DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Achtung beim Online-Banking!

online Banking

Viele Unter­nehmen haben sich mitt­ler­weile an die Bequem­lichkeit von Online­über­wei­sungen und sons­tigen Online­bank­ge­schäften gewöhnt. Aber wie sicher sind Geld­ge­schäfte im Internet? Wo lauern die Gefahren und welche Prä­vention ist not­wendig? Darauf will ich in diesem Beitrag kurz eingehen.

 

Worauf ist bei Online-Banking zu achten?

  1. In erster Linie kommt es darauf an, dass man wie bei der Nutzung jeder Anwendung gewisse grund­le­gende Sorg­falts­pflichten einhält. Im Geschäfts­be­reich sollte der sichere Geld­transfer auf einem PC durch­ge­führt werden, der nicht tag­täglich für andere Zwecke (z.B. Recherche im Internet oder mehrere User an einem PC etc.) genutzt wird. Besser ist es, einen extra für diesen Bereich im Unter­nehmen geson­derten PC ein­zu­richten. Und: Nicht jeder Mit­ar­beiter im Unter­nehmen sollte darauf Zugriff haben.
  2. Instal­lation von guter Schutz­software ist selbst­ver­ständlich. Eine Viren­software und eine gut abge­si­cherte Firewall sollten im Unter­nehmen an allen Rechnern und natürlich auch ins­be­sondere am „Bank-PC“ instal­liert sein. Und achten Sie stets darauf, dass immer die aktu­ellste Version auf dem Rechner zum Einsatz kommt und regel­mäßig das ange­botene Update durch­ge­führt wird.
  3. Gerade jetzt wieder sind viele „Tritt­brett­fahrer“ in Sachen SEPA unterwegs. Eine „gesunde“ Skepsis bei E‑Mails, die die Eingabe von PIN und TAN ver­langen, ist daher zwingend not­wendig. Am besten wird auf dem „Bank-PC“ kein Mail­verkehr (schon gar nicht privat) durchgeführt.
  4. Die Zugangs­daten (Passwort) sollten so gewählt werden, dass es poten­zi­ellen Hackern so schwer wie möglich gemacht wird, unge­wollt auf Ihren „Bank-PC“ zu kommen. Noch besser ist es, das iTAN-Ver­­­fahren mit einer Chip­karte (HBCI) und dazu­ge­hö­rigen Chip­kar­ten­leser durchzuführen.
  5. Bei den Trans­ak­tionen ist auf eine ver­schlüs­selte Über­tragung (SSL-Ver­­­schlüs­­selung) und das Schloss­symbol in der Sta­tus­leiste des Browsers zu achten.
  6. Lassen Sie sich von Ihrer Bank beraten, welches EUR-Limit für Ihr Unter­nehmen am sinn­vollsten ist. So stellen Sie sicher, dass Trans­ak­tionen nur bis zu einer von Ihnen defi­nierten Grenze durch­ge­führt werden können. In dem Zusam­menhang prüfen Sie auch immer (am besten täglich!) welche Geld­ge­schäfte in Ihrem Unter­nehmen täglich absol­viert worden sind. Passen die Über­wei­sungen mit dem Kon­to­auszug überein?
  7. Weisen Sie Ihre ver­ant­wort­lichen Mit­ar­beiter darauf hin, dass Geld­ge­schäfte nicht über mobile Geräte (z.B. Tablets) unterwegs (z.B. am Flug­hafen, im Foyer des Hotels etc.) „schnell mal“ getätigt werden sollten. Dies würde es Hackern even­tuell sehr einfach machen, wichtige Zugangs­daten „online“ abzu­greifen oder sich in das Netz einzuloggen.

Was müssen Sie tun, wenn Sie Opfer eines Hacker­an­griffs geworden sind?

Zunächst muss man sagen, dass Online-Banking durch die unter­schied­lichen Methoden der Absi­cherung (TAN per SMS oder Chip­kar­ten­ge­ne­rator etc.) immer sicherer geworden ist. Aber auf die Gefahr hin, mich zu wie­der­holen: Eine 100-pro­­­zentige Sicherheit gibt es auch hier wieder nicht!!! Es ist immer die Zahl der Hürden, die man gegen einen Hacker­an­griff auf­stellt: Je mehr, umso geringer ist die Wahr­schein­lichkeit, Opfer eines solchen zu werden.

  1. Wenn Ihnen Unstim­mig­keiten bei den Trans­ak­tionen auf­fallen, dann gilt zunächst: Ruhe bewahren und dann unver­züglich Kontakt mit Ihrer Bank auf­nehmen, damit hier ent­spre­chende Maß­nahmen ein­ge­leitet werden können; z.B. Sperren von Zugangsdaten.
  2. Wenn Geld unbe­rech­tigter Weise abge­hoben oder trans­fe­riert worden ist, dann müssen Sie oder die Bank die Polizei ver­stän­digen und ent­spre­chende Maß­nahmen ein­leiten (Anzeige gg. Unbekannt).
  3. In Abstimmung mit Ihrer Bank müssen Sie Ihr Online-Banking „auf Null“ setzen; d.h. Sie benö­tigen dann wieder eine kom­plett neue Zugangs­be­rech­tigung mit neuen Daten.
  4. Ihr PC muss auf Schad­software (Phishing-Software, Tro­janer etc.) unter­sucht werden. Am besten ist es, den PC von Grund auf zu säubern und Betriebs­system und Sicher­heits-Software (Anti-Viren; Anti-Spy, Firewall etc.) neu zu instal­lieren. Nur so können Sie dann davon aus­gehen, dass Sie danach wieder sicher arbeiten können.

Fazit:
 
Nach wie vor ist Online-Banking eine sichere Sache und mitt­ler­weile gibt es sehr gute und bewährte Ver­fahren, wie z.B. PIN/iTAN; PIN/mTAN; smartTAN plus etc. um nur ein paar davon zu nennen, die im Lauf der Zeit einen immer bes­seren Schutz gegen Hacker­an­griffe sicherstellen.

Aber auch in diesem Bereich wächst das Wissen der Hacker ent­spre­chend mit und die Methoden zum Abgreifen von Daten werden immer raffinierter.

Darum muss in Unter­nehmen von Zeit zu Zeit das ver­meintlich Bewährte und Sichere immer wieder mal auf dem Prüf­stand gestellt werden. Sind meine Sicher­heits­maß­nahmen noch auf der Höhe der Zeit, ist dann die Frage, die Sie sich tur­nus­mäßig stellen müssen.

Denn eine echte Alter­native zum Internet-Bank-Geschäft (z.B. „Back to the roots“) gibt es nicht. Bank­ge­schäfte werden auch in Zukunft über das Internet abge­wi­ckelt werden (müssen). Nur: Die Sicher­heits­vor­keh­rungen in den Unter­nehmen müssen Schritt halten.

Bild: © maho / Fotolia.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Joachim Vogel, DATEV eG

Dipl. Betriebswirt (FH)

Studium der Betriebs­wirt­schaft im Schwer­punkt Marketing
Erfah­rungen in der Pro­gram­mier­sprache RPGII

Aufbau einer EDV-Ver­triebs-Abteilung in einem großen Ver­si­che­rungs­konzern (Ver­ant­wortlich für die techn. Infra­struktur in den Filialdirektionen/Disposition und Instal­lation der EDV)

Seit 1989 bei DATEV eG in Nürnberg tätig. Pro­jekt­leitung “esecure bei Behörden und Insti­tu­tionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Instal­lation von Tele­kom­mu­ni­ka­tions-Lösungen in Steu­er­kanz­leien; Koordinator/Ansprechpartner bei techn. Tele­kom­mu­ni­ka­ti­ons­an­fragen); Zer­ti­fi­zierung nach ITIL

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.