10 goldene E-Banking-Regeln

Olinebanking birgt zahlreiche Gefahren: Betrüger versuchen mit Phishingmails, die Nutzer auf gefälschte Bankseiten zu locken. Andere jubeln Anwendern Schädlinge unter, die Passworteingaben ausspionieren. Dritte hacken sich in den PC, um diesen zu kontrollieren. All diese Bedrohungen lassen sich mit zehn Massnahmen abwehren.

1. Keine fremden PCs: Nutzen Sie E-Banking nie in Internetcafés oder an anderen öffentlichen PCs. Für Kriminelle ist es ein Leichtes, diese zu manipulieren und so an Ihre Benutzerdaten zu kommen.

2. Software-Updates: Stellen Sie sicher, dass alle Windows-Updates installiert sind. So können Betrüger keine Sicherheitslücken ausnutzen. Auch Ihr Webbrowser sollte immer auf dem neusten Stand sein. Im Internet Explorer laden Sie Aktualisierungen direkt mittels Windows Update herunter, in Firefox genügt ein Klick auf Hilfe/Nach Updates suchen.

3. Virenschutz: Keylogger sind fiese PC-Schädlinge, die heimlich alle Tastatureingaben aufzeichnen und via Internet an Kriminelle übermitteln. Ein Antivirenprogramm ist deshalb Pflicht. Um auch neue Bedrohungen zu erkennen, sollten bei diesem stets alle Updates installiert sein.

4. Firewall: Eine Firewall schützt den PC vor Hackerangriffen. Seit Windows XP mit Service Pack 2 ist eine solche im Betriebssystem dabei. Sie muss eventuell unter Start/Systemsteuerung/Sicherheitscenter aktiviert werden. Wer mittels Router ins Internet geht, profitiert von einer zusätzlichen Sicherheitsbarriere gegen Hacker.

5. Sicher surfen: Bevor Sie Ihre Bankseite aufrufen, sollten Sie alle Programme und offenen Webseiten schliessen. Öffnen Sie nun die Bankseite in einem neuen Fenster.
Aktuelle Browser bieten zudem einen speziellen sicheren Modus: Im Internet Explorer 8 klicken Sie auf Sicherheit/InPrivate-Browsen. Es öffnet sich ein neues Fenster. Jetzt sind alle Erweiterungen deaktiviert und temporäre Dateien werden nicht gespeichert. Zusätzlich sollten Sie die anfällige ActiveX-Technik vorübergehend ausschalten. Klicken Sie auf Extras/Internetoptionen und im Reiter Sicherheit auf Stufe anpassen. Deaktivieren Sie danach ActiveX-Steuerelemente und Plugins ausführen.
Die Alternative: Nutzen Sie den sicheren Firefox-Browser. Dort klicken Sie vor dem Onlinebanking auf Extras/Privaten Modus starten. Dieser Modus verhindert ebenfalls, dass temporäre Dateien auf dem PC abgelegt werden.

6. Adresse eintippen: Geben Sie die Internetadresse Ihrer Onlinebank stets von Hand in den Webbrowser ein. Keinesfalls sollten Sie Links in E-Mails oder auf Webseiten anklicken. Denn sie könnten manipuliert sein und auf gefälschte Seiten weiterleiten.

7. Webseite überprüfen: In den neusten Versionen von Firefox und Internet Explorer sehen Sie sofort, ob Sie sich auf einer verschlüsselten und somit sicheren Seite befinden: Die Adressleiste wird grün. Falls nicht, ist die Verbindung entweder unsicher oder Sie besuchen eine gefälschte Seite. Verlassen Sie die Homepage sofort.
Klicken Sie ausserdem auf das Schlosssymbol (Internet Explorer) bzw. auf den grünen Balken in der Adressleiste (Firefox), um das Verschlüsselungszertifikat zu prüfen.

8. Gutes Passwort: Wechseln Sie regelmässig das Passwort Ihres E-Banking-Zugangs. Speichern Sie dieses nie auf dem PC ab. Mit einem einfachen Trick erstellen Sie ein gutes und leicht merkbares Passwort: Denken Sie sich einen Satz aus und verwenden Sie die Anfangsbuchstaben der einzelnen Wörter sowie die Satzzeichen. Aus «Ich liebe Waffeln, aber nur mit Schokolade und Schlagrahm!» wird zum Beispiel «IlW,anmSuS!».

9. Richtig abmelden: Damit nach der E-Banking-Sitzung keine Drittperson Zugriff auf Ihr Konto hat, müssen Sie sich unbedingt korrekt abmelden. Schliessen Sie ausserdem Ihren Browser ganz. Waren Sie nicht im sicheren Surfmodus auf der Bankwebseite (siehe Regel 5), sollten Sie die temporären Dateien löschen. Im Internet Explorer klicken Sie dazu auf Extras/Internetoptionen/Löschen. In Firefox wählen Sie Extras/Neuste Chronik löschen.

10. Keinen E-Mails trauen: Banken verlangen nie per E-Mail-Link eine Aktualisierung der Benutzerdaten. Bei solchen Nachrichten handelt es sich immer um Fälschungen, die Sie auf Phishing-Seiten locken. Geben Sie ausserhalb der E-Banking-Seite nie Ihre Login-Daten an. Benachrichtigen Sie bei Betrugsmails Ihre Bank.