Tipps zur Verbesserung der Sicherheit im Online-Banking Seite 1 von 7
Inhaltsverzeichnis 1 den Computer (PC)...4 2 Besonderes Augenmerk auf den Internet-Browser...4 3 Vorsichtiger Umgang mit den Geheimdaten...5 4 Sichere Handhabung des Online-Banking-Programms...6 5 Gefahren beim Online-Banking an fremden Orten...6 6 -Banking Smartphones, Tablets und Co....7 Seite 3 von 7
1 Sicherheitsvorkehrungen Computer (PC) Es sollten e Personen an dem PC arbeiten, der -Banking des Kunden genutzt wird. Hierdurch werden die Risiken gesenkt, die durch andere Personen Der PC sollte Benutzer ohne Administratorenrechte - Banking betrieben wird. Hierdurch wird das Risiko gemindert, dass sich Schadprogramme auf dem PC einnisten. Der Einsatz von Sicherheitsprogrammen wie Virenschutz-Software, Software zur Verhaltenserkennung und Firewalls ist notwendig, um den PC gegen Schadprogramme wie Viren, Trojaner usw. Die automatische Aktualisierungsfunktion dieser Programme sollte genutzt werden. Die Sicherheit wird verbessert durch eine des Betriebssystems. Am besten der automatische Mechanismus des Betriebssystems. Auf diese Weise wird sichergestellt, dass eventuell vorhandene Sicherheits schnell geschlossen werden. Es sollten nur Programme auf dem PC installiert werden, deren Funktionen und Hersteller dem Benutzer bekannt sind. Patche sollten zeitnah installiert werden, um automatische Updatemechanismus, den viele Anwendungen haben. Wichtige Daten sollten als Sicherheitskopien auf CD, USB-Stick oder einer externen Festplatte gespeichert werden. Datenverlust durch Viren oder verhindert. Bei der Verwendung von Funktastaturen sollte geeignete Versc 2 Besonderes Augenmerk auf den Internet-Browser Es sollten keine Test-Versionen von Internet-Browsern verwendet werden. Diese so genannten Beta-Versionen aufweisen. Die Funktion des Browsers sollte deaktiviert sein. gespeicherte Benutzernamen und Pass auf der Festplatte ist hier gering. Der Internet-Browser sollte. Die einzelnen Anbieter stellen auf ihren Web-Seiten Aktualisierungen, so genannte Updates und Patches, bereit. neue Alternativ kann die automatische Aktualisierung oder Erinnerung bei Seite 4 von 7
neuen Updates in den Einstellungen des Internet-Browsers aktiviert werden. Hierdurch ist der Browser immer auf dem aktuellen Stand. das m Browser sollte deaktiviert sein installieren. Es sollten keine Erweiterungen (Plug-Ins) installiert werden. Sie stellen ein Plug-ins oder Add-ons sollten immer nur von der Homepage des Browser-Herstellers bezogen werden. 3 Vorsichtiger Umgang mit den Geheimdaten PINs und andere kritische Zugangsdaten sollten nicht auf dem PC gespeichert werden Die M eine PIN sollte weitestgehend ausgenutzt werden. So ist eine PIN schwerer zu erraten oder herauszufinden. sollten keine Geburtsdaten oder Namen verwendet werden, da diese leichter herauszufinden sind. Pass sollten - und Kleinbuchstaben, Zahlen und $ zusammengesetzt werden., Passwort des PCs. sollten. Zudem sollten verschiedene Funktionen wie E-Mail, Online-Banking, Soziale Netzwerke etc. unterschiedliche verwendet werden. Die Kunden sollten dahingehen sensibilisiert werden, dass sie nicht auf E-Mails oder Anrufe antworten, bei denen nach Zugangsdaten gefragt wird und keine Formulare aus, die sie per E-Mail oder als Verlinkung in einer E-Mail erhalten. Eine neue Masche ist zudem, dass Kunden per Brief die Aufforderung erhalten, ihre Daten auf einer angegebenen Webseite einzugeben. Auch hiervor sollte der Kunde gewarnt werden. Den Kunden sollte geraten werden, den Zugang zum Online-Banking sperren, sobald sie den Verdacht haben, dass ein Dritter im Besitz Ihrer Zugangsdaten ist. sie den Verdacht, dass ein Trojaner auf ihrem PC Daten mitschneidet. In diesem Fall sollten sie den PC von einem lassen, oder das Betriebssystem und die Anwendungen neu installieren. Die Kunden sollten zudem alle Zugangskennungen mitgeschnitten hat (auch E-Mail, Soziale Netzwerke,...). Seite 5 von 7
4 Sichere Handhabung des Online-Banking-Programms Den Kunden sollte geraten werden, Online-Banking- zu vereinbaren. Es sollte und Social Engineering Angriffen gewarnt werden, die im Security Portal beschrieben sind. (www.itsec.fiducia.de/background/phishing bzw. www.itsec.fiducia.de/home). Aktuell sind dies beispielsweise die Maschen - Bei Bedarf sollte z. B. Schloss-Symbol im Browser) kann. Er sollte zudem wissen, dass der Browser ihm Warnhinweise geben kann und dass er im Zweifel das Online-Banking abbrechen und sich mit der Bank in Verbindung setzen sollte. Der Kunde sollte sicherstellen, dass ihn niemand bei der Eingabe von PIN und TAN beobachten kann. Bei Absturz des PCs oder Unterbrechung der Verbindung zum Online-Banking kann der Kunde Kunden zu raten, eine gewisse Zeit zu warten und danach seine Umsatzanzeige zu Die Web-Seite des Online-Bankings sollte - oder - Funktion verlassen werden, um das Risiko eines Zugriffs durch einen Dritten zu vermindern. Der Kunde sollte keine Links aus E-Mail-Adressen verwenden und keine unerwarteten E-Mailes, Phishingmails im Namen von Banken, dem BKA, dem Finanzamt oder der GEMA zu versenden. 5 Gefahren beim Online-Banking an fremden Orten Ein fremder Rechner birgt Von Online-Banking in Internet-. Auch andere private PCs oder Firmen-PC nicht wissen kann, wie sicher der Rechner ist. auf der Festplatte., da der Kunde Viren etc. Sollte Online-Banking an einem fremden Rechner betrieben werden, sollte auf jeden Fall der Zwischenspeicher (Cache) - Funktion beendet werden. Einige Browser bieten inzwischen die Funktion Vorschaubilder bereits besuchter Seiten einzublenden. Je nach Browser und Version besteht Seite 6 von 7
die Gefahr, dass ein Screenshot mit vertraulichen Bankdaten im Cache hinterlegt wurde und durch einen anderen Benutzer einsehbar ist. 6 Nutzung ne -Banking Smartphones, Tablets und Co. Der Kunde sollte darauf hingewiesen werden, dass die Bank keine Sicherheitszertifikate, - oder Sicherheitssoftware auf Smartphones oder Tablets schickt. Die Bank fordert den Kunden ferner auch nicht dazu auf, Sicherheitszer - oder Sicherheitssoftware auf dem Smartphone oder Tablet zu installieren. Dies ist eine neue -Verfahren auszuhebeln. Wenn der Kunde den Verdacht hat, dass auf seinem Smartphone Schadcode installiert wurde, sollte er damit keine geben. Weisen Sie den Kunden auf die einzuhaltende Kanaltrennung hin, wenn das mobiletan- Verfahren genutzt wird. Die gleichen Sicherheitsvorkehrungen, sollten auch mobile und Tablets vorgenommen werden. Es sollte Quellen installiert und ein Antivirenprogramm genutzt werden. Es sollten keine MMS oder -Mails einem aktuellen Stand zu halten. Seite 7 von 7