You LC

Online-Banking steht uns rund um die Uhr an sieben Tagen die Woche zur Verfügung. Besonders praktisch ist es für junge aktive Konsumenten, die ein vielbeschäftigtes Leben führen und keine Zeit haben, eine Bankfiliale aufzusuchen. Im Internet muss man sich weder beeilen, noch anstehen oder warten, bis man an der Reihe ist. Demnach ist es logisch, dass E-Banking (vom englischen „Electronic Banking“) heute für Millionen Menschen weltweit zum Alltag gehört.

Sie benötigen lediglich ein freigeschaltetes Online-Konto, um alle Vorteile des Online-Banking nutzen zu können. Dieses Konto sowie die unerlässlichen Zugangsdaten werden von der Bank zur Verfügung gestellt.

Und schon kann es losgehen! Überweisungen tätigen, Einsicht in Konten nehmen, eine neue Kreditkarte beantragen etc. - vor nicht allzu langer Zeit musste man eine Bankfiliale aufsuchen, um die meisten dieser Vorgänge zu erledigen. Heute können Sie alle Transaktionen dieser Art bequem von zu Hause aus erledigen. 

Bedauerlicherweise möchten auch einige unehrliche Menschen von den Vorteilen des Online-Banking profitieren. Zahlreiche Cyberkriminelle sind im World Wide Web aktiv und versuchen, sich mit List und Tricks Zugang zu den Kontonummern und den PIN- und TAN-Codes ihrer Opfer zu verschaffen.

Melden Sie sich immer ab!

Es wird empfohlen, Webmail- oder E-Banking-Seiten immer über die vorgesehene Abmeldefunktion zu verlassen. Schließen Sie die Seite einfach nur, ohne sich vorher abzumelden, ist es für Hacker ein leichtes Spiel, Spuren der Sitzung zurückverfolgen und die Zugangsdaten für missbräuchliche Zwecke zu verwenden.

Achtung: Phishing!

Einige Cyberkriminelle erstellen Kopien von Internetseiten (z. B. von Banken oder Dienstleistungsanbietern), um ihre Opfer dazu zu bringen, vertrauliche Daten zu übermitteln: Ihre Bankdaten oder sogar die Nummer ihrer Bankkarte.

Vergewissern Sie sich immer, dass die Internetadresse, die sie aufrufen möchten, derjenigen entspricht, die sie suchen (z. B. www.luxenbourg.lu anstatt www.luxembourg.lu). Cyberkriminelle bedienen sich solcher kleinen Unterschiede in der Adresse, um unaufmerksame Internetnutzer zu Seiten weiterzuleiten, die den Originalseiten stark ähneln.

Ist Ihre Verbindung sicher? Die Adresse sollte stets mit „https://“ beginnen und auf der unteren Statusleiste Ihres Browsers sollte ein kleines Schlosssymbol angezeigt werden. Es handelt sich um eine Verschlüsselung.

Ein vertrauenswürdiger Anbieter wird Sie niemals auffordern, vertrauliche Daten per E-Mail zu übermitteln.

Nutzen Sie ein sicheres und für jeden Internetdienst anderes Passwort

Je höher die Anzahl der Benutzerkonten und der Internetdienste ist, die mit dem gleichen Passwort zugänglich sind, desto schwerwiegender sind die Schäden, wenn dieses Passwort gehackt wird.

Verwenden Sie LuxTrust-Produkte für eine sichere Authentifizierung 

Aufgrund der Verbreitung bösartiger Software (so genannte Malware) und der Spezialisierung bestimmter Trojaner zwecks Datendiebstahl, wird dringend empfohlen, die sicherste Authentifizierungsmethode zu verwenden. Für Online-Dienste in Luxemburg wird zu Authentifizierungszwecken die Verwendung von LuxTrust-Produkten empfohlen.

Die Authentifizierung durch LuxTrust erfolgt nach dem Prinzip der Kombination: Ein Element, das man kennt (Passwort) und ein Element, das man besitzt (LuxTrust-Produkt). Ein LuxTrust-Produkt kann nicht kopiert werden und bei Verlust kann es schnell durch ein anderes ersetzt werden.

Überprüfen Sie die Internetadresse (URL)

Stellen Sie sicher, dass es sich tatsächlich um die Internetseite Ihrer Bank handelt und nicht um eine Phishing-Seite. Vergewissern Sie sich, dass die Internetseite korrekt ist (z. B. www.luxembourg.lu anstatt www.luxenbourg.lu). Spätestens nach Verbindungsaufbau sollte die Seite verschlüsselt sein (erkennbar am „https“ in der Adressleiste).

Tätigen Sie niemals Online-Banking auf fremden Rechnern

Frei zugängliche oder fremde Rechner bieten keinerlei Sicherheitsgarantie. Nichts weist darauf hin, dass sie nicht mit Spyware oder mit Keyloggern infiziert sind, die Tastatureingaben aufnehmen, um Zugangsdaten für das Online-Banking oder für Dienste anderer Seiten in Erfahrung zu bringen.

Multi-Faktor-Authentifizierung ist sicherer

Zahlreiche Onlinedienste bieten bereits eine Multi-Faktor-Authentifizierung an. Anders als beim herkömmlichen Passwort, wird der Nutzer z. B. während der Authentifizierung gebeten, einen Code einzugeben, der ihm zuvor per SMS übermittelt wurde. Heute reicht das Passwort als einziges Authentifizierungsmittel nicht mehr aus.

Eine derartige Authentifizierung basiert auf ein Element, das man kennt (Passwort) und auf ein Element, das man besitzt (Mobiltelefon).

Bewahren Sie Passwörter sicher auf

Bewahren Sie Passwörter sicher und idealerweise verschlüsselt auf. Notieren Sie Passwörter in keinem Fall auf ein Stück Papier und bewahren dieses beispielsweise im Portemonnaie oder neben dem Rechner auf.

Klicken Sie niemals auf Links, die in E-Mails enthalten sind

Diese Links leiten Sie oftmals zu gehackten Webseiten weiter (auch wenn sie vertrauenswürdigen Seiten stark ähneln), auf denen Ihre Daten gespeichert werden, um anschließend für missbräuchliche Zwecke genutzt zu werden.

Im Zweifelsfall Bank informieren

Sollten Ihnen während Ihrer E-Banking- oder E-Commerce-Sitzung Unregelmäßigkeiten oder Sicherheitslücken auffallen, informieren Sie umgehend Ihre Bank. Beispiele von Unregelmäßigkeiten:

• Sitzung wurde unterbrochen,
• Sitzung dauert länger als üblich und es wird z. B. eine Downloadleiste angezeigt.

Wenn Ihnen etwas ungewöhnlich vorkommt und Sie ein Sicherheitsproblem vermuten, können Sie Ihr Online-Banking-Konto selbst sperren, sofern Ihre Bank diesen Service anbietet. Im Allgemeinen finden Sie entsprechende Anweisungen in der Registerkarte „Sicherheit“ oder „Einstellungen“.

Geben Sie vertrauliche Informationen niemals infolge einer E-Mail bekannt!

Vertrauenswürdige Organisationen werden Sie zu keiner Zeit auffordern, vertrauliche, personenbezogene oder mit einem Passwort verbundene Informationen zu übermitteln. Im Zweifelsfall kontaktieren Sie direkt den Versender der E-Mail.

Geben Sie niemals Ihr Passwort preis!

Sie können nie wissen, wer Ihr Passwort zu welchen Zwecken missbrauchen könnte.

Behalten Sie Ihre Bankkonten im Auge!

Im Allgemeinen vergehen mehrere Wochen bis ein Internetnutzer bemerkt, dass er Opfer eines Datendiebstahls geworden ist. Daher ist es wichtig, dass Sie die Transaktionen auf Ihrem Konto aufmerksam verfolgen. Es ist der beste Weg, um sicher zu gehen, dass keine ungewöhnliche Transaktion durchgeführt worden ist. Es wird empfohlen, die Kontovorgänge wöchentlich einzusehen und zu überprüfen.

Quelle: Bee Secure