Читать книгу Onlinebanking - Dr. Dr. Susanna Berndt - Страница 8

Allgemeine Sicherheitsvorkehrungen

Nach dem heutigen Stand der Technik sind die meisten Onlinebanking-Verfahren als sehr sicher oder zumindest als sicher einzustufen. Insofern können Sie Ihre Bankgeschäfte ohne Bedenken über das Internet tätigen.

Auch hinsichtlich der sogenannten Cyberkriminalität gibt es eine gute Nachricht: Durch die vorgeschriebene Zwei-Faktor-Authentifizierung nützt die Kenntnis beispielsweise eines Passwortes oder einer PIN inzwischen wenig. Um Zugang etwa zu Ihrem Konto zu erlangen, müssten Cyberkriminelle einen zweiten Faktor, etwa Ihr Smartphone, Ihren TAN-Generator oder Ihr biometrisches Merkmal besitzen.

Vorsicht ist dennoch angebracht. Viele, aber nicht alle Banken fordern bei jedem Log-in die Eingabe des zweiten Faktors. Laut EU-Vorgabe genügt es, dies alle 90 Tage zu tun. So sollten Sie darauf achten, sich

nicht über öffentliche Internetzugänge in Ihr Onlinebanking einzuloggen und

stets über die Homepage Ihres Finanzdienstleisters anzumelden.

Info

Sicheres Passwort erstellen: Ein beispielhaftes, sicheres Passwort wäre: SHBello=16am. Mindestens zehn Zeichen – darunter Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Aber wie soll man sich das im Zeitalter der Onlinekonten-Flut merken? Als Eselsbrücke hilft der Blick in die eigene Agenda. Nehmen Sie am Anfang oder Ende die ersten Buchstaben des betreffenden Anbieters, fügen Sie die Anfangsbuchstaben eines Ereignisses, Ortes oder einer Romanfigur sowie den Namen einer Ihnen vertrauten Person beziehungsweise eines Haustieres hinzu und setzen Sie dazwischen beispielsweise mit einem = oder einem anderen Sonderzeichen eine Zahl, die Sie inhaltlich damit verknüpfen. In diesem Fall ist die Auflösung: S (herlock) H (olmes) Bello (Name des Haustieres) = 16 (Geburtsjahr des Haustieres) am (Abkürzung für amazon). Wenn Sie noch einen Schritt weitergehen wollen, können Sie einen Passwortmanager nutzen (siehe S. 109).

Hinzu kommt, dass nicht alle Bezahlverfahren von der Regelung betroffen sind. So änderte sich im Onlinehandel etwa bei Zahlungen via Lastschrift nichts. Aufgrund der Erlaubnis des Käufers darf die Bank des Shop-Betreibers die Lastschrift ohne weitere Hürde einziehen.

Wie bisher hat aber jeder Kunde die Möglichkeit, diese innerhalb von acht Wochen ohne Angabe eines Grundes zu widerrufen. Insfern bleibt die Lastschrift für den Onlinekunden nicht nur die bequemste, sondern ebenso eine der sichersten Zahlungsmethoden.

Bei Onlinebezahldiensten wie PayPal, Paydirekt oder Amazon Pay kommt es auf die Bezahlart an. Erforderlich ist die Zwei-Faktor-Authentifizierung im Grunde nur bei Kreditkartenzahlungen. Zwar wird sie von einigen Bezahldiensten auch für den Zahlungsverkehr über Bankeinzug angeboten. Aktivieren müssen Sie diese Option in der Regel jedoch selbst. Inwieweit ein Bezahldienst empfehlenswert ist, lesen Sie in Kapitel 5, ab Seite 127.

Für mehr Sicherheit beim Shoppen im Internet können Sie persönlich sorgen:

Nutzen Sie für die verschiedenen Dienste unterschiedliche Passwörter.

Erstellen Sie nur Passwörter mit mindestens zehn Zeichen.

Fügen Sie Sonderzeichen und Zahlen in Ihre Passwörter ein.

Wählen Sie bei wichtigen Diensten eine Zwei-Faktor-Authentifizierung.

Meiden Sie bei Onlineshops die direkte Eingabe Ihrer Onlinebanking-Zugangsdaten.

Verwenden Sie Ihre offizielle E-Mail-Adresse nur bei seriösen Unternehmen.

Richten Sie eine anonymisierte zweite E-Mail-Adresse ein.

Der Umgang mit Phishing-Mails

Man sollte verinnerlichen, dass seriöse Institute und Unternehmen Ihre Kunden niemals telefonisch oder per E-Mail auffordern, persönliche Daten, die Eingabe von PIN, TAN oder anderen Kontoinformationen preiszugeben. Üblicherweise erhalten Sie etwa nach einer Änderung der Konditionen oder Ihrer Daten eine rein informative E-Mail.

Finden Sie eine ungewöhnliche Mail in Ihrem Postfach, empfiehlt sich folgende Vorgehensweise:

Prüfen Sie, ob der Absender legitim erscheint.

Löschen Sie alle E-Mails, die von einem Dienstleister stammen, mit dem Sie keine Geschäftsbeziehung haben.

Ist Ihnen der Dienstleister hingegen vertraut, überprüfen Sie mit einem Klick auf die Absenderadresse und einer Betrachtung der Adresse unter „Antwort an“, ob diese mit jener des echten Anbieters (Bank, Onlinebezahldienst, Internetshop o. Ä.) übereinstimmt. Achten Sie dabei auf Buchstabendreher und falsche Satzzeichen.

Öffnen Sie keine Anhänge, Links oder Zip-Dateien. Banken und andere Zahlungsdienstleister versenden nur in Ausnahmefällen E-Mails mit Links und angehängten Dateien, etwa bei neuen AGB. Niemals fordern sie die Eingabe der Anmeldedaten oder persönlicher Informationen.

Gehen Sie den längeren Weg: Öffnen Sie Ihren Browser, geben Sie die offizielle Adresse des echten Anbieters ein und melden Sie sich über seine Homepage an.

Löschen Sie zweifelhafte E-Mails am besten sofort.

Sind Sie sicher, dass es sich um eine Phishing-Mail handelt, löschen Sie die E-Mail am besten erst nach einer Weiterleitung an phishing@verbraucherzentrale.nrw sowie, wenn möglich, an den echten Anbieter – im Fall von Onlinebanking also an Ihre Bank. Die Verbraucherzentrale Nordrhein-Westfalen anonymisiert Ihre Daten und wertet die E-Mail aus. Aktuelle Warnungen und alle Informationen finden Sie unter: verbraucherzentrale.de/wissen/digitale-welt/phishingradar.

Die Absender-E-Mail-Adresse und der Link scheinen vertrauenswürdig, das Deutsch ist entsprechend – Sie möchten aber Gewissheit haben? Mit mehr Aufwand lässt sich der wahre Absender über seine IP-Adresse ermitteln. Unter „So lesen Sie den Mail-Header“ zeigt die Verbraucherzentrale auf ihren Internetseiten, worauf Sie achten sollten.

Der Umgang mit gefälschten Internetseiten

Besondere Vorsicht ist angebracht, wenn Sie über einen E-Mail-Link auf eine Webseite weitergeleitet werden. Innerhalb der E-Mail ist die URL selbst oft hinter einem anklickbaren Wort oder Text versteckt. Gehen Sie per Rechtsklick auf das anklickbare Wort und wählen Sie Link kopieren. In der Adresszeile Ihres Browsers können Sie nun den Link einfügen – aber nicht per Enter bestätigen. Schauen Sie genau hin:

Beginnt die Adresse im Webbrowser mit https?

Ist in der Adresszeile vor dem Namen ein Vorhängeschloss zu sehen?

Wurden Sie jedoch auf eine gefälschte Internetseite weitergeleitet, empfiehlt sich nachstehende Vorgehensweise:

1Folgen Sie keinen Aufforderungen zur Eingabe persönlicher Daten.

2Ignorieren Sie Pop-ups, die eine Eingabe Ihrer Zugangsdaten fordern.

3Schließen Sie die Seite.

4Löschen Sie in den Einstellungen unter Datenschutz alle Cookies und Websitedaten.

5Sollten Sie sensible Daten wie Kontonummer und PIN eingegeben haben, kontaktieren Sie sofort den echten Anbieter.

6Ändern Sie Ihre Zugangsdaten.

7Sperren Sie – wenn nötig – Konten und Karten.

8Prüfen Sie in der Folgezeit Ihre Kontoauszüge regelmäßig.