Online-Banking
Nicht nur für normale User, sondern auch für Profis existieren durchaus Risiken, wenn sie ihr Konto mittels Online-Banking verwalten. Grundsätzlich gibt es drei Schwachpunkte, und zwar der eigene Rechner, die Internetverbindung zur Bank sowie der Bankrechner, doch auf diesen hat der Kunde natürlich keinerlei Einfluss. Die Mehrzahl aller Angriffe beim Online-Banking erfolgt auf den Kundenrechner. Der Kontoinhaber kontaktiert seine Bank und tätigt alle Transaktionen mit einem PIN/TAN-System über das SSL-Protokoll (Secure Socket Layer), dessen Verschlüsselungsstärke bei 128 Bit liegt. Sofern die Verbindung zwischen Bank-Server und dem heimischen Computer korrekt ist, ist diese Form als sicher einzustufen.
Potentielle Angreifer benötigen demnach die Kontendaten sowie die PIN und zumindest eine TAN-Nummer. Diese können sie über gefährlichen Code, den sie auf ungeschützte PCs bugsieren, oder über Phishing-Angriffe erhalten. Einige Trojaner werden dann aktiv, wenn der Anwender Webseiten einer Bank aufruft. Mittels Code werden die Login-Daten zusammen mit einer abgefangenen TAN an den Hacker übermittelt, bevor letztere zur Bank gelangt. Die Internet-Verbindung wird unterbrochen, so dass die TAN ihre Gültigkeit behält. Da jedoch aktuelle Antiviren-Software erfolgreich derartige Angriffe abwehrt, bevorzugen Kriminelle eher die Phishing-Methode.
Phishing bedeutet, dass der Bankkunde gefälschte Webseiten erhält. Da diese den Originalen sehr ähneln, lassen sich manche Kunden damit problemlos auf gefälschte Sites locken, wo die benötigten Daten abgefragt werden und somit dem Hacker zur Verfügung stehen. Es empfiehlt sich dagegen Banking-Software.
Weiterhin gibt es eine Kombination aus Code und Phishing, wobei die hosts-Datei des Rechners manipuliert wird. Selbst bei richtiger Eingabe der Web-Adresse in den Browser gelangt man auf eine gefälschte Seite - doch dies merken die meisten User nicht. Die Bankseite sollte also nur mittels Tastatur und nicht über einen Link aufgerufen werden. Ob die geladene Website verschlüsselt ist, erkennt man an dem https in der Adressleiste sowie am Schlosssymbol im Browser. Klickt man darauf, erhält man Informationen zum Echtheitszertifikat der Site. Viele Banken geben ihre Zertifizierungsnummer auf ihrer unverschlüsselten Webseite bekannt, so dass man die dann ersichtliche Zertifizierung abgleichen kann. Weiterhin kann man die tägliche Verfügungshöhe begrenzen. Ansonsten hilft auch hier ein aktuelles Antiviren-Programm.
Die drei derzeit meistverwendeten Sicherheitstechniken beim Online-Banking sind das PIN/TAN-System, HBCI und Fin-TS. Das PIN/TAN-System kann grundsätzlich als sicher angesehen werden, sofern ein Datenklau durch Verwendung aktueller Virensoftware ausgeschlossen werden kann und der Kunde darüber hinaus sich auf der Original-Bankseite befindet. Allerdings sind PIN und TAN sicher aufzubewahren. Die PIN sollte gelegentlich geändert und möglichst kompliziert aufgebaut werden.
Homebanking Computer Interfase, kurz HBCI genannt, verwendet eine passwortgeschützte Chipkarte. Wird diese recht sichere Variante von der Bank unterstützt, benötigt man vorzugsweise einen Kartenleser der Klasse 2 mit einem eigenen Nummernfeld zur Eingabe des Karten-Passworts. Bei eingeschobener Karte werden keine Signale von der Tastatur an den PC weitergegeben, so dass Keylogger keine Chance haben.
Diese Technik wurde weiterentwickelt und steht als Fin-TS zur Verfügung. Sie ist flexibler als HBCI und unterstützt sowohl Transaktionen per PIN/TAN-System als auch per Chipkarte, so dass der Bankkunde die Veränderung meist nicht bemerkt.
Zeigten sich viele Banken in der Vergangenheit noch recht kulant, haben sie in letzter Zeit die Geschäftsbedingungen insoweit korrigiert, dass der Kunde beim Online-Banking nicht nur zur sorgfältigen Aufbewahrung von PIN und TAN verpflichtet ist, sondern auch aktuelle Virensoftware nutzen muss. Dazu benötigt er ein Antiviren-Programm sowie eine Firewall, wobei beide zur Erhöhung der Sicherheit noch durch ein Antispyware-Tool ergänzt werden sollten.
Anwender mit geringerer Erfahrung sollten die Banking-Software unter Verwendung eines schwierigen Passworts nutzen, denn die Gefahr des Phishings besteht dann nicht. Außerdem können die geplanten Transaktionen offline vorgearbeitet werden. Einige Banken offerieren kostenlos Tools für das Online-Banking an ihre Kunden.
Fazit: Online-Banking ist eine feine Sache, bequem und relativ sicher, sofern man sich mit entsprechender Software sowie Vorsichtsmaßnahmen vor Fremdzugriffen schützt.