| Sicherheit beim Zahlungsverkehr
über Internet:
- Einleitung und Begriffserklärung
"Online Banking"
- Sicherheit beim Online-Banking von unterwegs
- Sicherheit bei Kreditkartenzahlung über das Internet
- Sicherheit-Tipps zum Internet-Banking bei Reisen mit eigenem Laptop
 Ist
Geldtransfer via Internet sicher? - Auch von unterwegs? - Auch
im Internetcafé?
Um die Quintessenz für den eiligen Leser vorweg zu nehmen:
Ja *,
Internet-Banking ist sicher, wenn Du selbst ein paar wichtige Sicherheitshinweise
beachtest!
Alle folgenden Sicherheitstipps für das Online-Banking und Onlinezahlung
per Kreditkarte sind logisch nachvollziehbar. Man braucht sich nur kurz das
Prinzip des elektronischen Geldtransfer via Internet
zu vergegenwärtigen - und die Tricks der Internetkriminellen,
die Sicherheitsschwachstellen bei Bankgeschäften ausnutzen wollen, um sich
unrechtmäßig
zu bereichern.
Also, eiliger Leser,
nimm Dir ein Minimum an
Zeit - es ist effektiver, hier systematisch weiter zu lesen, als
sich die verschiedenen
Aspekte
zum Onlinebanking auf Auslandsreise oder Zahlungen per Kreditkartennummer
unvollständig
aus vielen Quellen zusammen stückeln zu wollen...
Was ist Online-Banking?
Unter dem Begriff "Online Banking" versteht man die Abwicklung
von Bankgeschäften über PC, Laptop oder Smartphone -
im weiteren Sinn also auch die Zahlung durch Angabe seiner
Kreditkarten-Nummer
auf einer Webseite (s.u.).
Seriöses Online-Banking geschieht stets über
eine "sichere
Internetverbindung":
Unsichere - Sichere Internet-Verbindung:
Informationen können im Internet entweder leicht "abhörbar"
(z.B. normale E-Mail!) oder "sicher verschlüsselt"
(z.B. SSL-128 Bit s.u.) versandt
werden.
Das Ausfüllen sensibler Formulare (z.B. Kreditkartennummern, Passwort-
oder TAN-Abfragen) geschieht bei allen seriösen Kreditinstituten über "sichere
http s://-Verbindungen".
Bei entsprechender Einstellung künden Browser (z.B. Internet Explorer
= I.E.) den Wechsel auf eine sichere Verbindung auch an und zeigen z.B.
ein kleines Schloss-Symbol in der unteren Statuszeile.
Wichtig:
Browser-Adresse überprüfen!
Bei Benutzung einer sicheren
Verbindung steht in der Adresszeile Deines Browsers " https://..." statt
dem gewohnten " http://...".
SSL- verschlüsselte Bankverbindungen sind fast unmöglich
zu knacken, weshalb Kriminelle meist
über andere Wege versuchen, an Deine PIN (persönliche Identifizierungs-Nummer),
TANs (Transaktionsnummern) und Kreditkarten-Nummer zu kommen, z.B. per:
- Phishing (= Password f ishing z.B. durch
gefälschte Bank-Mails oder -Internetseiten)
- Trojaner (= Programme, die wie einst das Trojanische
Pferd, versteckte Gefahren in sich bergen)
- Keylogger (= Programme, die über Tastatur gemachte Eingaben für
den Klauer ausspionieren)
Tipp vor dem Weiterlesen:
Für den "Hausgebrauch"
hat der Bundesverband Deutscher Banken eine Übersichtsseite mit 10 Sicherheitsregeln für Online-Banking hoch geladen.
Update 2/10:
Leider wird alles komplizierter, statt einer einfachen Website gibt es jetzt kostenlose Broschüren vom Bankenverband, darunter auch Online-Banking-Sicherheit zum
.pdf-Download.
Das sind Sicherheitsregeln,
die man schon daheim stets beachten sollte, wenn man über das Internet
Bankgeschäfte abwickelt. Niemand ist für Online-Banking-Sicherheitstipps berufener als offizielle Adressen wie der Bankenverband oder das Bundesamt für Sicherheit in der Informationstechnik.
Vorschlag:
Wenn Du jetzt dem Link folgst und sie liest, diskutieren wir
hinterher weiter unten mit solidem Grundwissen zur Sicherheit beim Online-Banking
speziell auf Reise- / Internetcafé-bezogen weiter...
So,
Du hast gesehen:
Einige dieser Sicherheitsregeln für Internet-Banking lassen
sich reisend unterwegs nicht (immer) verwirklichen (s.u.) - trotzdem
kannst
Du
Dich
jetzt schon erheblich sicherer fühlen und fällst nicht
mehr auf die mit Abstand erfolgreichsten Betrugsmethoden beim Online-Banking rein -
wie Millionen
vor Dir!
Zur Realisierung der Reise-kritischen Sicherheitsregeln unterwegs
und im Internetcafé:
Zu Sicherheitsregel # 6:
- "Nutzen Sie aktuelle Programmversionen":
- Schau, dass am Rechner des Cybercafés alle Anwendungen
außer dem Browser geschlossen sind und der Virenschutz up
to date ist!
- Verzichte auf den Versuch eines Internet-Banking, wenn der
benutzte Browser nicht über eine Verschlüsselungsstärke
von mind.
128 Bit
verfügt. (Versionen: ) Beim I.E.
zeigt das Fenster über Hilfe -> Info seine Verschlüsselungsstärke
an.
- Gemeinhin kannst Du aber davon ausgehen, dass auch
der Betreiber des Internetcafés seine Computer vor Sicherheitsrisiken
schützen
will
und deshalb
aktualisierte
Betriebssysteme laufen hat.
Zu Sicherheitsregeln # 7 und # 8:
- "Führen Sie einen Sicherheitscheck auf Ihrem
PC durch" - und
- "Aktivieren Sie die Sicherheitseinstellungen
des Browsers"
Frage den (vertrauenswürdig erscheinenden!) Betreiber des Internetcafés
ruhig nach seinen Sicherheitsvorkehrungen, bzw. welchen seiner
Internet-Rechner Du für Deine Bankgeschäfte benutzen
solltest!
Du bist der Kunde, der jetzt vielleicht noch öfters kommt - und
verlässliche Telekommunikation ist sein Geschäft.
Aber auch ohne
zu fragen kannst Du für Deinen Bankbesuch die Sicherheitseinstellungen
des Internetcafe-Browsers auf "hoch" stellen
(beim I.E.: Extras -> Internetoptionen
-> Sicherheit), Java Applets nur nach Nachfrage ausführen
lassen und Active-X Controls möglichst ganz ausschalten.
Zusätzliche Tipps für den elektronischen Geldtransfer vom
Internetcafé aus:
- Beschränke bereits bei der Reisevorbereitung die Anzahl Deiner notwendigen virtuellen Bankbesuche
und der von unterwegs zu tätigenden Überweisungen (Umstellung
auf Daueraufträge, Lastschriftverfahren etc. Monate vor
der Abreise)
- Checke stets, ob Du die Adresse Deiner Bank (URL) richtig
eingegeben hast und in der Adresszeile " https://..." (s.o.)
erscheint.
- Präge Dir den normalen Ablauf einer Online-Überweisung ein und
sei alarmiert, wenn Du eine Uregelmäßigkeit bemerken solltest.
- Nach Eingabe Deiner TAN und Ausführung Deiner Überweisung erscheint
entweder eine "BEN" oder die gerade von Dir verbrauchte
TAN-Nummer. Vergleiche sie!
- Manche Key-Logger
können durch die mehrmalige Verwendung der Rück-Lösch-Taste, z.B.
bei der Eingabe der PIN ausgetrickst werden. Die Verwendung eines virtuellen Keyboards (z.B. Lakefolks-Keyboard oder Keyboard-Auswahl bei brothersoft) schützt leider auch nicht (mehr) sicher vor dem Mithören eines Keyloggers.
Vorsicht:
Auch die
Auto-Vervollständigungsoption von Windows ist ein Keylogger, deshalb
schalte die automatische Speicherung von Passwörtern beim Online-Banking aus!
- Besuche
möglichst nur Internetcafés, die Dir vertrauenswürdig
erscheinen und deren
Rechner das
Betriebssystem
benutzen (Windows,
Apple), mit dem
Du Dich von
zu Hause her ein bisschen auskennst.
- Melde Dich nach jeder Sitzung ordnungsgemäß ab, damit
Nachfolgende Deinen Internetweg nicht per Seite-Zurück-Button zurückverfolgen
können.
Online
Banking nach PIN/TAN bzw. iTAN-System mit Deiner Bank von unterwegs:
- Gemeinhin sind
Geldtransaktionen über
Online Banking so sicher wie die Geheimhaltung Deiner TANs,
weil die zu einer Transaktion notwendige TAN-Nummer sofort
nach
ihrer Benutzung
verfällt.
Durch alleinige Kenntnis von Nutzername und PIN kann
Dein Online-Konto zwar eingesehen, aber nicht geplündert werden.
- Ein Vorteil des PIN-TAN-Systems besteht für Langzeitreisende
darin, dass man darüber ganz unbürokratisch einer
Vertrauensperson zu Hause eine begrenzte Verfügungsgewalt über
sein Konto geben kann und so nicht immer auf das Online Banking
von Internetcafes
aus abhängig ist.
- Immer mehr Banken stellen zur Zeit auf das sog. iTAN-Verfahren um,
weil es angeblich sicherer sei: Die Besonderheit des iTAN-Verfahrens
liegt darin, dass bei einer Bank-Transaktion eine fest bestimmte
TAN aus
der
durchnummerierten
TAN-Liste zur Authentifizierung verlangt wird. Deshalb
sollte man nicht vergessen, sich neben den TANs selbst auch
deren Indexnummern für die Reise zu notieren.
Zumindest
für Reisende halte ich das neue iTAN-Verfahren deshalb nicht
für sicherer.
Begrenzung des Risikos beim elektronischen Geldtransfer:
Willst Du auf Nummer sicher gehen, kannst Du das Restrisiko
beim online Banking begrenzen durch:
- Reduzierung des Kreditrahmens Deines Online-Kontos oder Deiner
Kreditkarte.
- Eröffnung eines speziellen Online-Kontos für die Reise bei
Deiner Bank (das von zu Hause bedarfsgerecht aufgefüttert
werden kann)
- Eröffnung eines rein elektronischen Vermittlungskontos,
z.B. bei PayPal,
wie wir es gemacht haben: Das PayPal-Konto hat keinen Zugriff
auf unser Bankkonto und dass es nur
durch Förderer gefüttert
wird, war die effektivste Risikobegrenzungs-Strategie aller
Zeiten! 
Einzelheiten zur Eröffnung eines PayPal-Kontos
durch unverbindlichen
Klick
auf das PayPal-Logo:
Welches Risiko besteht überhaupt?
Risiko bei Online-Banking:
Online-Banking über Bankkonten ist schon deshalb ziemlich sicher,
weil kein Bargeld ausgegeben wird, sondern Geld nur jeweils auf
ein
anderes Konto mit zurück verfolgbarem Empfänger überwiesen
wird.
Die genauen Haftungsbedingungen (z.B. bei technischem Fehler, fahrlässigem
TAN-Diebstahl etc.) variieren, Du kannst sie bei Deiner Bank
erfragen.
Bei allen Banken gleich:
Sollte Dir beim Überweisen ein Tippfehler unterlaufen
und dadurch zu viel überwiesen werden, kannst Du Deine
Bank dafür
nicht zur Rechenschaft ziehen! (Das zuviel gezahlte Geld aber natürlich
trotzdem vom Empfänger zurückfordern.)
Risiko bei Kreditkarten-Zahlung über Internet:
Online-Überweisungen per Online-Banking sind in der Regel und aus Kostengründen
auf den nationalen, höchstens europäischen Geldtransfer beschränkt.
"Richtig" internationale Rechnungen direkt per Kreditkarte zu begleichen kommt
billiger als Überweisungen und sind auch nicht risikoreicher:
Kreditkartenzahlungen
via Internet sind sicherer als ihr Ruf,
weil die Nachweispflicht für die
Ordnungsmäßigkeit
einer Kreditkarten-Abbuchung
beim
Geldempfänger
liegt.
Dieser
muss seine Empfangsberechtigung dem kontoführenden Kreditinstitut
eigentlich durch die PIN oder die Unterschrift
des Kreditkarten-Inhabers
darlegen.
Beides wird bei Zahlung per Kreditkarte über das Internet
jedoch nicht übermittelt,
sodass der Kreditkarteninhaber in der glücklichen Lage ist,
eine über Internet veranlasste Belastung der Kreditkarte
von seiner Bank zurück
fordern zu können.
Das reicht zunächst sogar (fern-) mündlich!
Die Bank
muß sich dann mit dem unrechtmäßigen Zahlungsempfänger
der von der Kreditkarte abgebuchten Geldsumme
auseinandersetzen, nicht Du als Inhaber der Bankkarte.
Weil wir uns das aus den verschiedenen Ausländern aber nicht
sehr spaßig vorstellen, haben wir - mit Ausnahme von einer
Flugbuchung per Plastikgeld - in über 5 Weltreisejahren bislang
auf Zahlungen per Kreditkarte via
Internet verzichten können.
Auch zur Sicherheit beim Zahlen mit Bankkarten hat der Bankenverband eine Broschüre als pdf-Download:
Wichtige Sicherheitshinweise für die Nutzung der Bankkarte und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Ratschläge gegen Kreditkartenmissbrauch.
Und im Notfall?
Bemerkst Du unterwegs Unregelmäßigkeiten in Deiner Online-Kontoführung,
solltest Du rasch Kontakt mit dem Kundenberater Deiner Bank
aufnehmen.
Unrechtmäßige Kreditkarten-Abbuchungen oder den Verlust
Deiner Kreditkarte meldest Du möglichst umgehend über die
gebührenfreie internationale
Notfallnummer Deines Bankkartenausstellers.
Die Notfallnummern
der
großen
Kreditkartenaussteller
findest Du natürlich
in den
Weltreise-Links
für jede Lage. Hier seien sie "sicherheitshalber" nochmals
wiederholt:
Sicherheit-Tipps zum Internetbanking bei Reisen mit eigenem Laptop:
- Installiere nur Programme, die Du wirklich brauchst und deren
Herkunft Du kennst (keine "Cracks"). Falle nicht auf E-Mail-
Anlagen oder (kostenlos) downloadbare Programme (z.B. Turbo-Surfer)
rein, die evtl. Trojaner enthalten könnten.
- Ignoriere alle E-Mails, die Dich zum Besuch Deiner Banking-Seiten
animieren.
- Halte Betriebssystem, Internet-Browser, Virenschutzprogramm und
zusätzliche Sicherheitssoftware (z.B. Ad-Aware, Spybot) aktuell und
benutze einen
Firewall (Windows
XP hat einen eingebauten).
- Speichere sensible Daten wie PIN- bzw. TAN-Nummer nicht
auf Deinem Laptop!
- Überprüfe insbesondere nach Fremdbenutzung Deine Sicherheitseinstellungen,
lösche den Cache, reduziere die im Hintergrund laufenden Programme
und halte beim Onlinebanking neben Deiner Bankseite keine anderen
Internetseiten
im
Browser offen.
- Passwörter solltest Du regelmäßig ändern
und dafür keine einfachen Begriffe, sondern
mindestens 6-stellige Kombinationen aus Zahlen- /
Buchstaben- / internationale  Sonderzeichen (%,&,*,?,...) verwenden.
- Bedenke:  Wer physikalisch
Zugriff zu Deinem Computer hat, kann auch an dessen Daten rankommen.
- Weil Microsofts Internet Explorer mit Abstand die größte Marktverbreitung
aller Browser hat, zielen die meisten Viren- und Malwareprogramme
auf seine Schwachstellen ab.
Die Installation eines zusätzlichen
(SSL-128 Bit-sicheren) Browsers für Online-Geschäfte kann sich für
Computer-Geübte daher als zusätzliche Sicherheitsmaßnahme anbieten.
- Mache Dich mit den Sicherheitseinstellungen Deines Browsers vertraut:
Durch Hochsetzen der Sicherheitseinstellungen kann die Sicherheit
beträchtlich erhöht werden.
-
Beim Online-Banking solltest Du die Internetadresse
der Bank jedes Mal manuell eintippen (bzw. über
die eigenen "Favoriten" anwählen), aber niemals
fremden Links (z.B. falsches SuMa-Eregbnis) dorthin folgen.
Weitere Fragen zum Thema  Sicherheit
beim Online-Banking?
Ergänzungen und Sicherheits-Updates Sicheres Online-Banking auch ohne eigenes Laptop
Selbstverständlich habe ich hier alle Angaben
nach bestem Wissen & Gewissen
& Recherche gemacht. Trotzdem kann ich nur Haftung für eines übernehmen:
Im Leben ist nichts sicher!
Schadenersatzansprüche jeglicher Art sind daher grundsätzlich
ausgeschlossen.
nach oben
|
Sicherheit
& elektronischer Geldtransfer
Globi-Hot Offers:
Weltreise-Shop
Sicherheit auf Auslandsreise bei Online-Banking, Kreditkartenzahlung über Internet, Online-Überweisung
Geldtransaktionen via Web -
besonders im Ausland und über
Internetcafes ...
Refinanzierung im Ausland | Sicherheit Online-Banking | Weltreise-Budget
für 1Jahr 
|
| Online-Zahlung vom Internetcafe - mit
eigenem Laptop | Kreditkarten-Zahlung |
Kreditkarten-Notfall |
