Technische Voraussetzungen |
Haftung
|
FAQ |
Verschlüsslung |
Hardware
FAQ - Fragen und Antworten
- Häufig gestellte Fragen zum Onlinebanking
Gibt es bei Überweisungen
einen Höchstbetrag?
Früher beschränkten die Banken den Onlineverkehr mit Höchstbeträgen
zwischen 2.000 und 5.000 Euro. Heute ist das nur noch beim Online-Brokerage,
also beim Wertpapierhandel via Internet üblich. In der Regel können
Sie über Ihr volles Guthaben und auch im Rahmen Ihres
Überziehungskredits über Ihr Geld frei verfügen. Wenn Sie allerdings
für Ihre eigene Sicherheit eine Höchstgrenze einführen wollen, ist
das natürlich möglich. Sinnvoll z. B. bei Geschäftskonten, von denen
die Kontoberechtigten nur bis zu einem bestimmten Betrag verfügen
dürfen.
Ist Onlinebanking nur
online möglich?
Nein. Sie können zunächst mit speziellen Programmen, die Sie überall
im Handel finden oder von Ihrer Bank mitunter kostenfrei zur
Verfügung gestellt bekommen, offline arbeiten. Wählen Sie sich aber
über die Homepage Ihrer Bank ein, sind Sie während der gesamten Zeit
online. Allerdings sind die Seiten des Onlinebanking ´s bei den
Banken besonders geschützt. Sie erkennen das an der Internetadresse.
Das Kürzel für geschützte Seiten lautet
https://rrp statt auf http://.
Welches
Verschlüsselungsverfahren ist am sichersten?
Am gebräuchlichsten ist die SSL- Verschlüsselung mit 128 Bits. Das
HBCI (Homebanking Computer Interface) gilt als noch sicherer, weil
ein Zusatzgerät angeschlossen wird. Die Sicherheitsstufe reicht von
1 bis 4. Stufe 1 bietet lediglich ein Steckmodul für die Chipkarte,
bei der Stufe 2 sind die Geräte mit einer eigenen Tastatur
ausgestattet, in der Stufe 3 und 4 sind zusätzliche
Sicherheitsmechanismen eingebaut. Ab der Stufe 2 gelten die
Zusatzgeräte als sicher. Die meisten Kreditinstitute sprechen eine
Empfehlung aus. Sparkassen weisen auf Hersteller hin, z. B.
Deutscher Sparkassenverlag.
Muss der Kunde
Sicherheitshinweise beachten?
Für Onlinebanking gelten in der Regel zusätzliche Sonderbedingungen.
Diese betreffen zum Beispiel die Sorgfalts- und Mitwirkungspflicht
des Kunden. Außerdem muss darin die Haftungsfrage geklärt sein.
Gibt es
Bankdienstleistungen, die ich online nicht abwickeln kann?
Die Onlineberatung wird immer stärker ausgebaut, auch über
Call-Center. Jedoch ist eine persönliche Beratung zum Beispiel für
Kreditgeschäfte, für die Baufinanzierung und für die
Vermögensberatung empfehlenswert.
Kann ich auf mein
Onlinekonto auch Schecks einreichen oder Bargeld einzahlen?
Ja, bei Filialbanken, die Ihnen ein verbilligtes Onlinekonto
angeboten haben, gehen Sie einfach in die Filiale und reichen dort
Schecks und Bargeld ein. Voraussetzung: Ihnen wird keine andere
Möglichkeit angeboten. Geben Sie allerdings Überweisungen ab,
verlangen Filialen dafür ein Entgelt, üblich sind 1 Euro bis 1,50
Euro. Bei Direktbanken müssen Sie sich jeweils erkundigen, welche
Regelung dort zu beachten ist.
Lesen Sie auch die 10 goldenen Sicherheitsregeln des Bundesverbandes
deutscher Banken.
10 goldene Regeln für Ihre Sicherheit
2004 hat der Bundesverband deutscher Banken wichtige Regeln zum
Onlinebanking aufgestellt. In der ausführlichen Beschreibung unter
www.bdb.de, Online-Banking-Sicherheit, finden Sie zu den Regeln noch
viele Beispiele und Erläuterungen. Hier die wichtigsten Punkte:
-
Regel 1: Schützen Sie
sensible Daten bei der Übertragung über offene Netze.
-
Regel 2:
Vergewissern Sie sich,
mit wem Sie es zu tun haben.
-
Regel 3: Gehen Sie
sorgfältig mit sensiblen Daten und Zugangsmedien um.
-
Regel 4:
Wählen Sie ein sicheres
Passwort.
-
Regel 5: Setzen Sie nur
Programme aus vertrauenswürdiger Quelle ein.
-
Regel 6: Nutzen Sie nur die
aktuelle Programmversion.
-
Regel 7:
Führen Sie einen
Sicherheitscheck auf Ihrem PC durch.
-
Regel 8:
Aktivieren Sie die
Sicherheitseinstellungen des Browsers.
-
Regel 9: Setzen Sie
Virenscanner und zusätzliche Sicherheitssoftware ein.
-
Regel 10: Fertigen Sie regelmäßig
Sicherheitskopien (Backups) Ihrer Daten an.
Allgemeine Information zur Sicherheit im Internet erhalten Sie unter
der Adresse
www.sicherheit-im-internet.de Quelle: Bundesverband
deutscher Banken
Postfach 04 03 07 010062 Berlin
Telefon: 030/1663-0
Telefax: 030/1663-1399
Internet:
Fragen und Antworten (aus der WISO Sendung)
-
Fragen im WISO-Chat während der Sendung beantwortete Internet- und
Sicherheitsexperte Christoph Fischer von BFK edv-consulting aus
Karlsruhe.
-
Frage:
Gibt es grundlegende Tipps, die man
beim Onlinebanking beachten soll?
Christoph Fischer: Wer Onlinebanking betreibt, sollte folgendes
beachten: 1. Antivirensoftware und 2. eine Personal-Firewall
installieren, die beide tagesaktuell sein sollten. 3. Das
Betriebssystem und den Browser immer auf dem neusten Stand halten
und Sicherheitsupdates installieren. 4. Geben Sie am besten per Hand
in die Browserzeile die Adresse Ihrer Onlinebank ein. 5. Reagieren
Sie nicht auf E-Mails, die Sie auffordern, Passwörter einzugeben.
-
Frage:
Sind Banking-Programme, wie zum
Beispiel WISO Mein Geld, sicher?
Fischer: So eine Methode ist wesentlich sicherer als webbasierte
Anwendungen, da man mit wesentlich größerem Aufwand Daten stehlen
müsste.
-
Frage:
Ist es nicht möglich über die Domain
die Besitzer der "gefälschten Sites" ausfindig und dingfest zu
machen?
Fischer: Das kommt darauf an, wo die Domain angemeldet wurde. Man
kann die Domain wegklagen, aber die Personendaten sind bei solchen
Straftaten meistens gefälscht.
-
Frage:
Muss ich als Kunde der Sparkasse immer
das Zertifikat auf der Internet-Banking-Seite überprüfen, oder
reichte es, wenn ich über meinen Favoriten-Link die Seite anwähle?
Fischer: Favoriten lassen sich auch manipulieren - zahlreiche
Sicherheitslöcher bei den Browsern. Eine Eingabe per Hand ist
sicherer.
-
Frage:
Bin ich hinter einen
"Freeware"-Firewall sicher und kann bedenkenlos Online-Geschäfte
durchführen? Oder muss ich mir eine Software von einem namhaften
Hersteller zulegen?
Fischer: Der Hersteller ist zweitrangig, die Einstellungen der
Firewall ist entscheidend. Aber: Eine Firewall ist nur eine der
Komponente für Ihre Sicherheitseinstellungen. Sie hilft gegen
Backdoor-Software mit der Angreifer dem User beim Banking über die
Schulter schauen können. Eine Firewall hilft nicht gegen gefälschte
E-Mails, wie sie bei einer Phishing-Attacke auftreten.
-
Frage:
Nachdem nun das normale
PIN/TAN-Verfahren abgeschaltet wird und auch HBCI nicht mehr aktuell
ist, was wird kommen?
Fischer: Falsch. Das PIN/TAN-Verfahren wird nicht abgeschaltet. Es
wird in den nächsten zwei Jahren aber Änderungen im Onlinebanking
geben.
-
Frage:
Warum wird das HBCI-Verfahren abgelöst,
wenn es doch sicherer ist als die webbasierten Verfahren?
Fischer: Es ist günstiger und flexibler für die Banken und den
Kunden das webbasierte Banking zu nutzen. Man kann dieses auch
unterwegs nutzen und die Bank kann wesentlich mehr Informationen an
den Kunden liefern.
-
Frage:
Ich bezahle oft per PayPal? Wie sicher
ist das?
Fischer: PayPal ist auch den Phishing-Attacken ausgesetzt. Hier
gelten die gleichen Tipps - nicht auf E-Mails reagieren, die
Passwörter anfordern - wie beim Onlinebanking.
-
Frage:
Gibt es auch gefälschte eBay-Seiten?
Fischer: Ja. eBay ist auf Platz drei der Hitliste von
Phishing-Attacken.
-
Frage:
Woher weiß ich, dass das angezeigte
Zertifikat nicht auch nur eine täuschend echte Kopie ist?
Fischer: Die Frage ist sehr gut. Es werden sogar Zertifikate als
Grafik simuliert beziehungsweise zwei Fenster geöffnet - das eine
kommuniziert mit dem Server der Bank und gaukelt Ihnen vor, dass
alles in Ordnung ist. Das andere Fenster - meist ein Pop-up ohne
Adresszeile - kommuniziert mit dem Server der Betrüger. In diesem
Fenster wird man auch aufgefordert die Daten einzugeben.
-
Frage:
Wireless LAN (WLAN) ohne aktivierte
Verschlüsselung erlaubt das Ausspähen von Datenströmen mit Laptop
von der Strasse aus. Gilt auch das auch für Funktelefone, wer sich
nun an Telefonbanking halten mag?
Fischer: Funktelefone haben zumindest ein Verschlüsselungsverfahren
von Haus aus eingeschaltet. WLAN-Geräte kommen vom Hersteller ohne
Verschlüsselung, der Kunde muss sich hier selber kümmern.
-
Frage:
Was kann ich machen, wenn ich
tatsächlich Opfer von "phishing" geworden bin?
Fischer: Dies sollten Sie sofort der Bank melden.
Auslandsüberweisungen können innerhalb von 48 Stunden storniert
werden. Und in Absprache mit der Bank Strafanzeige gegen "unbekannt"
erstatten.
-
Frage:
Meine Bank verwendet ein
sechs-stelliges nur numerisches Passwort, ist das sicher?
Fischer: Da die Systeme mit Bankautomaten gekoppelt sind, werden nur
numerische Eingaben akzeptiert. Dies ist nicht so sicher, wie eine
alphanumerische Verschlüsselung (mit Buchstaben und Zahlen). Da aber
der Kontozugang nach mehreren Versuchen gesperrt wird, ist es ein
akzeptables Sicherheitsniveau.
-
Frage:
Bei mir kommt beim Einloggen immer eine
Meldung, dass das Sicherheitszertifikat abgelaufen oder defekt sei.
Was muss ich machen?
Fischer: Das kann drei Gründe habe: 1. Sie haben einen gefälschten
Server besucht. 2. Die Rootzertifikate in Ihrem Browser sind
abgelaufen. 3. Die Bank hat vergessen das Zertifikat zu verlängern.
Melden Sie dies auf jeden Fall Ihrer Bank.
-
Frage:
Wie gerade in der Sendung gezeigt: Man
bekommt eine E-Mail, aber wie kann es sein, dass der Link
postbank.de nicht zur richtigen Website führt?
Fischer: Es steht zwar postbank.de in der Mail, aber der Link
dahinter ist gefälscht und geht auf eine andere Website. Dies ist
ein Problem der html-formatierten E-Mails. Hier gibt es viele Formen
mit E-Mails Ärger zu stiften. Am besten Sie stellen den Browser so
ein, dass alle E-Mails nur im Format "Plain-Text" angezeigt werden.
-
Frage:
Wie kann man sich gegen Schäden aus
einer Phishing-Attacke versichern?
Fischer: Banken können sich gegen so etwas versichern, genauso wie
gegen Überfälle oder EC-Karten-Missbrauch.
-
Frage:
Warum wird immer nur von Postbank und
Deutsche Bank berichtet, auch die Citibank ist davon betroffen?
Fischer: Richtig. Die Citibank ist der absolute Nummer eins in der
Hitliste von Phishing-Angriffen, da sie weltweit Kunden besitzt und
somit die Massen-E-Mails mehr Treffer haben. Derzeit sind aber die
Angriffe auf die beiden Geldinstitute aktuell und betreffen weit
mehr Kunden in Deutschland.
-
Frage:
Kann man wirklich von jeder Bank das
HBCI-Verfahren bekommen?
Fischer: Nicht alle Banken bieten es an. Viele führen es fort,
bewerben es aber nicht mehr.
-
Frage:
Woher wissen die Phisher eigentlich,
bei welcher Bank ich Kunde bin? Gibt die Bank etwa Daten weiter, und
was ist mit dem Bankgeheimnis?
Fischer: Das wissen diese nicht. Es ist ein Massenmailing in
Millionenhöhe, ähnlich wie Spam.
Weitere Informationen
Hotline der Schwäbisch Hall Unser
Kundenservice Center hilft Ihnen auch bei Problemen mit der
Online-Vertragsauskunft gerne weiter.
Die technische Hotline ist von Montag bis Freitag
von
8 bis
20 Uhr unter der Telefonnummer (07 91) 46 - 46 46
für Sie da.
|
|