Der E-Mail-Dienst für PC-Profis, Ausgabe vom 18. November 2005

Trau, schau, wem: Sicherheit beim Online-Banking

Von Dr. Giesbert Damaschke, München

Liebe Leser,

über Geld spricht man bekanntlich nicht, sondern man hat es. Doch auch der verschwiegenste Geldbesitzer muss ab und an einen Blick auf sein Konto werfen, um zu wissen, wieviel Geld er hat. Und dieser Blick erfolgt immer häufiger und immer selbstverständlicher online. Gäbe es das Finanzamt nicht, das Belege und Unterlagen auf Papier verlangt, wären die klassischen Kontoauszüge wohl schon beinahe ausgestorben.

Ich weiß nicht, wie es bei Ihnen ist, aber ich kann mich nur noch dunkel daran erinnern, was für ein Aufwand es früher war, wenn man eine simple Überweisung ausführen wollte. Nicht nur, dass man auf die Öffnungszeiten der Bank achten und Formulare ausfüllen musste, man hatte auch noch jede Menge Laufereien, die dafür sorgten, dass eine Überweisung alles in allem problemlos bis zu 30 Minuten Arbeitszeit verschlang.

Heute führe ich Überweisungen in wenigen Minuten zu jedem beliebigen Zeitpunkt mit meinem Computer aus, könnte beruflich auf Online-Banking nicht mehr verzichten und möchte es auf für meine privaten Transaktionen nicht mehr missen.

Dabei waren meine ersten Versuche alles andere als erfolgversprechend. Damals, als man noch mit einem langsamen Modem eine pfeifende Verbindung via BTX zur Bank aufbaute, stürzte mir das eingesetzte Programm zur Kontoverwaltung mitten während einer Überweisung ab. Nach einem Neustart des Programms galt die Überweisung fälschlich als noch nicht ausgeführt und der Betrag wurde erneut angewiesen.

Natürlich bekam ich das Geld zurück, aber es war nicht nur lästig, sondern machte mir auch klar, wie schnell ein verhängnisvoller Fehler passieren kann, wenn der Geldverkehr so stark virtualisiert ist, wie beim Online-Banking und man obendrein nicht genau weiß, was der PC da gerade treibt, sondern auf Gedeih und Verderb von einem Programm abhängig ist.

Vielleicht war es diese Erfahrung, die mich lange Zeit zögern lies, meine Finanzgeschäfte vollständig online abzuwickeln. Doch die rasante Internet-Entwicklung, neue Sicherheitsstandards und nicht zuletzt die Tatsache, dass ich beim Online-Banking kein spezielles Programm benötige, sondern meinen Standardbrowser benutzen kann, haben mich schließlich doch überzeugt.

Heute ist Online-Banking eigentlich eine narrensichere Angelegenheit. Die Verbindung zur Bank ist abhörsicher verschlüsselt, man muss sich über seine privat PIN legitimieren und braucht für jede Transaktion eine eigene TAN. Doch der Erfindungsreichtum der Betrüger und Gangster ist ebenso unerschöpflich, wie die Leichtgläubigkeit der Anwender, die auf Phishing-Mails hereinfallen und frohgemut alle sensiblen Daten ausplaudern.

Aus diesem Grund haben sich die Banken ein verschärftes Sicherheitsverfahren einfallen lassen, die so genannte "iTAN". Beim normalen TAN-Verfahren kann eine beliebige TAN eingegeben werden, beim iTAN-Verfahren fordert einen der Server der Bank auf, eine ganz bestimmte TAN einzugeben. Damit, so glaubte man, sei den Phishern zuverlässig der Boden unter den Füßen weggezogen worden.

Doch eine Arbeitsgruppe zur Computersicherheit an der RWTH Aachen hat nun bewiesen, dass das Verfahren im Grunde genau so unsicher ist, wie der Einsatz einfacher TANs. In einem Experiment gelang es, eine symbolische Überweisung von 1 Euro von einem fremden Konto auszuführen, deren iTAN man erschlichen hatte. Das hätte genau so gut eine Überweisung in maximaler Höhe auf ein Konto am anderen Ende der Welt sein können und das Geld wäre weg gewesen.

Daher ist es vielleicht an der Zeit, sich noch einmal die wichtigsten Punkte für sicheres Online-Banking klar und deutlich vor Augen zu führen:

• Erster und wichtigster Punkt: Denken Sie immer daran, dass es keine Sicherheit auf Mausklick gibt.
• Fallen Sie nicht auf Phishing-Mails herein! Kein Geldinstitut der Welt wird Sie per E-Mail in holprigem Deutsch oder Englisch dazu auffordern, Ihre Kontozugangsdaten auf einer Webseite einzugeben.
• Achten Sie darauf, dass die Webseite Ihrer Bank auch wirklich die Webseite Ihrer Bank ist. Lassen Sie sich sicherheitshalber die Adresse der aktuellen Webseite anzeigen. Vertrauen Sie dabei nicht der Adress- oder der Statuszeile, sondern klicken Sie mit der rechten Maustaste in die Seite und rufen Sie die Seiteninformationen ab.
• Achten Sie darauf, dass eine sichere SSL-Verbindung besteht. Eine solche Verbindung wird vom Browser durch ein Schloss in der Statuszeile signalisiert.
• Lassen Sie das Zertifikat dieser SSL-Verbindung anzeigen. Klicken Sie dafür doppelt auf das Schloss und überprüfen Sie die Angaben.
• Wenn Sie auf Nummer Sicher gehen wollen, fragen Sie Ihre Bank nach einer HBCI-Lösung. Dabei müssen Sie sich nicht nur über eine PIN, sondern über einen digitalen Schlüssel ausweisen. Dieser Schlüssel befindet sich auf einer speziellen Chipkarte, es gibt auch Lösungen mit USB-Sticks oder Disketten.

Wenn Sie diese Punkte beherzigen, steht einem sicheren Online-Banking nichts mehr im Weg.

Ihr

Dr. Giesbert Damaschke

Virenwarnung: Sober ist wieder aktiv

Das bayerische Landeskriminalamt warnt vor einer neuen Variante eines alten Bekannten: Der "Sober"-Virus ist wieder im Internet aktiv. Auch dieses Mal versteckt sich der Virus im Anhang einer Mail und wird aktiv, wenn man diesen Anhang öffnet. Damit der Empfänger einer solchen Viren-Mail das auch tut, wird im Text der E-Mail mit einer Strafanzeige gedroht. Der Anhang enthält eine angebliche Spammail, für die der Empfänger der Virenmail verantwortlich sein soll. Die Sober-Mails haben als Betreffzeile den Text "Haben Sie diese E-Mail verschickt".

Bei der angehängten Datei handelt es sich angeblich um ein Word-Dokument, bei anderen Varianten werden angeblich Excel-Dateien verschickt.

In beiden Fällen gilt natürlich wie immer, dass der Anhang auf keinen Fall geöffnet werden sollte. Außerdem sollte man seinen Virenscanner zur Sicherheit manuell auf den neuesten Stand bringen.

Microsoft denkt über Werbefinanzierung nach

Laut einem Bericht des amerikanischen Newsdienstes C-Net, überlegt man bei Microsoft, die Textverarbeitung Word in einer kostenlosen Version mit Werbeeinblendungen anzubieten. Angeblich wird auch über ein werbefinanziertes Windows nachgedacht.

Von Microsoft selbst gibt es zu diesem Thema keine Stellungnahme, aber ein solcher Schritt würde in die aktuelle Entwicklung passen. Derzeit überdenkt Microsoft seine Geschäftsmodelle und kürzlich wurde ein internes Memo von Bill Gates publik, in dem er den drohenden Untergang des Konzerns beschwor, wenn es nicht gelänge, sich an die neuen Marktgegebenheiten anzupassen.

Da die Gewinne durch den Verkauf von Software kontinuierlich zurück gehen, gleichzeitig aber der Markt für Online-Werbung zulegt, scheint es ein naheliegender Schritt zu sein, Programme in speziellen werbefinanzierten Versionen anzubieten.

Word-Tipp: Texte ohne Formatierung einfügen

Wenn Sie formatierten Text – etwa aus dem Browser oder einem anderen Dokument – in die Zwischenablage kopieren und von dort aus in Word einfügen, dann wird der Text nicht nur der Text, sondern auch seine Formatierung mit übernommen.

Das führt nicht nur zu einem chaotischen Durcheinander im Dokument, das durch mühsame Handarbeit wieder behoben werden muss, sondern überdies werden die neuen Formatvorlagen von Word dem aktuellen Dokument zugeordnet, so dass auch in der Vorlagenverwaltung ein ziemliches Durcheinander herrscht.

Um das zu vermeiden, sollten Sie Inhalte aus formatierten Dokumenten nicht über das übliche Tastaturkürzel "Strg + v" einfügen, sondern über das Menü. Wählen Sie dafür den Eintrag "Bearbeiten / Inhalte einfügen" und aktivieren Sie hier die Option "Unformatierten Text".

Diesen Tipp entnehmen wir dem Berater-Werk "Word Tipps & Tricks von A bis Z", dem praxisnahen Nachschlagewerk für alle aktuellen Word-Versionen.

Word Tipps & Tricks von A bis Z jetzt 6 Wochen gratis testen

Und zum Schluss ...

Der Newsletter "Business-PC Daily" wird heute gesponsert von "PowerPoint aktuell", dem monatlichen Infodienst für den effizienten PowerPoint-Einsatz.

"PowerPoint aktuell" liefert Ihnen monatlich praxisnahe Tipps und Tricks und viele Aha-Effekte beim Erstellen und Gestalten Ihrer Präsentationen. Nicht zu vergessen das Add-In und die Vorlage des Monats.

Mehr Informationen zu "PowerPoint aktuell" finden Sie unter nachfolgender Internet-Adresse. Fordern Sie hier gleich eine kostenlose Ausgabe des gedruckten Informationsdienstes zum Test an.

Zu "PowerPoint aktuell"