Jeden Tag Reicher
StartseiteAGBKontaktImpressum

So sind Online-Banking und Ihre Passwörter wirklich sicher

Verbindungsaufbau
Der Verbindungsaufbau zu Ihrer Online Bank muss unter allen Umständen immer über den Browser auf der Website des Instituts erfolgen. Ignorieren Sie Emails, die dazu auffordern, einen enthaltenen Link anzuklicken und anschließend Ihre Zugangdaten anzugeben. Eine Bank wird Sie niemals dazu auffordern. Dies ist vielmehr typisch für sog. Phishing Mails (siehe unten), um Ihre Bankzugangsdaten auszuspionieren.

Sollten Sie solch einen gefälschten Link angeklickt haben, müssen Sie so schnell wie möglich zuerst Ihr Passwort ändern und dann die Online-Bank über den Betrugsversuch verständigen.

Kontrollieren Sie immer in Ihrem Browserfenster, ob das gelbe Schloss-Symbol a) vorhanden und b) geschlossen ist. Dieses Symbol finden Sie entweder unten in der Statusleiste oder oben neben der Adresszeile.

Mit einem Doppelklick auf das Schloss können Sie übrigens das Sicherheitszertifikat überprüfen, das für Ihre Online Bank ausgestellt wurde.

Passwortschutz

  • Sobald Sie das Passwort von Ihrer Bank zugesandt bekommen haben, sollen Sie es unverzüglich ändern.
  • Notieren Sie sich das neue Passwort, aber speichern Sie es nicht auf Ihrem Computer. Verwenden Sie keine Software, die Autorisierungsmerkmale (Benutzername, Passwort, Zusatzcode) speichert und verwaltet.
  • Ihr persönliches Passwort sollte aus Zahlen und Buchstaben kombiniert sein. Wechseln Sie auch Groß- und Kleinschreibung ab.
  • Verwenden Sie keine Daten, die leicht erraten werden können wie Geburtstage, Telefonnummer, Vornamen usw.
  • Ändern Sie Ihr Passwort regelmäßig.
  • Verwahren Sie einen eventuellen TAN-Generator sicher.
Für Passwörter gilt: je komplizierter, desto besser. Doch sind sie meistens schneller wieder vergessen als erfunden. Das Problem löst ein Passwort-Generator und ein Passwort-Verwalter.
Was leicht zu merken ist, ist leicht zu knacken. Viele Internet-User ignorieren dies und verwenden Allerwelts-Passwörter, und die auch noch für alle Zugangsseiten.
Ein US-Sicherheitsunternehmen hat im letzten Jahr 3,3 Millionen geknackte und gestohlene Logins analysiert und die 25 dümmsten veröffentlicht: Auch dieses Mal belegten „123456“ sowie „Passwort“ die beiden ersten Plätze. „12345“ und „1234“ folgten gleich dahinter.

Batman, Superman oder Fussball zeugen auch nicht von großer Fantasie, ebenso wenig wie lassmichrein oder Eingang. Und benachbarte Tasten sowieso nicht.
Selbst für ein mittelschweres Passwort braucht ein versierter Hacker im Schnitt nur 1.000 Versuche; und das kostet ihn kaum Zeit, weil er ein Passwort-Knack-Programm benutzt.
Wenn Sie wissen möchten, wie lange es dauert, bis Ihre Passwörter geknackt sind, können Sie sie hier mal kostenlos testen: How secure is my password?

Eine erweiterte Version dieses nützlichen Tolls wurde nun von Janis von Bleichert programmiert. Wie im Original berechnet das Tool, wie lange ein Computer ungefähr braucht, um das Passwort zu knacken.

Zusätzlich überprüft es aber noch, ob das Passwort in der Vergangenheit in einem Datenleak aufgetaucht ist. Solche Passwörter sollten auf keinen Fall mehr verwendet werden.
Das das Tool finden Sie auf der Internetseite der vB Internet GmbH unter
https://www.experte.de/passwort-check

Phishing Mails
Phishing Mails sind betrügerische Mails, die im Internet im Umlauf sind und z.B. Banken als Absender vortäuschen. Sie versuchen, Bankkunden auf gefälschte Websites zu locken, die den echten Webauftritten täuschend ähneln. Dort wird der User aufgefordert, seine Legitimationsdaten einzugeben (Username, Passwort, Zusatzcode), die anschließend aber von den Kriminellen nur dazu verwendet werden, das Konto des Opfers leer zu räumen. Achtung: Banken prüfen mittlerweile genau, ob sich ihr Kunde grob fahrlässig verhalten hat. Ist dies der Fall, wird der Schaden nicht ersetzt!

Ein anderes Angriffsmuster ist, über gefälschte Mails Trojaner, Würmer und andere Malware auf den PC des Bankkunden einzuschleusen und Daten beim Login auszuspähen. Klicken Sie in verdächtigen Mails keine Links an und öffnen Sie keine Dateianhänge. 

Informieren Sie Ihre Bank sofort, wenn Sie beim Einloggen auf Ungewöhnliches stoßen: veränderte Login-Masken, unübliche Fehlermeldungen, abruptes Abbrechen des Logins.

NOCHMALS: Keine seriöse Bank versendet Emails mit der Aufforderung, Legitimationsdaten einzugeben.

Richtiges Internetverhalten

  • Surfen Sie immer nur mit aktivem Virenschutzprogramm.
  • Beachten Sie Warnmeldungen Ihres Browsers.
  • Schließen Sie während des Bankings alle offenen Browserfenster.
  • Noch besser ist es, das Banking am Beginn einer Internet-Session zu erledigen.
  • Überprüfen Sie Ihren Kontostand regelmäßig und in kurzen Abständen.
  • Loggen Sie sich nach dem Banking immer aus, also nicht einfach nur das Fenster schließen, sondern die Session über den Button „Abmelden / Logout“ richtig beenden.
  • Löschen Sie nach der Banking-Session alle temporären Dateien, vor allem dann, wenn Sie nicht Ihren eigenen PC benutzen.
  • Updaten Sie Ihr Betriebssystem, Ihren Browser regelmäßig.
  • Verwenden Sie Firewalls (wie z.B. Norton Internet Security, Zone Alarm usw.).
  • Benutzen Sie nur lizenzierte Software aus vertrauenswürdigen Quellen.
AUCH INTERESSANT:
Wie ein Loch in der Wand die ganze Welt verändert hat
Bankautomaten-Abzocke
Steueroase Internet


Ende der Leseprobe aus dem Gratis-Newsletter JEDEN TAG REICHER
© Copyright: Roland Benn / BIG BENN BOOKS




Zurück zur Übersicht

Gratis-Newsletter
JEDEN TAG REICHER




Gratis-Newsletter
JEDEN TAG REICHER



Footer von Jeden Tag Reicher