Achtung beim Online-Banking!

Viele Unter­nehmen haben sich mitt­ler­weile an die Bequem­lichkeit von Online­über­wei­sungen und sons­tigen Online­bank­ge­schäften gewöhnt. Aber wie sicher sind Geld­ge­schäfte im Internet? Wo lauern die Gefahren und welche Prä­vention ist not­wendig? Darauf will ich in diesem Beitrag kurz eingehen.

Worauf ist bei Online-Banking zu achten?

1. In erster Linie kommt es darauf an, dass man wie bei der Nutzung jeder Anwendung gewisse grund­le­gende Sorg­falts­pflichten einhält. Im Geschäfts­be­reich sollte der sichere Geld­transfer auf einem PC durch­ge­führt werden, der nicht tag­täglich für andere Zwecke (z.B. Recherche im Internet oder mehrere User an einem PC etc.) genutzt wird. Besser ist es, einen extra für diesen Bereich im Unter­nehmen geson­derten PC ein­zu­richten. Und: Nicht jeder Mit­ar­beiter im Unter­nehmen sollte darauf Zugriff haben.
2. Instal­lation von guter Schutz­software ist selbst­ver­ständlich. Eine Viren­software und eine gut abge­si­cherte Firewall sollten im Unter­nehmen an allen Rechnern und natürlich auch ins­be­sondere am „Bank-PC“ instal­liert sein. Und achten Sie stets darauf, dass immer die aktu­ellste Version auf dem Rechner zum Einsatz kommt und regel­mäßig das ange­botene Update durch­ge­führt wird.
3. Gerade jetzt wieder sind viele „Tritt­brett­fahrer“ in Sachen SEPA unterwegs. Eine „gesunde“ Skepsis bei E‑Mails, die die Eingabe von PIN und TAN ver­langen, ist daher zwingend not­wendig. Am besten wird auf dem „Bank-PC“ kein Mail­verkehr (schon gar nicht privat) durchgeführt.
4. Die Zugangs­daten (Passwort) sollten so gewählt werden, dass es poten­zi­ellen Hackern so schwer wie möglich gemacht wird, unge­wollt auf Ihren „Bank-PC“ zu kommen. Noch besser ist es, das iTAN-Ver­­­fahren mit einer Chip­karte (HBCI) und dazu­ge­hö­rigen Chip­kar­ten­leser durchzuführen.
5. Bei den Trans­ak­tionen ist auf eine ver­schlüs­selte Über­tragung (SSL-Ver­­­schlüs­­selung) und das Schloss­symbol in der Sta­tus­leiste des Browsers zu achten.
6. Lassen Sie sich von Ihrer Bank beraten, welches EUR-Limit für Ihr Unter­nehmen am sinn­vollsten ist. So stellen Sie sicher, dass Trans­ak­tionen nur bis zu einer von Ihnen defi­nierten Grenze durch­ge­führt werden können. In dem Zusam­menhang prüfen Sie auch immer (am besten täglich!) welche Geld­ge­schäfte in Ihrem Unter­nehmen täglich absol­viert worden sind. Passen die Über­wei­sungen mit dem Kon­to­auszug überein?
7. Weisen Sie Ihre ver­ant­wort­lichen Mit­ar­beiter darauf hin, dass Geld­ge­schäfte nicht über mobile Geräte (z.B. Tablets) unterwegs (z.B. am Flug­hafen, im Foyer des Hotels etc.) „schnell mal“ getätigt werden sollten. Dies würde es Hackern even­tuell sehr einfach machen, wichtige Zugangs­daten „online“ abzu­greifen oder sich in das Netz einzuloggen.

Was müssen Sie tun, wenn Sie Opfer eines Hacker­an­griffs geworden sind?

Zunächst muss man sagen, dass Online-Banking durch die unter­schied­lichen Methoden der Absi­cherung (TAN per SMS oder Chip­kar­ten­ge­ne­rator etc.) immer sicherer geworden ist. Aber auf die Gefahr hin, mich zu wie­der­holen: Eine 100-pro­­­zentige Sicherheit gibt es auch hier wieder nicht!!! Es ist immer die Zahl der Hürden, die man gegen einen Hacker­an­griff auf­stellt: Je mehr, umso geringer ist die Wahr­schein­lichkeit, Opfer eines solchen zu werden.

1. Wenn Ihnen Unstim­mig­keiten bei den Trans­ak­tionen auf­fallen, dann gilt zunächst: Ruhe bewahren und dann unver­züglich Kontakt mit Ihrer Bank auf­nehmen, damit hier ent­spre­chende Maß­nahmen ein­ge­leitet werden können; z.B. Sperren von Zugangsdaten.
2. Wenn Geld unbe­rech­tigter Weise abge­hoben oder trans­fe­riert worden ist, dann müssen Sie oder die Bank die Polizei ver­stän­digen und ent­spre­chende Maß­nahmen ein­leiten (Anzeige gg. Unbekannt).
3. In Abstimmung mit Ihrer Bank müssen Sie Ihr Online-Banking „auf Null“ setzen; d.h. Sie benö­tigen dann wieder eine kom­plett neue Zugangs­be­rech­tigung mit neuen Daten.
4. Ihr PC muss auf Schad­software (Phishing-Software, Tro­janer etc.) unter­sucht werden. Am besten ist es, den PC von Grund auf zu säubern und Betriebs­system und Sicher­heits-Software (Anti-Viren; Anti-Spy, Firewall etc.) neu zu instal­lieren. Nur so können Sie dann davon aus­gehen, dass Sie danach wieder sicher arbeiten können.

Fazit:
 
Nach wie vor ist Online-Banking eine sichere Sache und mitt­ler­weile gibt es sehr gute und bewährte Ver­fahren, wie z.B. PIN/iTAN; PIN/mTAN; smartTAN plus etc. um nur ein paar davon zu nennen, die im Lauf der Zeit einen immer bes­seren Schutz gegen Hacker­an­griffe sicherstellen.

Aber auch in diesem Bereich wächst das Wissen der Hacker ent­spre­chend mit und die Methoden zum Abgreifen von Daten werden immer raffinierter.

Darum muss in Unter­nehmen von Zeit zu Zeit das ver­meintlich Bewährte und Sichere immer wieder mal auf dem Prüf­stand gestellt werden. Sind meine Sicher­heits­maß­nahmen noch auf der Höhe der Zeit, ist dann die Frage, die Sie sich tur­nus­mäßig stellen müssen.

Denn eine echte Alter­native zum Internet-Bank-Geschäft (z.B. „Back to the roots“) gibt es nicht. Bank­ge­schäfte werden auch in Zukunft über das Internet abge­wi­ckelt werden (müssen). Nur: Die Sicher­heits­vor­keh­rungen in den Unter­nehmen müssen Schritt halten.

Bild: © maho / Fotolia.com