# taz.de -- IT-Sicherheit für Einsteiger: Online-Banking, aber sicher
> In einer taz.de-Serie beschäftigen wir uns diese Woche täglich mit dem
> Thema IT-Sicherheit für Einsteiger. Heute: Was man bei Bankgeschäften im
> Netz beachten sollte.
(IMG) Bild: Über 24 Millionen Deutsche nutzten 2008 Online-Banking - Tendenz steigend.
BERLIN taz | Online-Banking ist enorm populär und zählt zu den wichtigsten
Anwendungen auf einem Internet-PC. Schon 2008 erledigten 24 Millionen
Menschen in Deutschland laut einer Statistik des IT-Branchenverbandes
Bitkom ihre Bankgeschäfte im Netz. Mittlerweile dürften es noch deutlich
mehr geworden sein. Vor allem ist es praktisch: Wer geht schon gerne zur
Bank und wartet am Schalter, nur um eine Überweisung zu tätigen?
Zudem bekommt der Kunde einen wesentlich besseren Überblick über sein Geld:
Mindestens werktäglich werden Kontostand und getätigte Abbuchungen und
Überweisungen aktualisiert, so dass Merkwürdigkeiten schnell auffallen.
Auch Kreditkartenbuchungen sind jederzeit abrufbar, auf den monatlichen
Kontoauszug muss niemand mehr warten.
Die Popularität von Online-Banking hat aber auch dazu geführt, dass es
verstärkt zum Angriffsziel von Internet-Gaunern in geradezu mafiösen
Strukturen geworden ist. Es gibt zahllose Datenschädlinge, die es nur
darauf abgesehen haben, Bankpasswörter, Kontodaten und Transaktionscodes
(TANs zur Legitimierung von Buchungen) abzufangen, nur um sich dann
ausgiebig am Geldbestand des Opfers zu bedienen.
Hinzu kommen so genannte Phishing-Fallen: Hier werden Netznutzer etwa per
E-Mail auf Seiten gelockt, wo ihre Bank oder eine andere wichtige
Institution sie angeblich bittet, die Zugangsdaten zu verraten. Obwohl vor
solchen Angriffen ständig auch in den Medien gewarnt wird, tappen noch
immer regelmäßig Menschen in diese Falle.
Um sicher Online-Banking betreiben zu können, gelten zunächst alle
Ratschläge unseres [1][ersten Überblicksartikels zur PC-Sicherheit]: Der
Rechner muss stets über die neuesten Aktualisierungen von Betriebssystem
und Zusatzprogrammen wie Flash oder Adobe Reader verfügen, einen
Virenschutz mit automatischen Updates besitzen und über eine aktive
Firewall verfügen. Mit einigen Tricks wird Online-Banking jedoch noch
sicherer.
Der erste: Für Bankgeschäfte sollte nicht das Standard-Webprogramm
(Browser) des eigenen Systems, mit dem man sonst im Netz unterwegs ist,
eingesetzt werden. Der Grund dafür ist simpel: Sollte sich auf einer
Surftour ein Schadprogramm im Browser festsetzen, könnte es spätere
Eingaben abfangen. Startet man neben dem Standard-Browser Firefox für sein
Online-Banking aber ein anderes Programm wie beispielsweise Google Chrome,
Apple Safari oder Opera (alle kostenlos), ist zumindest dieser
Angriffsvektor getilgt. Allerdings schützt das nicht vor Datenschädlingen,
die einfach alle Aktivitäten auf dem Gesamtsystem mitschneiden, bis
Online-Banking-Eingaben erfolgen.
Man kann diese Abgrenzung indes noch auf die Spitze treiben: Mit der so
genannten Virtualisierung. Experten erachten sie als die wichtigste
Entwicklung bei der PC-Sicherheit in den nächsten Jahren. Dabei wird in
einem laufenden Windows quasi ein zweites Windows gestartet - es existiert
in einem eigenen Fenster und ist völlig getrennt vom Hauptsystem. Der
Vorteil besteht darin, dass Datenschädlinge auf dem Hauptsystem, die etwa
per E-Mail oder den verspielten Nachwuchs auf den Rechner geraten, nicht in
das Online-Banking-System eindringen können, um dort Daten zu stehlen.
Das Problem: Virtualisierung ist technisch derzeit noch immer nicht
trivial, man benötigt eine entsprechende Software dafür (von Anbietern wie
Parallels, VMware oder Sun) und muss sich dann ein zweites Windows
installieren, das ebenfalls stets auf dem neuesten Stand gehalten werden
muss. Für Einsteiger ist die Technik derzeit also noch zu kompliziert.
Es geht aber auch einfacher: Man kann sich für sensible Anwendungen wie
Online-Bankgeschäfte auch zwischenzeitlich ein unveränderbares
Linux-Betriebssystem auf den Rechner holen. Positiv daran ist, dass es
seltener angegriffen wird als Windows und allein dem Online-Banking dient.
Dazu brennt man sich eine so genannte [2][Live-CD] etwa mit dem einfach zu
bedienenden (und kostenlosen) Linux Ubuntu. Diese schiebt man dann in den
Rechner ein und lässt ihn damit starten.
Unter Linux können so Bankgeschäfte getätigt werden (ein Browser ist
eingebaut), eventuelle Austauschdaten lassen sich auf einem USB-Stick
speichern. Anschließend geht es nach einem Neustart wieder zurück zu
Windows, das vom Linux nicht verändert wird.
Wie auch immer man sich beim Online-Banking schützt, der wichtigste Faktor
bleibt die Kontrolle. So sollte man sich regelmäßig Bankbewegungen ansehen
- und zwar nicht nur im Browser, sondern auch auf dem Kontoauszug.
Abbuchungen lassen sich so möglicherweise rückgängig machen.
***
Dieser Text ist für Sie kostenlos verfügbar. Dennoch wurde er nicht ohne
Kosten hergestellt! Wenn Ihnen der Text gefallen hat, würden wir uns
freuen, wenn Sie der taz dafür einen kleinen Betrag bezahlen. Das können
wenige Cent sein - wir überlassen es Ihnen.
Für unabhängigen Journalismus: taz-Konto 39316106 | BLZ: 10010010 |
Postbank Berlin - Verwendungszweck "taz.de".
20 Apr 2010
## LINKS
(DIR) [1] /1/netz/computer/artikel/1/wie-schuetze-ich-meinen-rechner/
(DIR) [2] https://help.ubuntu.com/community/LiveCD
## AUTOREN
(DIR) Ben Schwan
## TAGS
(DIR) Internethandel
## ARTIKEL ZUM THEMA
(DIR) Hürden beim Online-Banking: Schluss mit dem App-Zwang
Online-Banking erspart Wege und Kosten, ist aber nicht immer für alle
zugänglich. Das TAN-Verfahren muss sicher, umsonst und leicht anwendbar
sein.
(DIR) IT-Sicherheit für Einsteiger: Sesam öffne Dich
In einer taz.de-Serie beschäftigen wir uns diese Woche täglich mit dem
Thema IT-Sicherheit für Einsteiger. Heute Teil 4: Wie man sichere
Passwörter wählt und sie bequem verwendet.
(DIR) IT-Sicherheit für Einsteiger: Gut und sicher kommunizieren
In einer taz.de-Serie beschäftigen wir uns diese Woche täglich mit dem
Thema IT-Sicherheit für Einsteiger. Heute: Mail und andere
Kommunikationskanäle verstehen und schützen.
(DIR) IT-Sicherheit für Einsteiger: Wie schütze ich meinen Rechner?
In einer taz.de-Serie beschäftigen wir uns diese Woche täglich mit dem
Thema IT-Sicherheit für Einsteiger. Teil 1: Wie man seinen PC absichert und
trotzdem Spaß im Netz hat.