LINde GmbH | OnlineBanking
LINde

Geld & Co. - elektronisches Bezahlen

Onlinebanking

Onlinebanking findet per Datenfernübertragung (zum Beispiel Internet oder Direkteinwahl bei der Bank) statt

  1. Browserbasiertes Internetbanking (über die Website der Bank)
  2. Verwendung eines sogenannten Clientprogramms. Mit diesem werden zunächst offline, also ohne Onlineverbindung, die Transaktionen vorbereitet (beispielsweise ein Überweisungsbeleg ausgefüllt). Danach erst wird eine Online-Verbindung zur Übertragung der gesammelten Transaktionen benötigt (vergleiche E-Mail-Client)

Die Unterzeichnung der Aufträge erfolgt mit einer elektronischen Unterschrift

  1. PIN/ TAN
  2. HBCI (Home Banking Computer Interface) oder FinTS (Financial Transaction Services) mit Legitimation per Chipkarte oder Schlüsseldiskette
  3. FTAM (File Transfer and Access Management) mit Elektronischer Unterschrift (EU); Direkteinwahl zum Bankrechner über ISDN oder Datex-P
  4. BCS (Banking Communication Standard, meist unter Verwendung von elektronischen Unterschriften)
  5. EBICS (Erweiterung des Banking Communication Standard für die Kommunikation über das Internet unter Verwendung von elektronischen Unterschriften

 

Typische Gefahren

ergeben sich bei der Übertragung durch Mitlesen, Verändern oder gar Löschen der Daten. Daneben können Viren und Würmer, Programme welche sich selbständig verbreiten beziehungsweise über  E-Mails im Internet versendet werden, erheblichen Schaden auf den Rechnern anrichten oder auch trojanische Pferde unbemerkt vom Nutzer sicherheitskritische Funktionen, wie das Abfangen von Passwörtern, durchführen. Beim Phishing oder Maskerade werden falsche Namen, Internetseiten und Adressen vorgetäuscht. Unberechtigte können über das Internet in einen ungeschützten PC eindringen.

Sicherheitsregeln

Die sensiblen Daten werden bei der Übertragung durch Verwendung von Verschlüsselungsverfahren geschützt. Das wohl Bekannteste ist das SSL-Verfahren, welches gewährleistet, dass Daten während der Übertragung nicht gelesen oder auch manipuliert werden können. Ob SSL verwendet wird, erkennt man beispielsweise am “s” im “https”. Eine https-Internetadresse wird vom Browser automatisch überprüft und eine Warnung erfolgt, sollte sich der Anbieter nicht mit einem gültigen Zertifikat ausweisen können. Ein zusätzliches Erkennungszeichen eines “verschlüsselten Bereiches” ist ein kleines Schloss-Symbol in der Taskleiste des Browsers. PIN und TAN sollten nur eingegeben werden, wenn man sich sicher ist, auf der Internetseite der Bank zu sein, beispielsweise durch manuelle Eingabe der Internetadresse der Onlinebanking-Verbindung in die Adressleiste des Browsers.

Mit wem habe ich es zu tun? Überprüfen Sie die URL (Adresszeile des Browsers) und das Erscheinungsbild des Onlinebanking-Auftrittes der Bank - bereits minimale Unterschiede können ein Hinweis auf eine Fälschung sein. “Räuber” werden immer raffinierter, wenn es um Täuschung per E-Mail (Phishing) als auch Fälschung von Internetseiten geht. Haben Sie gesundes Mißtrauen bei Abweichungen vom gewohnten Ablauf, beispielweise bei einer PIN-Eingabe zu ungewohntem Zeitpunkt. Seriöse Anbieter geben auf Ihren Seiten zum Beispiel ein vollständiges Impressum an und benennen Möglichkeiten der Kontaktaufnahme. Weiterhin werden AGB’s angeboten.

Gehen Sie sorgfältig mit Ihren sensiblen Daten und Zugangsmedium um. Dazu zählt die ordentliche Verwahrung von PIN und TANs sowie der Chipkarte. Speichern Sie die Daten nicht auf Rechnern, wo sie jedem anderem Nutzer zugänglich sind, beziehungsweise von Schadprogrammen ausspioniert werden können. Prüfen Sie bei jeder Eingabe von Zugangsdaten den Empfänger.

Verwenden Sie sichere Passwörter. Es dient der Identifikation und ist mit Rechten verbunden. Es sollte geheim gehalten werden und so gewählt sein, dass es von niemandem erraten werden kann. Die Länge sollte 6-8 Stellen aus Buchstaben (groß und klein), Ziffern und Sonderzeichen betragen, inhaltlich sollten Eigennamen, bekannte Begriffe, Wiederholung einzelner Zeichen oder Tastaturfolgen vermieden werden. Ändern Sie Ihr Passwort, wenn Sie den Verdacht haben, dass es jemand in Erfahrung gebracht haben könnte.

Verwenden Sie nur Programme aus vertrauenswürdigen/ seriösen Quellen. Mit Programmen oder E-Mail - Anhängen können Viren oder trojanische Pferde übertragen werden. Nutzen Sie Virensoftware um E-Mail - Anhänge zu testen. Verwenden Sie aktuelle Programmversionen, v.a. vom Internetbrowser und Betriebssystem.

Arbeiten Sie am PC mit eingeschränkten Nutzerrechten, damit werden unerlaubte Zugriffe erschwert. Gehen Sie nicht an “unsicheren Orten” wie Internetcafes online, um Ihre Bankgeschäfte zu erledigen. Sie können Sicherheitseinstellungen schlecht nachvollziehen und wissen zumeist nicht, inwieweit die Nutzung überwacht wird.

Aktivieren Sie die Sicherheitseinstellungen Ihres Browsers: die Zulassung von AktiveX-Controls ausschließen, Ausführung von Java-Applets/ Skripten nur nach Rückfrage und Prüfung und schalten sie “Auto Vervollständigen” aus.

Virenscanner und zusätzliche Sicherheitstools zur Einrichtung einer Firewall können weiterhin helfen.

Moderne browserbasierte Internetbanking-Systeme zeichnen sich u.a. durch Portal-Funtkionen, Barrierefreiheit, ausgefeilte Sicherheitsmechanismen, Benachrichtigungsmöglichkeiten z.B. bei Kontostandsänderungen per SMS oder Mail, mobile TAN-Verfahren (siehe Postbank) sowie frei wählbare Loginnamen aus.

Homebanking-Programme sind beispielsweise Profi Cash, WISO Mein Geld, Quicken.

Sicherheitshinweise zum Online-Banking von
Postbank
Deutsche Bank
Bankenverbund (.pdf: 91 KB)

[zurück]

 © 2008 LINde GmbH                                                               Home   Online - Shop   Kontakt   Impressum

LIN.de  - Landwirtschaft im Netz.de