Sicher im Netz – Regel 6 und 7

In unsere Reihe „Sicher im Netz“ haben wir bisher gehört, dass ein Grundschutz sehr wichtig ist, wie man sicher mit Mailverkehr, Tauschbörsen und Onlineshops umgehen kann und auf was man bei der Installation von Software beachtet werden muss. Aber nicht nur in Shops lauern Gefahren sondern auch bei der Bezahlung und Onlinebanking.

6. Bezahlen im Web

Unverschlüsselte Seite

Wer im Internet einkauft, muss die Ware auch bezahlen. Aber gerade hier ist Vorsicht geboten, vor allem wenn es um Vorauszahlungen geht. Achten Sie darauf, wenn Konto- oder Kreditkartendaten übermittelt wird, dass eine verschlüsselte Verbindung aufgebaut ist, dass kann man einerseits am „https“ in der Adresszeile erkennen und einem Schloss- oder Schlüsselsymbol zu erkennen. Im Bild links sieht man noch eine unverschlüsselte Startseite von Amazon, aber wenn man in sein eigenes Konto oder einen Bestellvorgang wechselt, dann wird automatisch auf eine verschlüsselte Verbindung gewechselst (siehe auf der rechten Seite). Sichere Webseiten sind auch an einer grün hinterlegten Adressezeile oder an einem grün hinterlegten Zertifikatszeichen erkennbar, wenn sich der Betreiber einer unabhängigen Prüfung unterzogen hat. Zahlungen können per Lastschrift, Kreditkarte oder Rechnung erfolgen. Es gibt auch seriöse Bezahldienste, bei denen man seine Bankdaten einmalig hinterlegt. Vorkasse per Überweisung sind derzeit weit verbreitet, aber es gilt generell als viel riskanter als die anderen Zahlungsmöglichkeiten.

Verschlüsselte Amazonzseite

7. Onlinebanking

Auch Onlinebanking brigt gewisse Riskien, da häufig Phisingmails, die echt wirken ausgeschickt werden und einem Auffordern seine persönliche Bankdaten bekannt zu geben.

Eine gute Möglichkeit ist es, die Offiziele Adresse der Bank immer direkt eingeben oer über die eigenen Lesezeichen, sogenannte Favoriten, aufzurufen.

Hier ist immer nur die Adresse zu verwenden, die von der Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss, wie bei Bezhalen im Internet, immer verschlüsselt sein. Für Überweisungen und sonstige Kundenaufträge sind immer Transaktionsnummern (TANs) notwendig.

Zu beginn des Onlinebanking, hat er einen TAN-Liste bekommen, bei der man selbstständig einen TAN von der Liste wählen konnte. Eine sichrere Variante war das iTAN-Verfahren, bei dem die TANs nummeriert waren und per Zufallsgenerator der Bank einer bestimmt wurde, der eingegeben werden musste.

Noch sicherer wurde dann das mTAN-Verfahren, bei dem die Kriminellen noch weniger Chancen haben. Hier wird ein TAN auf das Handy des Kunden geschickt und ist nur kurz gültig.

Ein weiteres TAN-Verfahren ist das eTAN und HBCI, hier erhält der Kunde zusätzlich einen TAN-Generator oder ein Kartenlesegerät.

Nutzer von Onlinebanking sollen Ihre Bank immer fragen, was verfügbare Verfahren sind und immer das modernste Verfahren wählen.

Besondere vorsicht gilt, wenn mehrere TANs auf einmal abgefragt werden, dann ist Phising im Spiel. Phising ist eine Art Diebstahl von persönlichen Daten über das Internet. Über Mails oder betrügerische Webseiten wird hier versucht, persönlicher Daten oder Informationen wie Kreditkartennummern, Kennwörter, Kontodaten usw. abzufragen.

Sollten Sie Opfer einer Phising-Attacke geworden sein, informieren Sie sofort Ihr Bankinstitut.