Meine Vorschläge für sicheres Online-Banking beruhen auf einer Handvoll einfacher Grundsätze: Computer- und Internet-Kriminelle brauchen – wie Sie auch – das folgende:
- Ihr Passwort zum Online-Konto, um es nutzen zu können.
- Ihre TANs, um einzelne Transaktionen durchführen zu können.
- *alternativ* Kontrolle über Ihren Browser oder Ihren Rechner, um Ihr Bankkonto abräumen zu können.
Entsprechend meine Vorschläge für
Sicheres Online-Banking:
- Keine Panik!
- Den Vorsorge-Plan zur Malware-Abwehr einhalten, damit möglichst kein Cyberkrimineller mit Hilfe eines Trojaners oder einer anderen Malware Kontrolle über Ihren Browser oder Rechner erlangt.
- Passwörter für Online-Banking nie im Browser speichern lassen.
- Passwörter, TANs, iTANs niemals jemandem geben, nicht außerhalb der eigenen vier Wände notieren, niemals einem Bankmitarbeiter mitteilen.
- Besser mit einem ganz exotischen Browser Online-Banking machen. Warum nicht Opera www.opera.com fürs Online-Banking verwenden? Und zwar *nur* dafür, für nichts anderes!
- Besser noch: eine virtuelle Maschine einrichten, mit einem alternativen OS darin. Zum Beispiel ein Linux verwenden, auf diesem Linux wiederum den Browser starten und nur damit Banking machen. Virtuelle Maschinen für Windows und für Mac gibt’s zum Beispiel mit der kostenlosen VirtualBox www.virtualbox.org.
- Am besten: PC komplett von einer Linux-Live-CD-Distribution starten, dann mit dem Browser Online-Banking machen. Auf diese Weise ist das System maximal nichtkompromittiert.
Der wirksamste Schutz gegen Online-Banküberfälle ist der Verzicht auf Online-Banking. Also nicht bloß ‘es nicht tun’, sondern der Bank mitteilen, dass es nicht möglich sein soll. Meiner Erfahrung nach gucken die dann zwar immer irgendwie blöd und die Maus hinter dem Schalter, die eben erst ihre Lehre beendet hat, verspricht vage Sicherheit, aber ich kenne persönlich Betroffene und versichere Ihnen: nein, Online-Banking ist nicht sicher. Und schlimmer als die paar hundert Euro loss ist garantiert der Ärger den Sie hinterher haben – auch mit der Bank, der sie ja den Bankraub erst mal glaubhaft mitteilen müssen, mit dem Vermieter und den Stadtwerken, weil Daueraufträge mangels Konto-Plus abgelehnt wurden, etc.
Ich habe noch
Vorschläge zur Schadensminimierung:
- Wechseln Sie zu einer kleinen Bank. Einer, die ganz wenig Kunden hat. Meiden Sie große Banken. Nicht, weil diese schlechter oder unsicherer sind, sondern weil die Wahrscheinlichkeit, dass eine Malware ihr Manipulationssystem auf Ihre Bank abgestimmt hat, größer ist, wenn es sich um eine verbreitete Bank handelt.
- Parken Sie den größten Teil Ihres Geld nicht auf dem Girokonto, sondern auf einem Tagesgeld- oder Cash-Konto.
- Tun Sie das am besten bei einer anderen Bank als der, bei der Sie Ihr Girokonto haben. Am besten eine möglichst exotische Bank, also nicht bei einer verbreiteten Bank, die jeder hat (und mit der ein Trojaner dann mit höherer Wahrscheinlichkeit erfolgreich manipulativ umgehen kann)
- Entfernen Sie den Dispo und richten Sie das Konto so ein, dass Sie immer möglichst wenig Geld haben – gerade genug für den aktuellen Monat.
- Denkbar wären auch zwei Girokonten. Das eine verwenden Sie, um ihr Gehalt zu empfangen und davon automatisch per Dauerauftrag Ihre wichtigsten Sachen bezahlen zu lassen. Dieses Konto sperren Sie für online. Auf das zweite Konto überweisen Sie sich monatlich “Spielgeld”, also das, was Sie so manuell ausgeben. So reduziert sich der maximale Schaden auf dieses Konto.
—
Haben Sie noch andere, bessere Ideen? Wurden Sie Opfer eines Online-Banküberfalls?
Dann melden Sie sich doch bitte, zum Beispiel mit einem Kommentar. Wenn ich Sie kontaktieren soll, hinterlassen Sie im Kommentar bitte Ihre echte E-Mail-Adresse (wird nicht angezeigt, die sehe nur ich (und eventuelle Hacker dieser Site)).