Seite 36 - AERZTE Steiermark 05 2013
Basic HTML-Version
36
Ærzte
Steiermark
|| 05|2013
Foto: PhotoDisc
wirtschaft
&
Erfolg
Sichere Bankgeschäfte
Online- und Mobile-Banking
sind sicher – wenn gewisse Regeln beachtet werden.
Gerhild Wentner
Bankgeschäfte immer und
überall zu erledigen, das ist
durch Online- und Mobi-
le-Banking bereits seit ge-
raumer Zeit Realität, aber
auch nicht ganz risikolos,
denn Phishing-Attacken und
Datenklau erfordern Sorg-
samkeit im Umgang mit den
persönlichen Daten.
Sichere Passwörter
Wichtig ist der Schutz von Zu-
gangsdaten und Passwörtern.
ExpertInnen raten davon ab,
diese neben dem Computer
aufzubewahren oder in einem
Dokument auf der Festplatte
zu speichern – ganz beson-
ders, wenn es sich um einen
leicht zugänglichen Praxis-/
Bürocomputer handelt. Viel-
mehr sollten Passwörter in
einer eigenen, am besten im
Tresor eingeschlossenen Map-
pe verwahrt werden.
Meist ist beim ersten Online-
Banking-Einstieg ein neues
Passwort zu wählen, auf je-
den Fall ist es aber nach ei-
ner gewissen Zeit zu ändern.
Hier gilt: Leicht zu erratende
Wörter oder Zahlenfolgen
wie „123456“ sind kein guter
Schutz. Besser ist eine Kom-
bination von mindestens
acht Buchstaben (Groß- und
Kleinschreibung dabei ab-
wechseln), Zahlen und Son-
derzeichen (! % & etc.).
Eine weitere Sicherheitsvor-
kehrung im Online-Ban-
king ist die Verwendung
von Transaktionsnummern
(TANs) bei Überweisungen.
Diese TANs erhalten Bank-
kunden entweder als Liste
von der Bank (nicht neben
dem Computer auf bewah-
ren!) oder bei jeder Überwei-
sung als SMS zugeschickt.
Eine Alternative zum TAN ist
die Nutzung einer digitalen
Signaturkarte (z.B. Bürger-
karte), die auch in anderen
Bereichen wie E-Government
verwendet werden kann.
Achtung Phishing
Phishing wird von Krimi-
nellen im Internet eingesetzt,
um sich Zugangsdaten für
Online-Banking – aber auch
Online-Auktionen, -Shops etc.
– zu erschleichen. Meist wer-
den Nutzern dazu gefälschte
Bank-E-Mails mit einem Link
auf eine gefälschte Website
zugestellt. Die Betroffenen
werden dann unter einem
Vorwand aufgefordert, sich
mit User-ID und Passwort
anzumelden und danach eine
oder auch mehrere TANs
anzugeben. Eine andere Va-
riante ist, die Empfänger auf-
zufordern, sensible Daten per
E-Mail an die Bank zu senden.
Die österreichischen Banken
betonen, solches niemals von
ihren Kunden zu verlangen
und raten dringend davon ab,
Bankdaten per E-Mail zu ver-
senden oder TANs für andere
Zwecke als Überweisungen
bekannt zu geben.
Mobile Banking
Online-Banking ist auch vom
Smartphone aus möglich.
Auch wenn die Sicherheit hier
bereits sehr hoch ist, das Ri-
siko ist immer noch größer
als bei Transaktionen am PC.
So besteht bereits ein Sicher-
heitsrisiko, wenn die TANs
per SMS auf dasselbe Gerät
geschickt werden, auf denen
die Zugangsdaten zum Konto
gespeichert sind. Hier ist es
ratsam, ein zweites Telefon zu
verwenden. Außerdem ist Vor-
sicht geboten, wenn das Smart-
phone mit Hilfsprogrammen
(„Jailbreaks“, „Rooting“ etc.)
freigeschaltet ist. Dabei sind
einige der Sicherheitsfunkti-
onen des Betriebssystems nicht
mehr aktiv, von der Nutzung
von netbanking-Apps auf sol-
chen Geräten wird daher auch
dringend abgeraten.
Tipps des IKT Sicherheitsportals
y
Keine öffentlich zugänglichen Geräte für
Online-Banking benutzen.
y
Zugangsdaten und TANs nicht neben dem Computer
aufbewahren und nicht auf dem PC speichern; keine
leicht zu erratenden Passwörter verwenden.
y
TANs werden nur bei einer Überweisung benötigt, nie
für den Anmeldevorgang zum Online-Banking oder für
die Änderung oder Bestätigung von Daten.
y
PINs und TANs niemals per E-Mail bekannt geben.
y
Niemals Links zum Online-Banking-Zugang folgen.
Adresse immer im Browser eintippen.
y
TAN-SMS nicht auf demselben Mobiltelefon empfangen,
auf dem Online-Banking durchgeführt wird.
y
Keine Konto-Zugangsdaten auf dem Mobiltelefon spei-
chern. Mobiltelefone mit Passwort sichern.
y
Kontoauszüge regelmäßig kontrollieren.
