Wie sicher ist Online-Banking?

Gerfried Marx, Jürgen Lange und Lothar Riechert (v.re.) vom VVV Computer-Treff freuten sich über den regen Zuspruch zum Thema Internet-Sicherheit und Online-Banking. Foto: Georg Bosse
 
Birgit Behrens (re.) von der Stadtsparkasse Burgdorf gab Tipps zum sicheren browserbasierten Online-Banking. Foto: Georg Bosse

Computer-Treff des VVV klärte über elektronische Bezahlsysteme auf

BURGDORF (gb). Wie schütze ich mein Online-Bankkonto vor bösen Buben? Eine Frage, die immer wichtiger wird. Denn jeder zweite Bundesbürger (53 Prozent) wickelt seine Bankgeschäfte online ab. "Damit hinken die Deutschen beim elektronischen Zahlungsverkehr den Nutzern in Dänemark (88%), Finnland (86%) und in den Niederlanden (85%) weit hinterher, obwohl die Verfahren sehr sicher sind", sagte Birgit Behrens, die bei der Stadtsparkasse Burgdorf (SSK) für den medialen Vertrieb zuständig ist.
Der Computer-Treff (CT) des Burgdorfer Verkehrs- und Verschönerungsvereins (VVV) hatte die Sparkassenkauffrau am vergangenen Mittwoch zur seiner Informationsveranstaltung "Wie sicher ist Online-Banking?" ins StadtHaus eingeladen.
In das Thema führten CT-Ansprechpartner Lothar Riechert und der ehemalige Leiter eines Bankenrechenzentrums in Berlin, Jürgen Lange, ein, die den gut 70 Interessierten im StadtHaus-Foyer fast beschwörend ans Herz legten, erst einmal allgemein ihre Personal Computer (PC) und Laptops vor Netzangriffen "böser Buben" zu schützen. "Dazu gehören Sicherheitsupdates von Internet-Browsern und Betriebssystemen, schwer zu entschlüsselnde Passwörter sowie die notwendige Installation von Virenschutzprogrammen und persönlichen Firewalls", so Lothar Riechert. Seine weitere Empfehlung war, ein "Benutzerkonto mit eingeschränkten Rechten" statt eines "Administratorkontos" einzurichten, um mögliche Änderungen durch Schadsoftware unwahrscheinlicher zu machen. Darüber hinaus sollten drahtlose Netzwerke (WLAN) immer mittels Verschlüsselungsstandard WPA2 eingerichtet werden. "Wichtig sind auch regelmäßig zu erstellende Sicherheitskopien (Backups) auf externen Festplatten, auf Sticks oder in einer vertrauenswerten "Wolke" (Cloud)", mahnte Riechert.
Fast täglich gibt es warnende Meldungen über Versuche, mit gefälschten Webseiten, Emails oder Kurznachrichten an die persönlichen Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den so "geangelten" Daten beispielsweise Kontoplünderungen vorzunehmen. "Diese Art von Datenklau wird als "Phishing" bezeichnet. Links und/oder Dateianhänge von "verdächtigen" Emails bitte nie öffnen! Seriöse Banken, Betriebe und Unternehmen kontakten ihre Kunden auf diese Weise nicht", warnten Birgit Behrens und Lothar Riechert eindringlich.
Jürgen Lange wies, nicht nur im Hinblick auf die Internet-Bezahlsysteme, auf einen wirksam abschirmenden Virenschutz hin und mahnte die Anwesenden deutlich, für das Online-Banking niemals öffentliche Netzwerke oder WLAN-Hotspots zu nutzen. "Nützliche Hinweise und Ratschläge zum Verhalten im weltweiten Netz gibt es beim Bundesamt für Sicherheit in der Informationstechnik unter www.bsi-fuer-buerger.de, bei der Polizei unter www.polizei-dein-partner.de und unter www.heise.de", nannte Jürgen Lange vertrauenswürdige Informationsquellen.
"Wer also die wichtigsten Grundregeln beachtet, kann sich gegen Angriffe aus dem Internet weitestgehend schützen und auch das Online-Banking getrost einsetzen", sagte Birgit Behrens, die auf zwei mögliche Verfahren aufmerksam machte. Zum einen das browserbasierte Internetbanking über die Website der Bank oder die Internet-Filiale der Stadtsparkasse, zum anderen die Verwendung einer käuflich zu erwerbenden Bankingsoftware.
Die Variante Browser-Banking mit smsTAN besteht aus der Einbindung des Kurznachrichtenkanals SMS (Short Message Service). Dabei wird dem Online-Bankingkunden nach Übersendung des ausgefüllten Auftrags seitens der Bank/Sparkasse per SMS eine einmalige Transaktionsnummer (TAN) auf sein Festnetz- oder Mobiltelefon gesendet. Der Auftrag muss anschließend mit dieser TAN am PC bestätigt werden. "Voraussetzung dafür ist ein Telefongerät mit deutscher Rufnummer. Bei der Nutzung eines Smartphones empfehlen wir das pushTAN-Verfahren", so Birgit Behrens. Durch den SMS-Versand und dadurch, dass die Gültigkeitsdauer der TAN begrenzt und nur für diese eine Transaktion gültig ist, gilt dieses Verfahren als sicher.
Paydirekt ist das einfache und sichere Online-Bezahlverfahren made in Germany. Das Bezahlsystem der deutschen Banken und Sparkassen nimmt beim Online-Bezahlen das Bankgeheimnis und den deutschen Datenschutz ernst. Daten werden nicht zu Werbezwecken an Dritte weitergegeben. Allerdings sind Amazon und ebay dem System nicht angeschlossen.