So wird E-Banking möglichst sicher

E-Banking stellt sich immer wieder als unsicher heraus: Regelmässig gelingt es Cyber-Betrüger Lücken in der Software zu finden und schadhafte Software auf Computer zu platzieren. Wie Sie als Kunde die Chancen auf einen virtuellen Einbruch minimieren:

Für ein möglichst sicheres E-Banking sollte Folgendes beachtet werden:

  • Die richtige Bank: Wählen Sie eine Bank, welche in ihren Geschäftsbedingungen AGB zumindest teilweise die Haftung übernimmt, wenn es zu einem elektronischen Raub kommt. Wichtig ist, dass das E-Banking-System der Bank des Einloggen mit drei Sicherheits-Elemente bietet: Eine persönliche Vertragsnummer, ein PIN und ein Sicherheitscode. Dieser sollte bei jeder Überweisung neu generiert werden und nicht über das Internet, sondern über einen anderen Kanal generiert werden. Verbreitet sind USB-Sticks oder kleine Taschenrechner, welche mit einer Bankkarte und einem zusätzlichen PIN den Sicherheitscode für die E-Banking-Session jedes Mal neu kreieren. Oder per SMS.

Vorbereitung

  • Ein sicheres Betriebssystem: Halten Sie ihr Betriebssystem auf dem neusten Stand. Ein Antiviren-Programm wird dringend empfohlen. Diese gibt es auch kostenlos in ausreichender Qualität (Kassensturz-«Testsieger» vom 31.5.2011). In der zweiten Jahreshälfte haben Windows und Apple neue Betriebssystem-Versionen angekündigt (Windows8 und Apple OSX Mountain Lion). Versionen der vorletzten oder vorvorletzten Generation werden dann erfahrungsgemäss nicht mehr gegen neu gefunden Software-Schwächen supportet. Wer E-Banking regelmässig betreibt, sollte auf ein neues Betriebssystem umsteigen. Benutzen Sie auch eine eigene Firewall. Diese sind in neuen Computern oft im vorinstalliertem Betriebssystem vorhanden. Sie machen das Surfen zwar langsamer, sind für die Sicherheit aber unerlässlich.
  • Ein sicherer Browser (und deren Zusatzprogramme): Der Windows Internet Explorer war in Vergangenheit oft erfolgreich Eingangstor von Angriffen. Darum ist Firefox, Chrome oder Opera (OSX) zu empfehlen. Benützen sie auch hier immer eine neue Version. Wichtig: Halten sie auch das Flash-Plugin auf dem neusten Stand. Diese Software für die Darstellung von Ton und Film war in der Vergangenheit teilweise mangelhaft und löcherig.
  • Ein eigener E-Banking Computer: Zurzeit geschehen die meisten Einbrüche in Computer mittels Troyaner-Software. Diese wird in clever formulierten Emails in Dateianhängen transportiert und in den Speicher eingeschleust. Wird mit einem Rechner nie im Internet gesurft oder gemailt, sinkt die Wahrscheinlichkeit massiv, dass er mit Troyaner befallen wird. Darum sollte für E-Banking ein Computer benutzt werden, der sonst für keine andere Internet-Nutzung gebraucht wird.
  • Öffnen Sie im Zweifelsfalle nie ein Attachement eines unklaren Mails. Fragen sie beim Absender nach der Absicht oder dem Inhalt des Mails. Oft sind unklare Mails von Betrügern gefälscht. Mittlerweile geschieht dies nicht mehr in fehlerhaftem Deutsch. Auch verseuchte Websites können beim schlichten Besuch den Computer infizieren.
  • Ist der Rechner mit Antiviren-Programm und aktuellstem Browser ausgestattet, schlagen diese meist Alarm. Bei einem erfolgtem Troyaner-Befall merkt der User meist nichts davon. Erst beim Einloggen für das E-Banking informiert die Software die Betrüger und lässt sie die Kontrolle über den Computer oder die E-Banking-Session übernehmen.

Beim Einloggen

  • Nur ein Browser-Fenster: Öffnen Sie ein neues Browser-Fenster und halten sie keine zusätzlichen Verbindungen offen.
  • URL von Hand eingeben: Klicken Sie nicht auf einen Link in einem Email oder auf einer Homepage um auf die Webseite ihrer Bank zu gelangen. Geben Sie die Adresse von Hand ein und achten Sie genau auf die Schreibweise.
  • Verschlüsselung prüfen: Beim Einloggen muss der Browser auf eine verschlüsselte Datenübertragung umstellen. Dies ist mit einem kleinen Schloss in der Adresszeile zu erkennen.
  • Ein sicheres Passwort: Betreiben Sie ein Passwort-Management: Es empfiehlt sich mindestens zwei Passwörter zu haben: Ein unsicheres, einfach zu merkendes, für die vielen Webseiten. Und ein Sicheres, aus Zahlen und Buchstaben bestehendes, welches für E-Banking und den Email-Account benutzt wird.

Ende der Sitzung

  • Zahlungsauträge kontrollieren: Rufen sie im E-Banking-Fenster am Ende der Session die Liste aller eingegebener Zahlungen noch einmal auf. Sollte ein Betrüger Ihnen virtuell über die Schulter geschaut haben und während der Sitzung selbst Zahlungen getätigt haben, ware das jetzt sichtbar.
  • Manuell Ausloggen: Beenden sie die E-Banking-Sitzung bewusst durch Klicken auf «Logout», «Beenden» oder «Abmelden».