Tipps für sicheres Online-Banking / Homebanking

#1 Hi Guys ein sehr interessanter Bericht von akademie.de den ich hier hoffentlich 1:1 übertragen kann, da der irgendwie im Augenblick nicht erreichbar ist:

Tipps für sicheres Online-Banking

Bequem von zu Hause aus die Miete überweisen, schnell den Kontostand checken oder die Telefonrechnung bezahlen: Jeder zweite Internet-User regelt seine Finanzen via Online-Banking. Die Banken sorgen mit einer Reihe von Sicherheitsmaßnahmen dafür, dass ihre Webseiten und die Datenübertragung möglichst sicher sind - und doch kann immer noch etwas schief gehen. Wir zeigen, was Sie dagegen tun können.

Zwar werden Kundendaten bei der Eingabe der Login-Daten auf der Banking-Website und bei der Übertragung zum Server mit aktuellen Sicherheitstechnologien verschlüsselt, und auch ein individuelles Passwort soll den Zugriff Unbefugter verhindern. Doch eine Sicherheitslücke lassen Nutzer von Online-Banking oder auch Internet-Shopping oftmals außer Acht: Den eigenen Computer.

Spionage-Programme, so genannte Trojaner, versuchen, wenn sie erfolgreich auf den Rechner des nichtsahnenden Anwenders geschmuggelt wurden, persönliche Daten wie Kreditkartennummern, Geheimnummern und Passwörter ausfindig zu machen und weiterzuleiten. In der Regel bekommt das Opfer von den digitalen Datendieben auf seinem Rechner zunächst gar nichts mit. Die Spionagesoftware installiert sich unbemerkt auf der Festplatte.

Zudem werden Internet-Nutzer von Betrügern gezielt in die Irre geführt, um an Passwörter, Kreditkartennummern und Bankverbindungen zu kommen. fingierte E-Mails mit gefälschten Adressen, angeblich von Geldinstituten oder Shopping-Portalen verschickt, locken mit raffinierten Texten Nutzer auf gefälschte Websites. Dort werden sie dann aufgefordert, ihre Konto- oder Kreditkartennummern "zu Überprüfungszwecken" einzugeben - und schon hat man sie den Betrügern ausgeliefert.

Zehn Gebote der Rechnersicherheit

Es gibt also mehr als genug Anlass, diesen "zehn Sicherheitsgeboten" Aufmerksamkeit zu schenken:

- PIN nie aufschreiben: Genau wie bei Ihrer Kredit- oder EC-Karte gilt auch bei der Homebanking-PIN: Niemals die Geheimzahl auf einen Zettel notieren! Das ist fahrlässig - im Fall des Falles braucht übrigens dann auch die Bank nicht zu haften. Teilen Sie die PIN-Nummer keinem Dritten mit, speichern Sie die Zugangsdaten nirgendwo ab, und sperren Sie bei Verlust oder Diebstahl der Zahlen unverzüglich das Konto.

- Eigenen PC sichern: Transaktionsnummern (TAN) sind elektronische Unterschriften, gelten nur in Verbindung mit der Geheimnummer (PIN) und sind ein einziges Mal gültig. Wenn Sie im Homebanking-Programm aus Bequemlichkeit PIN- und TAN-Nummern gespeichert haben, lassen Sie keine fremden Leute an Ihren PC. Greifen Sie von einem anderen PC aus auf Ihr Konto zu, sollten Sie dies nur auf Rechnern tun, bei denen Sie den Leuten vertrauen, die diese konfiguriert haben.

- Limit einrichten: Vereinbaren Sie mit Ihrer Bank ein tägliches Überweisungslimit. Falls doch einmal ein Hacker eindringt, kann er nicht gleich das ganze Guthaben abräumen.

- Konto täglich aktualisieren: Wer die Bewegungen auf seinem Konto nicht nur in Abständen überprüft, kann schneller reagieren und die Bank sofort auf Unregelmäßigkeiten hinweisen. So lässt sich im Fall des Falles vielleicht noch ein Teil des Geldes retten.

- Listen wegschließen: Regelmäßig schickt Ihnen die Bank neue TAN-Listen zu, die Sie sicher aufbewahren sollten. Das gilt auch für die Diskette oder Chipkarte, die nach der HBCI-Methode funktioniert. Natürlich könnten Sie einen TAN-Nummernblock ins Homebanking-Programm eingeben, damit es die Überweisung automatisch durchführen kann. Besser und sicherer, aber auch umständlicher ist es, jede einzelne TAN im Moment der Überweisung einzugeben.

- HBCI wählen: Nicht nur, dass beim PIN/TAN-Verfahren einiges falsch gemacht werden kann, auch die HBCI-Verschlüsselungsmethode gilt als sicherer. Wählen Sie deshalb eine Bank, die den modernen Sicherheitsstandard HBCI unterstützt

- Festplatte regelmäßig checken: Überprüfen Sie Ihr System mit Hilfe von Virenprogrammen wie dem beim privaten Einsatz kostenlosen AntiVir oder McAfee VirusScan. Komplettpakete enthalten gleich mehrere Schutzprogramme wie Virenschutz, Firewall und Spam-Blocker. Mit einer Firewall, quasi ein elektronischer Wächter, kann den Zugriff Dritter auf den Rechner verhindert werden, so dass sensible Daten nicht mehr so einfach ausspioniert werden können.

- Seltsame E-Mails ignorieren: E-Mails, die einen auffordern, persönliche Daten wie Konto- oder Kreditkartennummern, Kennwörter und ähnliches per Mail an eine angegebene Adresse zu schicken oder auf entsprechend verlinkten Seiten einzugeben, sollte man besser direkt löschen. In der Regel fragen Geldinstitute oder Versicherungen solche Daten nicht zur Bestätigung per E-Mail ab. Ist man sich nicht sicher, ob die entsprechende Nachricht vielleicht doch von der eigenen Bank oder dem Online-Händler stammt, sollte dies telefonisch geklärt werden.

- Sichere Kennwörter wählen: Die meisten Internetnutzer bauen sich eine Gedächtnisstütze und verwenden die Namen von Hund, Katze, Wellensittich oder den lieben Angehörigen. Nur sind solche Passwörter leider so leicht zu knacken wie Erdnüsse. Wie es besser, sicherer und trotzdem nicht komplizierter geht, erklärt unser Beitrag Tipps & Tricks für sichere Passwörter.

- Kennwörter nicht speichern: Das beste Kennwort nützt nichts, wenn es unter die Tastatur geklebt oder unverschlüsselt im Computer gespeichert wird. Auch das automatische Speichern von Passwörtern durch den Webbrowser sollten Sie verweigern, um sich bestmöglich vor Datendieben zu schützen.

Wenn Sie sicher sind, dass niemand anderes oder nur vertrauenswürdige Leute Zugang zu Ihrem PC haben, können Sie die Speicherung zulassen, um sich jede neue Eingabe zu ersparen. Aus Sicherheitsgründen sollten Sie Ihre Zugangsdaten (Konto-Nr. und PIN) aber immer selbst eingeben. Denken Sie daran: Der Browser speichert die Daten irgendwo auf Ihrer Festplatte, die gegen Online-Angriffe von außen nicht gefeit ist.


HBCI - Sicherheit fürs Online-Banking

HBCI - Sicherheit fürs Online-Banking
Immer mehr Banken führen den Sicherheitsstandard "Home Banking Computer Interface" ein. Geldgeschäfte von zu Hause aus werden damit sicherer und einfacher: Sie müssen z.B. für jede einzelne Überweisung keine TAN mehr eingeben.

HBCI funktioniert so: Sie melden sich bei Ihrem Geldinstitut fürs Homebanking an und bekommen einen nur für Sie persönlich gültigen "Schlüssel" auf einer Diskette oder Chipkarte. Letzteres ist die verbreitetere Variante.

Natürlich hat kaum jemand schon ein Lesegerät an seinem PC. Deshalb gibt's von Ihrer Bank - kostenlos oder für eine geringe Zuzahlung - einen passenden "Chipdrive", der am Computer angeschlossen wird. Durch das Lesegerät und den installierten Gerätetreiber ist HBCI-Banking dann nur vom dafür eingerichteten PC möglich. Die Erstinstallation kann kniffelig sein, aber das Plus an Sicherheit macht den Aufwand wert.

Jedesmal, wenn Sie den Kontostand überprüfen oder Überweisungen tätigen wollen, überprüft das Lesegerät den Schlüssel gleich bei Ihnen zu Hause - nur der exakt dazu passende Schlüssel bei Ihrer Bank macht die Daten wieder lesbar.

Am meisten verbreitet sind Chipkarten-Lesegeräte der Klasse 1 oder 2
Wenn Sie jedoch zwischen verschiedenen Modellen wählen können, entscheiden Sie sich am besten gleich für ein besonders sicheres Gerät der Klasse 3, das z.B. so aussehen kann:

Hier wird die PIN nicht über den PC, sondern direkt ins Lesegerät eingegeben - wieder ein Plus an Sicherheit

Fazit:
Hundertprozentige Sicherheit kann es im Banking-Bereich wohl nie geben - weder online noch offline. Die Beachtung dieser Sicherheitstipps verbessert die Aussichten jedoch entscheidend. Um so erstaunlicher ist es, wie wenig die meisten User darauf bedacht sind...

weiterführende Infos + Anleitung siehe hier:
http://www.bsi-fuer-buerger.de/geld/index.htm

Greetz Lp

#2 und um das ganze mal ein wenig zu ergänzen:

Checkliste "Sicheres e-Banking"

Checkliste mit Anleitung "Sicheres e-Banking"

In Ergänzung stellen wir das Merkblatt "Sicherheit im Zahlungsverkehr" der Schweizerischen Bankiervereinigung zur Verfügung.

Sicherheit im Zahlungsverkehr

Greetz Lp

#3 Die Ergänzungslinks führen mittlerweile ins nichts.

#4 am sichersten ist es, seine Passwörter, Kontonummern und private Daten nicht preisgeben. Besonders nicht im Internet

#5 Wie steht's denn dann eigentlich mit der Passwortsicherheit bei Online-Banking? Dort darf das Passwort nur aus 5 Zeichen bestehen. Ich dachte, besonders beim Online-Banking sollten Passwörter mit mindestens 8 Zeichen vorgeschrieben sein. Selbst wenn ich eins mit 8 Zeichen einstellen will, es werden nur 5 akzeptiert.

#6 Ja es gibt da wohl einige Kandidaten wie Sparkassa oder Post, die mit 5 stelligen PIN-ID arbeiten.
https://magazin.sparkasse-witten.de/pin-wirklich-sicher-beim-online-banking/
Das würde mich nun nicht unbedingt beunruhigen, Sicherheit ist immer relativ.

Ein gesunder Mix aus Buchstaben, Zahlen und Sonderzeichen kann aber rein rechnerisch die Sicherheit erhöhen, hier sieht man das mal in Zahlen ausgedrückt...

http://www.1pw.de/brute-force.html

#7 Hinzu kommt, dass bei mehrmaliger falscher Eingabe der PIN der Online-Banking-Zugang gesperrt wird. Jedenfalls handhaben das die meisten Banken so. Und in der Regel sind nur drei bis vier Versuche möglich, bis gesperrt wird. Für Bruteforce ist das also absolut ungeeignet.

Die Infos oben sind zwar alt, aber weitgehend immer noch gültig. Inzwischen würde ich aber noch auf weitere Themen wie mTAN und Smartphone-Sicherheit eingehen. HBCI wird hingegen vermutlich kaum noch genutzt, stattdessen nimmt man FinTS (auch wenn es ursprünglich HBCI 3.0 war).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser