grund: Beim Schließen von Programmen und dem Herunterfahren können bereits Spuren der Online-Diebe verschwinden. Fragen Sie bei Ihrer Bank nach, ob diese schon Strafanzeige gestellt hat und welche Polizeidienststelle die Ermittlungen führt. Erkundigen Sie sich dort, ob der Rechner genauer untersucht werden soll.
  • Neustart. Wenn Sie den Rechner wieder in Betrieb genommen haben, sollten Sie zunächst Ihren Virenscanner aktualisieren. Lassen Sie anschließend den Scanner ihr gesamtes System überprüfen und etwaige Schadprogramme entfernen. Wenn das noch nicht zum Erfolg führt, versuchen Sie es einige Tage später noch mal. Möglicherweise erkennt der Scanner nach erneuter Aktualisierung ein von Betrüger eingeschmuggeltes Programm. Wenn auch das nicht hilft und Sie sicher sind, dass Ihr Rechner infiziert ist, bleibt nur, die Festplatte komplett zu löschen, neu zu formatieren und alle Programme neu von Hersteller-CD zu installieren. Achtung: Dabei gehen Ihnen sämtliche Daten auf der Festplatte verloren. Bei Verwendung von zuvor gesicherten Daten ist Vorsicht nötig. Möglicherweise enthält auch die Sicherung bereits das Spionageprogramm.

Dieser Artikel ist hilfreich. 421 Nutzer finden das hilfreich.