Sicherheit im Online Banking

Über IT Themen schreibe ich ja normalerweise nicht, da gibt es schon Gutes wie Cashys Blog  Diese Woche habe ich aber eine Pressemitteilung von dem Computer Magazin Chip bekommen, in der es um die Sicherheit beim Online Banking geht. Ohne Online Banking kann ich mir meine eigenen Investments und damit diesen Blog kaum noch vorstellen, deshalb passt das dann doch irgendwie zum Thema.

Folgende Vorschläge macht Chip für eine erhöhte Sicherheit beim Online Banking:

Banking auf dem PC

  • Windows-Update einrichten
    Die wichtigste Basis für sichere Bankgeschäfte: ein gegen Malware geschützter Rechner. Nutzer sollten dafür sorgen, dass alle kritischen Sicherheitsupdates grundsätzlich über die Windows-Update-Funktion eingespielt werden. Alle nicht sicherheitsrelevanten Updates können dagegen außen vor gelassen werden – in der Vergangenheit gab es mit einigen dieser Patches Probleme.
  • Separaten Account anlegen
    Zusätzlich zu Updates und Virenschutz empfehlen die Experten von CHIP einen eigenen Windows-Account für Bankgeschäfte. Er erschwert Angreifern, auf bereits gesicherte Cookies und temporäre Daten zuzugreifen. Weiterer Pluspunkt: Kontoauszüge sind geschützt, wenn diese im „Dokumenten“-Ordner des dazugehörigen Online-Banking-Useraccounts liegen. Windows verweigert anderen Nutzerkonten den Zugriff darauf.
  • Banking-Browser installieren
    Bankgeschäfte im Netz sollten Nutzer entweder mit einer dedizierten Banking-Anwendung wie ALF-BanCo oder einem speziellen virtuellen Browser wie BitBox abwickeln. Letztgenannter schützt den Computer selbst dann zu nahezu 100 Prozent, wenn eine Malware auf dem Desktop-Rechner ihr Unwesen treibt. Da BitBox den Browser in einer eigenen virtuellen Umgebung startet, ist ein modernes Gerät mit genügend Rechenleistung Voraussetzung. PCs, die neuer als fünf Jahre sind, meistern diese Hürde in der Regel. Wer vollständig auf Nummer sicher gehen will, kommt allerdings an einem Linux-Live-System nicht vorbei. Das System startet auf Wunsch von einer DVD oder einem USB-Stick und bietet ein extrem sicheres Umfeld fürs Online-Banking, da es kaum Malware für Linux gibt, und Systemänderungen überdies nach jedem Neustart gelöscht werden.

Banking auf dem Smartphone

  • Banking-App nutzen
    Auf Mobilsystemen ist die Anwendung einer Banking-App oberste Pflicht. Sie hat den Vorteil, dass Daten auf jeden Fall verschlüsselt zur Bank übertragen werden und die Software besser als Standardprogramme gegen Angriffe geschützt ist – etwa bei einem unerwünschten Screenshot vom Transaktionsprozess. Auf Platz 1 im CHIP-Test: finanzblick – Onlinebanking von Buhl Data Service.
  • iOS-Geräte absichern
    Apple-System-Nutzer sind dank rigider Kontrollen aller Anwendungen im App Store sowie knapper Zugriffsrechte des Betriebssystems iOS per se gut gegen Angriffe geschützt. Der Einsatz von Antivirensystemen auf den Geräten wird damit sinnlos. Fehlt jedoch ein Patch für aktuelle Lücken, können User sich kaum schützen. Sicherheit verspricht der Einsatz des eingebauten Fingerabdruck-Scanners, der ab dem iPhone 5s eingebaut ist. Mit dem Abgleich des Abdrucks loggt das System Anwender in die Banking-Apps ein. Weil der Abdruck in einem sicheren Speicherbereich abliegt, konnten ihn Angreifer bislang nicht abfangen oder fälschen.“

Was macht ihr denn so, um euer online Banking sicher zu gestalten oder arbeitet ihr noch offline? Ich werde in Zukunft BitBox mal ausprobieren. Auf mobiles Banking verzichte ich außerdem komplett. Ich bin ja kein Day Trader…

Wer mehr zu dem Thema erfahren will, kann in der aktuellen Chip 7/16 nachlesen, da ist ein Artikel zu dem Thema drin.

5 Gedanken zu „Sicherheit im Online Banking

  1. Pingback: Sicherheit im Online Banking - OSINT

  2. Tobi

    Also man sollte nichts speichern über den Verlauf natürlich im Browser, insbesondere keine Passwörter ( und ich wette dass machen genug Leute)…
    Und ich benutze sowieso meistens Linux auf meinem Laptop uns Windows nur wenn ein Programm auf Linux nicht verfügbar ist…

    Antworten
  3. Marfir

    Ich verwende Ubuntu, wofür schon mal deutlich weniger Trojaner & Co. verfügbar sind. Wenn man ganz auf Nummer sicher gehen will, einfach eine Linux Live-DVD einlegen, booten und dort mit dem Browser das online Banking erledigen. ;-)

    Antworten
    1. Value Mario Beitragsautor

      Ich bin kein Jurist und kann die Frage daher nicht verlässlich beantworten. Ich gehe sogar davon aus, dass das wohl ohne den Einzelfall keiner kann, so lange es kein klares höchstrichterliches Urteil zu dem Thema gibt. Ich glaube ehrlich gesagt auch nicht, dass es das ganz pauschal jemals geben wird. Es kommt wohl in der Tat darauf an wie sorgfältig man gehandelt hat. Wäre jedem halbwegs auf der Höhe der Zeit befindlichen Internet User klar gewesen, dass es sich um Phishing handeln könnte, wird man allen, die trotzdem drauf reinfallen berechtigterweise sagen müssen: Selber Schuld, Geld weg.Mit welcher Begründung sollte die Bank dann auch dafür aufkommen?

      Antworten

Schreibe einen Kommentar zu Winfreid Seilert Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert