Tücken beim Internet-Banking

Tutorial: Online-Banking, aber sicher

Sicherheit

Das Internet ermöglicht Dinge von Zuhause zu erledigen. Nach einer ausgiebigen Einkaufstour im Webshop oder bei Ebay hilft Online-Banking bei der schnellen Bezahlung der Ware. Die Online-Kontoverwaltung ist jedoch riskant, immer wieder kommt es zu Zwischenfällen und Betrügereien. Dabei ist es doch gar nicht so schwer, sich zu schützen. Dieses Tutorial zeigt, wie es geht.

Wer elektronische Wege nutzt, um seine Bankgeschäfte zu erledigen, ist in Gefahr: An manipulierten Geldautomaten können Betrüger die PIN ausspähen und die Karte auslesen. Mit einer nachgemachten Karte wird dann das Konto leer geräumt. Ähnliche Gefahren drohen beim Online-Banking, hier lauern Phisher und Hacker darauf, den elektronischen Sparstrumpf auszuräumen.

Riskant: Das PIN/TAN-System

Dabei ist Online-Banking an und für sich sicher: Wer den Zugang über jeden beliebigen Internetbrowser möchte, braucht Kontonummer und eine Persönliche Identifikationsnummer, die PIN, die von der PIN der EC-Karte abweicht. Wer diese Daten hat, kann das Konto einsehen, den Kontostand überprüfen und nachschauen, welche Ein- und Auszahlungen über das Konto gegangen sind. Um tatsächlich aktiv mit dem Konto zu arbeiten bedarf es außerdem einer Liste mit Transaktionsnummern, die so genannte TAN-Liste.

Bei den TANs handelt es sich normalerweise um eine sechsstellige Zufallszahl, die auf der Liste zu finden ist. Rund 50 TANs befinden sich auf einer solchen Liste, eine neue Liste wird automatisch zugestellt, wenn die alte Liste fast verbraucht ist. Mit einer Zahl aus der neuen TAN-Liste wird die alte Liste deaktiviert, die Zahlen werden ungültig. Zum Gegencheck wird noch eine TAN aus der alten Liste benötigt, weshalb man immer ein oder zwei TANs in Reserve halten sollte.

Die Phishing-Gefahr

Die Zahlen auf der TAN-Liste sind auf dem Bankrechner gegengespeichert und nur einmal gültig. TANs müssen für jede Überweisung oder Änderung eines Dauerauftrages eingeben werden. Der Bankrechner überprüft die Nummer und übernimmt die Transaktion, danach verfällt die Nummer. Das Problem ist, dass nur eine einzige TAN reicht, um das gesamte Konto leer zu räumen, weshalb die TAN-Liste an einem sicheren Ort aufbewahrt werden sollte.

Da die TAN so wichtig ist, arbeiten Betrüger vor allen Dingen an der Erbeutung einer gültigen TAN-Nummer. So genannte Phishing-Mails geben vor, von einer Bank geschickt zu sein, die dringend die Eingabe von persönlichen Daten - darunter der Kontonummer, der PIN und der TAN - benötigt. Die Links in solchen Mails leiten normalerweise zu Websites weiter, die den Online-Banking-Portalen der Banken gleichen wie ein Ei dem anderen. Wer hier seine Daten eingibt, hat schon verloren: Die Betrüger speichern die Eingaben in einer eigenen Datenbank und wählen sich später in das echte Konto ein. Das Geld ist futsch und der Kontoinhaber muss der Bank gegenüber beweisen, dass er sich das Geld nicht selbst überwiesen hat.

Druckversion | Links zum Artikel | Kommentare

1 | 2 | 3 weiter »

• 

  Ausgephisht: Wege zum sicheren Online-Banking
  Wie Banken ihre Online-Kunden schützen wollen

• 

  Tutorial: Dem Phisher vom Haken springen
  Bleiben Sie gelassen bei Phishing-Attacken

• 

  Viren-Warnung: Trojaner tarnt sich als Firefox-Plugin
  Trojan.PWS.Chromelnject.A infiziert Browser und stiehlt Bankdaten

Links zum Artikel

Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen

Gast, am 12.10.2005 10:39

Hallo,

der Artikel enthält einige Mängel:

- Er sollte wesentlich eindeutiger betonen, dass vorallem bei Verwendung des PINTAN-Verfahrens eine Firewall und ein Virenscanner eingesetzt werden sollten. Außerdem sind Updates dieser Schutzprogramme sowie des Betriebssystems DRINGEND zu empfehlen. Ist erst der PC kompromitiert ist Online-Banking nicht mehr sicher. Ob PIN und/oder TAN auf dem PC gespeichert wurden, oder nicht spielt dann keine Rolle mehr.

- Für die Nutzung des HBCI-Verfahrens mit Chipkarte wird ein HBCI-fähiger Kartenleser benötigt. Ein "EC-Kartenleser" genügt nicht und wird damit zum Fehlkauf.

Tweek, am 13.10.2005 12:34

Danke für den Tipp. Es ist korrigiert.

Antworten (2) Kommentare »

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 10.12. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 25.12. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
• 19.08. MySecurityCenter Anti-Virus
• 15.07. Steganos AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 20.08. Dr.Web Antivirus 4.4
• 03.08. SafenSec Personal 2.0

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung