Kontostand überprüfen, Rechnungen bezahlen und Finanzen verwalten – Heutzutage ist Online-Banking für viele Menschen eine Selbstverständlichkeit. Mehr als die Hälfte der Deutschen nutzt den bequemen Service des Electronic Bankings von zu Hause aus schon.
ESET ist diesen Monat Partner und aktiver Teilnehmer des European Cyber Security Month. In diesem Zuge möchten wir die Gelegenheit nutzen und ein paar Tipps mit auf den Weg geben, wie Online-Banking-User ihre Transaktionen vor Cyber-Kriminellen besser schützen.
-
Nur vertrauenswürdige Geräte verwenden
Bei einer Verbindung zum Online-Account gilt vor allem ein Prinzip: sichere Hardware verwenden. In den meisten Fällen ist der eigene Computer dabei die beste Wahl, insofern er keine Merkwürdigkeiten offenbart. Nach Möglichkeit sollten geliehene oder öffentliche Geräte vermieden werden. Die Unsicherheit darüber, wer was auf den Computern installiert hat, ist einfach zu hoch und damit das Risiko einer Kompromittierung unverantwortlich.
-
Vorsicht bei fremden WLAN-Netzwerken
Nicht jede Internet-Verbindung ist sicher genug, um Online-Banking oder elektronische Bezahlungen zu tätigen. Das WLAN im Lieblingscafé oder ein anderer willkürlicher WLAN-Hotspot sind nicht unbedingt die besten Optionen, Ersparnisse oder Rechnungen zu checken. Wer darauf nicht verzichten kann oder möchte, sollte jedoch eine VPN-Verbindung in Betracht ziehen. Dieses Virtual Private Network kann Kommunikationen zwischen Laptop und Servern verschlüsseln. Selbst wenn jemand Daten aus der Kommunikation mitschneidet, sind diese unlesbar.
-
Computer immer auf dem neusten Stand halten
Das operierende System sollte immer up-to-date sein. Damit werden Lücken im System verschlossen, die Cyber-Kriminelle versuchen auszunutzen, um ihre Kompromittierungen durchzuführen. Zum Glück werden die meisten Updates automatisch durchgeführt. Das spart dem Anwender Zeit und Nerven.
-
Benutzung einer zuverlässigen Antiviren-Software
Bevor eine Verbindung zum Online-Banking-Konto hergestellt wird, sollte sichergegangen werden, dass eine zuverlässige und proaktive Internet-Security auf dem Computer installiert ist und ausgeführt wird. Die Antiviren-Software schützt vor unterschiedlichen Malwaretypen ebenso, wie vor harmlos erscheinenden E-Mails und Webseiten, die einem zum Preisgeben von sensiblen Informationen verleiten sollen.
-
Starke einzigartige Passwörter
Man sollte sich einmal fragen, ob das Passwort für den Online-Banking-Zugang wirklich sicher ist. Wer sich nicht sicher ist, sollte diesen kurzen Guide lesen:
Die wichtigste Regel bei Passwörtern ist, niemals ein und dasselbe für mehrere Anmeldungen zu verwenden. Wir können verstehen, dass komplizierte Passwörter sich schwer merken lassen. Ein und dasselbe Kennwort für das Online-Banking und für den Social Media Account zu benutzen kann fatale Folgen haben. Eine einfache Alternative bieten Passphrasen. Außerdem gibt es Passwort- Manager in dem die unterschiedlichen Passwörter für verschiedene Konten gespeichert werden können. Der Vorteil: Man braucht sich nur noch ein starkes Passwort zu merken.
-
Zwei-Faktor-Authentifizierung verwenden
Wenn die eigene Bank die 2-Faktor-Authentifizierung anbietet, sollte sie unbedingt benutzt werden. Auf diese Weise können die Bankenserver genau nachvollziehen, ob wirklich diejenige Person sich an ihrem zugehörigen Konto anmeldet oder nicht. Dabei wird ein einzigartiger Gegenstand zur Identifizierung herangezogen, wie das Smartphone zum Beispiel. Selbst wenn das Passwort einmal in falsche Hände geraten sollte, ist es ohne das Smartphone (zur 2-Faktor-Authentifizierung) wertlos.
-
Vorsicht Falle!
Cyber-Kriminelle werden im wahrsten Sinne des Wortes alles daransetzen, um an sensible Informationen zu gelangen. Selbst als jemanden Banker werden sie sich ausgeben und Benachrichtigungen mit der Aufforderung der Passwortänderung inklusive Link verschicken.
Das ist nur einer der Fallen, die Cyber-Kriminelle legen. Zur Erinnerung: Normalerweise fragen Banken nie nach einem Passwort. Selbst E-Mails mit einem Link zur Passwortänderung werden höchst selten verschickt. Wer sich nicht sicher ist, erkundigt sich am besten persönlich im der Filiale oder am Telefon.
-
Log-Out-Button beachten
Wer seine Online-Banking-Session abgeschlossen hat, sollte sich ausloggen. Ein Angreifer verursacht weniger Schaden ohne Log-In, wenn er versucht eine Session zu sabotieren.
-
Benachrichtigungs-SMS aktivieren
Wer sein Online-Banking-Account nicht regelmäßig überprüft, sollte die Benachrichtigungs-SMS bei Kontoanmeldungen einschalten. Daneben kann auch ausgewählt werden, ob Benachrichtigungen bei Kontobewegungen versendet werden sollen. Insgesamt können Auffälligkeiten so schneller entdeckt werden.
Die neu gewonnene Freiheit hat seinen Preis. Doch mit ein bisschen Aufmerksamkeit und unseren Tipps haben Cyber-Kriminelle kein leichtes Spiel.