IT-Sicherheit für Einsteiger: Online-Banking, aber sicher

In einer taz.de-Serie beschäftigen wir uns diese Woche täglich mit dem Thema IT-Sicherheit für Einsteiger. Heute: Was man bei Bankgeschäften im Netz beachten sollte.

Über 24 Millionen Deutsche nutzten 2008 Online-Banking - Tendenz steigend. Bild: dpa

BERLIN taz | Online-Banking ist enorm populär und zählt zu den wichtigsten Anwendungen auf einem Internet-PC. Schon 2008 erledigten 24 Millionen Menschen in Deutschland laut einer Statistik des IT-Branchenverbandes Bitkom ihre Bankgeschäfte im Netz. Mittlerweile dürften es noch deutlich mehr geworden sein. Vor allem ist es praktisch: Wer geht schon gerne zur Bank und wartet am Schalter, nur um eine Überweisung zu tätigen?

Zudem bekommt der Kunde einen wesentlich besseren Überblick über sein Geld: Mindestens werktäglich werden Kontostand und getätigte Abbuchungen und Überweisungen aktualisiert, so dass Merkwürdigkeiten schnell auffallen. Auch Kreditkartenbuchungen sind jederzeit abrufbar, auf den monatlichen Kontoauszug muss niemand mehr warten.

Die Popularität von Online-Banking hat aber auch dazu geführt, dass es verstärkt zum Angriffsziel von Internet-Gaunern in geradezu mafiösen Strukturen geworden ist. Es gibt zahllose Datenschädlinge, die es nur darauf abgesehen haben, Bankpasswörter, Kontodaten und Transaktionscodes (TANs zur Legitimierung von Buchungen) abzufangen, nur um sich dann ausgiebig am Geldbestand des Opfers zu bedienen.

Abonnieren Sie die Digitaz und lesen Sie abends schon die komplette taz von morgen. Direkt auf Ihrem Computer. Einen Monat lang. Für nur 10 Euro.

Hinzu kommen so genannte Phishing-Fallen: Hier werden Netznutzer etwa per E-Mail auf Seiten gelockt, wo ihre Bank oder eine andere wichtige Institution sie angeblich bittet, die Zugangsdaten zu verraten. Obwohl vor solchen Angriffen ständig auch in den Medien gewarnt wird, tappen noch immer regelmäßig Menschen in diese Falle.

Um sicher Online-Banking betreiben zu können, gelten zunächst alle Ratschläge unseres ersten Überblicksartikels zur PC-Sicherheit: Der Rechner muss stets über die neuesten Aktualisierungen von Betriebssystem und Zusatzprogrammen wie Flash oder Adobe Reader verfügen, einen Virenschutz mit automatischen Updates besitzen und über eine aktive Firewall verfügen. Mit einigen Tricks wird Online-Banking jedoch noch sicherer.

Der erste: Für Bankgeschäfte sollte nicht das Standard-Webprogramm (Browser) des eigenen Systems, mit dem man sonst im Netz unterwegs ist, eingesetzt werden. Der Grund dafür ist simpel: Sollte sich auf einer Surftour ein Schadprogramm im Browser festsetzen, könnte es spätere Eingaben abfangen. Startet man neben dem Standard-Browser Firefox für sein Online-Banking aber ein anderes Programm wie beispielsweise Google Chrome, Apple Safari oder Opera (alle kostenlos), ist zumindest dieser Angriffsvektor getilgt. Allerdings schützt das nicht vor Datenschädlingen, die einfach alle Aktivitäten auf dem Gesamtsystem mitschneiden, bis Online-Banking-Eingaben erfolgen.

Man kann diese Abgrenzung indes noch auf die Spitze treiben: Mit der so genannten Virtualisierung. Experten erachten sie als die wichtigste Entwicklung bei der PC-Sicherheit in den nächsten Jahren. Dabei wird in einem laufenden Windows quasi ein zweites Windows gestartet - es existiert in einem eigenen Fenster und ist völlig getrennt vom Hauptsystem. Der Vorteil besteht darin, dass Datenschädlinge auf dem Hauptsystem, die etwa per E-Mail oder den verspielten Nachwuchs auf den Rechner geraten, nicht in das Online-Banking-System eindringen können, um dort Daten zu stehlen.

Das Problem: Virtualisierung ist technisch derzeit noch immer nicht trivial, man benötigt eine entsprechende Software dafür (von Anbietern wie Parallels, VMware oder Sun) und muss sich dann ein zweites Windows installieren, das ebenfalls stets auf dem neuesten Stand gehalten werden muss. Für Einsteiger ist die Technik derzeit also noch zu kompliziert.

Es geht aber auch einfacher: Man kann sich für sensible Anwendungen wie Online-Bankgeschäfte auch zwischenzeitlich ein unveränderbares Linux-Betriebssystem auf den Rechner holen. Positiv daran ist, dass es seltener angegriffen wird als Windows und allein dem Online-Banking dient. Dazu brennt man sich eine so genannte Live-CD etwa mit dem einfach zu bedienenden (und kostenlosen) Linux Ubuntu. Diese schiebt man dann in den Rechner ein und lässt ihn damit starten.

Unter Linux können so Bankgeschäfte getätigt werden (ein Browser ist eingebaut), eventuelle Austauschdaten lassen sich auf einem USB-Stick speichern. Anschließend geht es nach einem Neustart wieder zurück zu Windows, das vom Linux nicht verändert wird.

Wie auch immer man sich beim Online-Banking schützt, der wichtigste Faktor bleibt die Kontrolle. So sollte man sich regelmäßig Bankbewegungen ansehen - und zwar nicht nur im Browser, sondern auch auf dem Kontoauszug. Abbuchungen lassen sich so möglicherweise rückgängig machen.

***

Dieser Text ist für Sie kostenlos verfügbar. Dennoch wurde er nicht ohne Kosten hergestellt! Wenn Ihnen der Text gefallen hat, würden wir uns freuen, wenn Sie der taz dafür einen kleinen Betrag bezahlen. Das können wenige Cent sein - wir überlassen es Ihnen.

Für unabhängigen Journalismus: taz-Konto 39316106 | BLZ: 10010010 | Postbank Berlin - Verwendungszweck "taz.de".

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.