Sicherheit

Gefahren im Online-Banking

 Gefährlich wird es immer dann, wenn Sie per E-Mail aufgefordert werden, Ihre persönlichen Zugangsdaten für das Online-Banking herauszugeben. Diese E-Mails erwecken den Eindruck, als würden sie von einer Bank kommen. Der Empfänger wird darin unter ständig neuen Vorwänden aufgefordert, auf einen gefälschten Link zu klicken. Dieser führt auf eine Internetseite, die dem Internetauftritt seiner Bank täuschend ähnelt. Gibt das Opfer PIN und TAN dort ein, hat der Betrüger den Schlüssel zum Onlinekonto.

 Phishing heißt diese Masche. Das Kunstwort bedeutet "nach Passwörtern angeln". Die Vorgehensweise der Betrüger wird dabei immer ausgefeilter, die Methoden werden immer professioneller. Die Fachwelt unterscheidet derzeit vier mögliche Angriffsszenarien. Verbreitet sind vor allem zwei Phi shing-Varianten: Trojanische Pferde und gefälschte E-Mails.

Verhalten

 Sicherheit ist keine Einbahnstraße. Unsere Kunden müssen Ihren Teil dazu beisteuern. Auf Ihr Verhalten bezogen heißt das: Gehen Sie mit Ihren Daten sorgsam um und halten Sie diese geheim. Die folgenden Hinweise helfen Ihnen, Ihr Konto vor Angriffen zu bewahren:

 Absender hinterfragen

 Öffnen Sie keine E-Mails aus zweifelhafter Quelle. Sofern es doch passiert ist, öffnen Sie auf keinen Fall eventuelle Anhänge. Beachten Sie dabei, dass E-Mail-Adressen nicht fälschungssicher sind. Das heißt, wenn Sie die Adresse der EthikBank^® im Absender lesen, ist das noch kein Garant dafür, dass die E-Mail wirklich von der EthikBank^® kommt.

 Kontakt herstellen

 Wenn Sie unsere Bankinganwendung starten, tun Sie das niemals über einen Link aus einer E-Mail heraus. Nutzen Sie dafür Ihr persönliches Lesezeichen. Oder starten Sie die Anwendung über unsere Internetseite: www.ethikbank.de. Prüfen Sie bei jedem Aufruf die Adresszeile. Selbst kleine Änderungen im Namen können den Anwender auf andere Seiten umleiten. Am besten ist es, wenn Sie die Adresse jedes Mal neu eintippen.

 Diskretion prüfen

 Die EthikBank^® würde Sie nicht auffordern, kontobezogene Daten im Internet einzugeben. Auch würde die EthikBank^® keineswegs von Ihnen verlangen, Zugangsdaten zum Online-Banking per E-Mail, Telefax oder Telefon zu bestätigen. Wenn Sie mit solchen Wünschen konfrontiert werden, müssen bei Ihnen alle Alarmglocken klingeln.

 Sicherheitszertifikat prüfen

 Prüfen Sie grundsätzlich, ob die Bankinganwendung verschlüsselt ist. Zu erkennen ist das am Schloss-Symbol in der Browserleiste unten rechts. Ein Doppelklick auf dieses Symbol öffnet das Sicherheitszertifikat. Vergleichen Sie, ob dieses mit dem Sicherheitszertifikat der EthikBank^® übereinstimmt.

 Persönliches geheim halten

 Speichern Sie Kontonummer, persönliche Geheimzahl (PIN) und Transaktionsnummern (TAN) niemals auf Ihrem Rechner.

 Buchungen kontrollieren

 Überprüfen Sie Ihr Konto regelmäßig hinsichtlich eventueller Falschbuchungen. Kürzen Sie im Zweifel Ihr Tageslimit für Überweisungen (PDF). Standardmäßig hat die EthikBank^® 20.000 Euro für private Girokonten und 50.000 Euro für Geschäftskonten eingestellt.

 Missbrauch erkennen

 Reagieren Sie nicht auf E-Mails, die Sie auffordern, Geld unbekannter Herkunft auf ein anderes Konto zu überweisen. Häufig wird für diesen Dienst eine Provision versprochen. Dabei handelt es sich in der Regel um "geangeltes" Geld, das auf ein Betrügerkonto ins Ausland transferiert werden soll.

 Passwort merken

 Wählen Sie ein leicht zu merkendes Passwort, damit Sie nicht in Versuchung kommen, dieses zu notieren. Sehr sicher ist eine Kombination aus Buchstaben und Ziffern. Helfen kann ein Passwort-Satz, aus dessen Anfangsbuchstaben sich das Passwort zusammensetzt.

 Konto sperren

 Da die EthikBank^® jede Überweisung sofort bucht, ist die Umsatzanzeige ein wunderbares Kontrollinstrument. Wenn Sie einen Verdacht haben, sperren Sie Ihr Konto, indem Sie drei Mal hintereinander die falsche PIN eingeben.

 Misstrauen bewahren

 Beobachten Sie kritisch, was passiert, während Sie in unserer verschlüsselten Bankinganwendung arbeiten. Beenden Sie bei Unregelmäßigkeiten sofort die Verbindung.

 Immer abmelden

 Wählen Sie immer die Funktion "Abmelden", um die Verbindung zum Online-Banking zu beenden.

 Computer prüfen

 Nutzen Sie für das Online-Banking keine öffentlich zugänglichen oder unbekannten Computer. Kleine Spionageprogramme könnten Ihre Tastatureingaben aufzeichnen und an Unbefugte weitergeben.

 Zweifel melden

 Rufen Sie uns im Zweifel an, wenn Ihnen irgendetwas merkwürdig vorkommt. Sie erreichen unsere Techniker während der üblichen Geschäftszeiten: 036691-58207.

Technik

 Sicherheit ist keine Einbahnstraße. Unsere Kunden müssen Ihren Teil dazu beisteuern. Auf Ihren Computer bezogen heißt das: Ihr Rechner muss die folgenden Sicherheitsanforderungen erfüllen, um Ihr Konto vor Angriffen zu bewahren:

 Eindringlinge abweisen

 Schützen Sie Ihren Rechner durch eine Firewall. Wir empfehlen McAfee

 Virenprogramm pflegen

 Verhindern Sie das Ausbreiten von Computerviren und Trojanern durch ein gut gepflegtes Anti-Virenprogramm. Wir empfehlen McAfee

  HBCI nutzen

 Technisch versierten Kunden empfehlen wir den Umstieg auf das sichere HBCI-Verfahren mit Signaturkarte, welches immun gegen Phishing ist. Nebenbei: Mit einem Zahlungsverkehrsprogramm, zum Beispiel VR-NetWorld, sind Sie besser beschützt als im Internet.

 Browser sichern

 Sorgen Sie dafür, dass die Sicherheitseinstellungen Ihres Browsers aktiviert sind. Hinweise dazu finden Sie in der Bankinganwendung unter dem Menüpunkt „Hilfe/FAQ“. Die Funktion „ActiveX“ sollte nicht aktiv sein.

 Software prüfen

  Installieren Sie niemals Software aus unbekannten Quellen. Jeder Programmierer, dessen Computerprogramme Sie laden, könnte auf diese Weise Ihren Rechner manipulieren.

 Betriebssystem aktualisieren

 Aktualisieren Sie Ihr Betriebssystem und alle anderen Komponenten regelmäßig.

• 45 Tipps für sicheres Online-Banking - für technische Laien (PDF)
  
•  45 Tipps für sicheres Online-Banking - für technisch Versierte (PDF)
  

Aktueller Tipp

 Immer wieder warnen wir und dennoch: Im Februar 2009 ist es passiert. Trotz bester Sicherheitsstandards gelang es einem Betrüger, einen Kunden der EthikBank^® um 4.000 Euro zu prellen.

 Die EthikBank^® tut alles, um Missbrauch zu vermeiden. Deshalb hat die alte TAN-Liste längst das Zeitliche gesegnet, und neben Sm@rtTAN optic und mobileTAN stellt die EthikBank^® auch die hoch sicheren HBCI-Verfahren für technisch versierte Anwender bereit. Dass sichere Verfahren allein nicht genügen, sondern auch der Anwender sein Scherflein beitragen muss, ist eine bittere Erfahrung, die nun erstmals ein Kunde der EthikBank^® machen musste.
 

Was ist passiert?

 Auf dem Rechner unseres Kunden hatte sich ein Trojaner eingenistet, der die Empfängerbankverbindung sowie den Überweisungsbetrag austauschte. Das geschah auf dem Wege der Datenübertragung an unser Rechenzentrum, also unmittelbar nachdem der geprellte Kunde seine Transaktionsdaten erfasst hatte. Auf diese Weise wurden Empfängerkontonummer und Überweisungssumme falsch übermittelt.

 An dieser Stelle wäre ein kritischer Blick auf den Schirm nötig gewesen. Das heißt, nach der Dateneingabe, also noch ehe die TAN generiert wird, hätte unser Kunde den angezeigten Data-Wert mit der Empfängerkontonummer vergleichen müssen. Stimmen diese nicht überein, ist ein Angriff wahrscheinlich. Bitte merken Sie sich: