Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Achtung beim Online-Banking!
Viele Unternehmen haben sich mittlerweile an die Bequemlichkeit von Onlineüberweisungen und sonstigen Onlinebankgeschäften gewöhnt. Aber wie sicher sind Geldgeschäfte im Internet? Wo lauern die Gefahren und welche Prävention ist notwendig? Darauf will ich in diesem Beitrag kurz eingehen.
Worauf ist bei Online-Banking zu achten?
- In erster Linie kommt es darauf an, dass man wie bei der Nutzung jeder Anwendung gewisse grundlegende Sorgfaltspflichten einhält. Im Geschäftsbereich sollte der sichere Geldtransfer auf einem PC durchgeführt werden, der nicht tagtäglich für andere Zwecke (z.B. Recherche im Internet oder mehrere User an einem PC etc.) genutzt wird. Besser ist es, einen extra für diesen Bereich im Unternehmen gesonderten PC einzurichten. Und: Nicht jeder Mitarbeiter im Unternehmen sollte darauf Zugriff haben.
- Installation von guter Schutzsoftware ist selbstverständlich. Eine Virensoftware und eine gut abgesicherte Firewall sollten im Unternehmen an allen Rechnern und natürlich auch insbesondere am „Bank-PC“ installiert sein. Und achten Sie stets darauf, dass immer die aktuellste Version auf dem Rechner zum Einsatz kommt und regelmäßig das angebotene Update durchgeführt wird.
- Gerade jetzt wieder sind viele „Trittbrettfahrer“ in Sachen SEPA unterwegs. Eine „gesunde“ Skepsis bei E‑Mails, die die Eingabe von PIN und TAN verlangen, ist daher zwingend notwendig. Am besten wird auf dem „Bank-PC“ kein Mailverkehr (schon gar nicht privat) durchgeführt.
- Die Zugangsdaten (Passwort) sollten so gewählt werden, dass es potenziellen Hackern so schwer wie möglich gemacht wird, ungewollt auf Ihren „Bank-PC“ zu kommen. Noch besser ist es, das iTAN-Verfahren mit einer Chipkarte (HBCI) und dazugehörigen Chipkartenleser durchzuführen.
- Bei den Transaktionen ist auf eine verschlüsselte Übertragung (SSL-Verschlüsselung) und das Schlosssymbol in der Statusleiste des Browsers zu achten.
- Lassen Sie sich von Ihrer Bank beraten, welches EUR-Limit für Ihr Unternehmen am sinnvollsten ist. So stellen Sie sicher, dass Transaktionen nur bis zu einer von Ihnen definierten Grenze durchgeführt werden können. In dem Zusammenhang prüfen Sie auch immer (am besten täglich!) welche Geldgeschäfte in Ihrem Unternehmen täglich absolviert worden sind. Passen die Überweisungen mit dem Kontoauszug überein?
- Weisen Sie Ihre verantwortlichen Mitarbeiter darauf hin, dass Geldgeschäfte nicht über mobile Geräte (z.B. Tablets) unterwegs (z.B. am Flughafen, im Foyer des Hotels etc.) „schnell mal“ getätigt werden sollten. Dies würde es Hackern eventuell sehr einfach machen, wichtige Zugangsdaten „online“ abzugreifen oder sich in das Netz einzuloggen.
Was müssen Sie tun, wenn Sie Opfer eines Hackerangriffs geworden sind?
Zunächst muss man sagen, dass Online-Banking durch die unterschiedlichen Methoden der Absicherung (TAN per SMS oder Chipkartengenerator etc.) immer sicherer geworden ist. Aber auf die Gefahr hin, mich zu wiederholen: Eine 100-prozentige Sicherheit gibt es auch hier wieder nicht!!! Es ist immer die Zahl der Hürden, die man gegen einen Hackerangriff aufstellt: Je mehr, umso geringer ist die Wahrscheinlichkeit, Opfer eines solchen zu werden.
- Wenn Ihnen Unstimmigkeiten bei den Transaktionen auffallen, dann gilt zunächst: Ruhe bewahren und dann unverzüglich Kontakt mit Ihrer Bank aufnehmen, damit hier entsprechende Maßnahmen eingeleitet werden können; z.B. Sperren von Zugangsdaten.
- Wenn Geld unberechtigter Weise abgehoben oder transferiert worden ist, dann müssen Sie oder die Bank die Polizei verständigen und entsprechende Maßnahmen einleiten (Anzeige gg. Unbekannt).
- In Abstimmung mit Ihrer Bank müssen Sie Ihr Online-Banking „auf Null“ setzen; d.h. Sie benötigen dann wieder eine komplett neue Zugangsberechtigung mit neuen Daten.
- Ihr PC muss auf Schadsoftware (Phishing-Software, Trojaner etc.) untersucht werden. Am besten ist es, den PC von Grund auf zu säubern und Betriebssystem und Sicherheits-Software (Anti-Viren; Anti-Spy, Firewall etc.) neu zu installieren. Nur so können Sie dann davon ausgehen, dass Sie danach wieder sicher arbeiten können.
Fazit:
Nach wie vor ist Online-Banking eine sichere Sache und mittlerweile gibt es sehr gute und bewährte Verfahren, wie z.B. PIN/iTAN; PIN/mTAN; smartTAN plus etc. um nur ein paar davon zu nennen, die im Lauf der Zeit einen immer besseren Schutz gegen Hackerangriffe sicherstellen.
Aber auch in diesem Bereich wächst das Wissen der Hacker entsprechend mit und die Methoden zum Abgreifen von Daten werden immer raffinierter.
Darum muss in Unternehmen von Zeit zu Zeit das vermeintlich Bewährte und Sichere immer wieder mal auf dem Prüfstand gestellt werden. Sind meine Sicherheitsmaßnahmen noch auf der Höhe der Zeit, ist dann die Frage, die Sie sich turnusmäßig stellen müssen.
Denn eine echte Alternative zum Internet-Bank-Geschäft (z.B. „Back to the roots“) gibt es nicht. Bankgeschäfte werden auch in Zukunft über das Internet abgewickelt werden (müssen). Nur: Die Sicherheitsvorkehrungen in den Unternehmen müssen Schritt halten.
Bild: © maho / Fotolia.com

Dipl. Betriebswirt (FH)
Studium der Betriebswirtschaft im Schwerpunkt Marketing
Erfahrungen in der Programmiersprache RPGII
Aufbau einer EDV-Vertriebs-Abteilung in einem großen Versicherungskonzern (Verantwortlich für die techn. Infrastruktur in den Filialdirektionen/Disposition und Installation der EDV)
Seit 1989 bei DATEV eG in Nürnberg tätig. Projektleitung “esecure bei Behörden und Institutionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Installation von Telekommunikations-Lösungen in Steuerkanzleien; Koordinator/Ansprechpartner bei techn. Telekommunikationsanfragen); Zertifizierung nach ITIL

Neueste Kommentare