Gemütlich vom Sofa aus die eigenen Bankgeschäfte zu erledigen, ist sicherlich sehr bequem, birgt allerdings auch Gefahren. In diesem Artikel schauen wir uns an, was Nutzer tun können, um die Risiken zu reduzieren und zu verhindern, dass sich ein böswilliger Hacker Zugang zu Bankinformationen verschafft und das Konto leerräumt.

Zwei-Faktor-Authentifizierung

Multi-Faktor-Authentifizierungsmethoden sind ein relativ neuer Trend in der Welt der Informationssicherheit. Beim Online-Banking hat diese Sicherheitsmaßnahme bereits vor längerer Zeit Einzug erhalten.

Die meisten Banken verlangen schon seit Langem von ihren Kunden, dass sie bei der Anmeldung bei ihrem Online-Account neben dem Benutzerpasswort eine PIN-Nummer eingeben oder Transaktionen mit einer sogenannten TAN-Nummer bestätigen müssen, die entweder über ein separates Gerät durch Einlegen der Bankkarte generiert oder aber per SMS auf das Mobiltelefon des Nutzers zugestellt wird.

Nutze HTTPS

Achte vor darauf, dass in der Adress-Zeile in deinem Browser entweder ein Vorhängeschloss oder aber ein Schlüssel angezeigt wird. Das bedeutet nämlich, dass du eine sichere HTTPS-Verbindung nutzt, die nicht kompromittiert oder mitgelesen werden kann. In diesem Fall beginnt auch die Internetadresse mit „https“.

Zwar sind auch http-Seiten noch immer relativ sicher, allerdings wird die Kommunikation hier nicht verschlüsselt. Das heißt, dass Angreifer sogenannte Man-in-the-Middle-Attacken durchführen können, um den Traffic abzufangen. Manchmal tarnen sie sich hierfür als Zertifizierungsstelle, die ein digitales Zertifikat für eine Webadresse ausstellt oder richten gefälschte WLAN-Hotspots ein.

Sicher dein WLAN mit einem Passwort

In Bezug auf Internetsicherheit generell besteht immer einer der wichtigsten Schritte darin, das eigene WLAN mit einem Passwort zu schützen. Ansonsten ist es ein Leichtes für einen Angreifer, auf deine Internetaktivitäten zuzugreifen.

Bei dem Passwort solltest du darauf achten, dass du es nur für deinen WLAN-Zugang nutzt. Außerdem sollte es idealerweise aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen bestehen.

Dieser Ratschlag gilt im Übrigen auch für deinen Router. Viele Nutzer haben das vom Internetanbieter voreingestellte Router-Passwort noch nie geändert. Das kann dazu führen, dass sich jemand mithilfe dieser bekannten Standard-Anmeldeinformationen Zugang zu deinen Router-Einstellungen verschafft und sie so ändert, dass du automatisch auf gefälschte Webseiten geleitet wirst. Außerdem könnten Angreifer einen falschen WLAN-Hotspot einrichten in der Hoffnung, dass du dich mit ihm verbindest.

Nutze ausschließlich vertrauenswürdige Quellen

Öffne die Webseite deiner Bank nur, indem du offizielle Anwendungen nutzt oder aber die Internetadresse manuell in die Adresszeile eingibst. In keinem Fall solltest du auf einen Link klicken, der vorgibt, dich auf die Seite zu leiten – das gilt besonders, wenn du den Link via E-Mail oder über soziale Netzwerke erhältst. Diese Webseiten – die vielleicht sogar genauso aussehen, wie die offizielle Seite – könnten nämlich gefälscht sein und ausschließlich dem Zweck dienen, an deine Zugangsdaten zu gelangen.

Auch bei unaufgeforderten E-Mails oder Anrufen, die vermeintlich von deiner Bank stammen, ist Vorsicht geboten. Insbesondere wenn du dazu aufgefordert wirst, deine PIN-Nummer oder aber das Passwort zu deinem Online-Account preiszugeben, solltest du stutzig werden. Eine Bank würde niemals nach all diesen Informationen fragen – erst Recht nicht über Telefon oder E-Mail.

Achte auf die Aktualität von Browser und Software

Die meisten Cyberkriminellen halten zunächst Ausschau nach der leichtesten Beute – einfache menschliche Fehler wie die Nutzung schwacher Passwörter oder aber veralteter Software mit Schwachstellen, die sich ausnutzen lassen.

Ein veralteter Browser, wie zum Beispiel Microsofts Internet Explorer, beinhaltet viele verschiedene Zero-Day-Schwachstellen – das heißt Sicherheitslücken, die nicht repariert wurden. Das gleiche gilt auch für den Adobe Flash Player und andere häufig genutzte Software.

Unter Cyberkriminellen ist es eine gängige Praxis, sich über die Ausnutzung dieser Schwachstellen Zugang zu einem System zu verschaffen.

Stell also sicher, dass du immer die aktuellste Version deines Browsers verwendest und die Updates aller Programme, die du auf deinem Rechner installiert hast, regelmäßig herunterlädst. Die meisten Programme suchen automatisch nach den neuesten Updates, sodass du nur noch ihrer Installation zustimmen musst, sobald sie verfügbar sind.

Nutze eine Sicherheitslösung

Eine Antivirensoftware schützt dich, deine Privatsphäre und dein Geld – hat sich doch einmal ein Schädling auf deinen Rechner verirrt, wird er umgehend erkannt und eliminiert.

Natürlich muss auch diese Sicherheitssoftware regelmäßig aktualisiert werden, um einen effektiven Schutz zu gewährleisten. Angreifer entwickeln täglich neue Wege, um Internetnutzern das Leben schwer zu machen. Aus diesem Grund muss auch die Sicherheitslösung immer wieder auf den neuesten Stand gebracht werden, um gegen die Bedrohungen ankämpfen zu können.

Melde dich ab, wenn du mit dem Online-Banking fertig bist

Dieser Ratschlag mag simpel klingen, ist aber nicht zu unterschätzen. Denn wenn du dich von deinem Online-Banking-Account abmeldest, sobald du alles Nötige erledigt hast, reduzierst du das Risiko, dass sich jemand in deine Session einklinkt oder ein Cross-Site-Scripting-Exploit ausgeführt wird.

Zwar melden Online-Banking-Seiten die Nutzer automatisch nach 15 Minuten ab, aber das sollte für dich nur die Notfall-Lösung sein – falls du einmal vergisst, dich abzumelden. Denn warum sollte man den Gaunern entgegenkommen und ihnen freiwillig ein größeres Zeitfenster für ihre Angriffe lassen?

Setze Meldungen für bestimmte Aktivitäten auf

Auf manchen Online-Banking-Seiten besteht die Möglichkeit, eine Meldung aufzusetzen , die bei bestimmten Aktivitäten versendet wird. Beispielsweise wenn eine vom Nutzer festgelegte Summe abgehoben oder überwiesen wird oder aber der Kontostand auf eine bestimmte Zahl sinkt.

Diese Meldungen können überaus hilfreich sein, um verdächtige Aktivitäten auf deinem Konto zu erkennen und umgehend entsprechende Maßnahmen einzuleiten.

Ethernet als Alternative zum WLAN

Das Ethernet mag etwas verstaubt klingen und dem ein oder anderen Nutzer gar kein Begriff mehr sein, aber eine solche verkabelte Verbindung ist tatsächlich sicherer als ein WLAN.

Während WLAN-Signale über die Grenzen deines Heims hinausreichen, kann ein Ethernet-Netzwerk nämlich nur geknackt werden, indem ein Angreifer in dein Haus eindringt und sich physischen Zugang zu deinem Rechner verschafft.