Tipps & Tricks 22.01.2010, 11:10 Uhr

10 goldene E-Banking-Regeln

E-Banking ist günstig und bequem. Doch leider wollen viele Webgauner an Ihre Benutzerdaten. Mit zehn einfachen Regeln erledigen Sie Ihre Bankgeschäfte ohne Risiko.
Olinebanking birgt zahlreiche Gefahren: Betrüger versuchen mit Phishingmails, die Nutzer auf gefälschte Bankseiten zu locken. Andere jubeln Anwendern Schädlinge unter, die Passworteingaben ausspionieren. Dritte hacken sich in den PC, um diesen zu kontrollieren. All diese Bedrohungen lassen sich mit zehn Massnahmen abwehren.
1. Keine fremden PCs: Nutzen Sie E-Banking nie in Internetcafés oder an anderen öffentlichen PCs. Für Kriminelle ist es ein Leichtes, diese zu manipulieren und so an Ihre Benutzerdaten zu kommen.
2. Software-Updates: Stellen Sie sicher, dass alle Windows-Updates installiert sind. So können Betrüger keine Sicherheitslücken ausnutzen. Auch Ihr Webbrowser sollte immer auf dem neusten Stand sein. Im Internet Explorer laden Sie Aktualisierungen direkt mittels Windows Update herunter, in Firefox genügt ein Klick auf Hilfe/Nach Updates suchen.
3. Virenschutz: Keylogger sind fiese PC-Schädlinge, die heimlich alle Tastatureingaben aufzeichnen und via Internet an Kriminelle übermitteln. Ein Antivirenprogramm ist deshalb Pflicht. Um auch neue Bedrohungen zu erkennen, sollten bei diesem stets alle Updates installiert sein.
4. Firewall: Eine Firewall schützt den PC vor Hackerangriffen. Seit Windows XP mit Service Pack 2 ist eine solche im Betriebssystem dabei. Sie muss eventuell unter Start/Systemsteuerung/Sicherheitscenter aktiviert werden. Wer mittels Router ins Internet geht, profitiert von einer zusätzlichen Sicherheitsbarriere gegen Hacker.
Wenn Sie ActiveX ausschalten, sind Sie noch besser geschützt
5. Sicher surfen: Bevor Sie Ihre Bankseite aufrufen, sollten Sie alle Programme und offenen Webseiten schliessen. Öffnen Sie nun die Bankseite in einem neuen Fenster.
Aktuelle Browser bieten zudem einen speziellen sicheren Modus: Im Internet Explorer 8 klicken Sie auf Sicherheit/InPrivate-Browsen. Es öffnet sich ein neues Fenster. Jetzt sind alle Erweiterungen deaktiviert und temporäre Dateien werden nicht gespeichert. Zusätzlich sollten Sie die anfällige ActiveX-Technik vorübergehend ausschalten. Klicken Sie auf Extras/Internetoptionen und im Reiter Sicherheit auf Stufe anpassen. Deaktivieren Sie danach ActiveX-Steuerelemente und Plugins ausführen.
Die Alternative: Nutzen Sie den sicheren Firefox-Browser. Dort klicken Sie vor dem Onlinebanking auf Extras/Privaten Modus starten. Dieser Modus verhindert ebenfalls, dass temporäre Dateien auf dem PC abgelegt werden.
6. Adresse eintippen: Geben Sie die Internetadresse Ihrer Onlinebank stets von Hand in den Webbrowser ein. Keinesfalls sollten Sie Links in E-Mails oder auf Webseiten anklicken. Denn sie könnten manipuliert sein und auf gefälschte Seiten weiterleiten.
Überprüfen Sie das Zertifikat
7. Webseite überprüfen: In den neusten Versionen von Firefox und Internet Explorer sehen Sie sofort, ob Sie sich auf einer verschlüsselten und somit sicheren Seite befinden: Die Adressleiste wird grün. Falls nicht, ist die Verbindung entweder unsicher oder Sie besuchen eine gefälschte Seite. Verlassen Sie die Homepage sofort.
Klicken Sie ausserdem auf das Schlosssymbol (Internet Explorer) bzw. auf den grünen Balken in der Adressleiste (Firefox), um das Verschlüsselungszertifikat zu prüfen.
8. Gutes Passwort: Wechseln Sie regelmässig das Passwort Ihres E-Banking-Zugangs. Speichern Sie dieses nie auf dem PC ab. Mit einem einfachen Trick erstellen Sie ein gutes und leicht merkbares Passwort: Denken Sie sich einen Satz aus und verwenden Sie die Anfangsbuchstaben der einzelnen Wörter sowie die Satzzeichen. Aus «Ich liebe Waffeln, aber nur mit Schokolade und Schlagrahm!» wird zum Beispiel «IlW,anmSuS!».
9. Richtig abmelden: Damit nach der E-Banking-Sitzung keine Drittperson Zugriff auf Ihr Konto hat, müssen Sie sich unbedingt korrekt abmelden. Schliessen Sie ausserdem Ihren Browser ganz. Waren Sie nicht im sicheren Surfmodus auf der Bankwebseite (siehe Regel 5), sollten Sie die temporären Dateien löschen. Im Internet Explorer klicken Sie dazu auf Extras/Internetoptionen/Löschen. In Firefox wählen Sie Extras/Neuste Chronik löschen.
10. Keinen E-Mails trauen: Banken verlangen nie per E-Mail-Link eine Aktualisierung der Benutzerdaten. Bei solchen Nachrichten handelt es sich immer um Fälschungen, die Sie auf Phishing-Seiten locken. Geben Sie ausserhalb der E-Banking-Seite nie Ihre Login-Daten an. Benachrichtigen Sie bei Betrugsmails Ihre Bank.
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
X5-599
24.01.2010
Also ich weiss ja nicht, als ich es gelesen habe stand das da: Bevor Sie Ihre Bankseite aufrufen, sollten Sie alle Programme und offenen Webseiten schliessen. Was ich aber wichtig finde ist, dass man sich vielleicht einen sicheren Anbieter suchen sollte. Meiner zeigt zum Beispiel auch an wann ich mich das letzte mal eingeloggt habe. In dem Fall sollte man auch dies beachten. Denn wenn da steht ich war am Donnerstag drin, bin mir aber sicher am Montag das letzte mal drin gewesen zu sein, dann weiss man schon mal das was nicht stimmt. Und nicht zuletzt. Wenn man das Passwort eingibt und es kommt eine Fehlermeldung, dann sollte man hellhörig werden. Vorallem wenn man sich 100% sicher ist das korrekte Passwort genommen zu haben.
Avatar
jodelboy
25.01.2010
@Virenschutz Auch der Aktuellste Virenschutz schützt nicht vor dem neusten Virus. Zum Schutz von Keyloggern starte ich beim Einloggen einfach die Bildschirmtastatur und gib meine Daten damit ein. Vielleicht könnte man die eingegebenen Daten dann immer noch "anschauen", aber es erschwert es dem Hacker wenigstens. Ausführen --> osk.exe
Avatar
X5-599
25.01.2010
Vor etwa 10 Jahre hatten wir im Geschäft einen kleinen Kurs in Sachen Sicherheit. Da hat uns ein PC Freak seinen "Keylogger" gezeigt. Das Teil hat neben dem Aufzeichnen der Tastatureingaben auch die Möglichkeit geboten gleich mal den Bildschirm mit zu filmen. Das war bereits vor 10 Jahren der Fall. Ich denke die Technik ist heute noch weiter und der Bildschirminhalt wird auch heute noch mitgefilmt. Ich kenne keins dieser Programme, ich weiss nur dass das Programm von ihm damals das gemacht hat und es unsichtbar auf dem Rechner verschwand.
Avatar
Piranha
25.01.2010
Das ist auch heute noch so. Die modernen Keylogger senden mir das Bild gleich über das Netz, so als wäre ich remote drauf, da brauchen nicht erst Filme/Screenshots erstellt werden; was natürlich auch möglich wäre. Oder ich kann mir die aktuellen Protokolle gleich per E-Mail zusenden lassen. So unsichtbar sind jedoch die Keylogger auch wieder nicht. Sie findet man so gut wie immer im system32-Folder; hier jedoch zuerst die Ansicht umstellen, so das sie dann eben doch sichtbar sind ;-) Ist z.B. dem Refog Keylogger möglich.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.