Onlinebanking. Dr. Dr. Susanna Berndt

Onlinebanking

Onlinebanking - Dr. Dr. Susanna Berndt

Скачать книгу
persönliche Vorsicht abwehren.

      Allgemeine Sicherheitsvorkehrungen

      Nach dem heutigen Stand der Technik sind die meisten Onlinebanking-Verfahren als sehr sicher oder zumindest als sicher einzustufen. Insofern können Sie Ihre Bankgeschäfte ohne Bedenken über das Internet tätigen.

      Auch hinsichtlich der sogenannten Cyberkriminalität gibt es eine gute Nachricht: Durch die vorgeschriebene Zwei-Faktor-Authentifizierung nützt die Kenntnis beispielsweise eines Passwortes oder einer PIN inzwischen wenig. Um Zugang etwa zu Ihrem Konto zu erlangen, müssten Cyberkriminelle einen zweiten Faktor, etwa Ihr Smartphone, Ihren TAN-Generator oder Ihr biometrisches Merkmal besitzen.

      Vorsicht ist dennoch angebracht. Viele, aber nicht alle Banken fordern bei jedem Log-in die Eingabe des zweiten Faktors. Laut EU-Vorgabe genügt es, dies alle 90 Tage zu tun. So sollten Sie darauf achten, sich

      imagenicht über öffentliche Internetzugänge in Ihr Onlinebanking einzuloggen und

      imagestets über die Homepage Ihres Finanzdienstleisters anzumelden.

       Info

      Sicheres Passwort erstellen: Ein beispielhaftes, sicheres Passwort wäre: SHBello=16am. Mindestens zehn Zeichen – darunter Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Aber wie soll man sich das im Zeitalter der Onlinekonten-Flut merken? Als Eselsbrücke hilft der Blick in die eigene Agenda. Nehmen Sie am Anfang oder Ende die ersten Buchstaben des betreffenden Anbieters, fügen Sie die Anfangsbuchstaben eines Ereignisses, Ortes oder einer Romanfigur sowie den Namen einer Ihnen vertrauten Person beziehungsweise eines Haustieres hinzu und setzen Sie dazwischen beispielsweise mit einem = oder einem anderen Sonderzeichen eine Zahl, die Sie inhaltlich damit verknüpfen. In diesem Fall ist die Auflösung: S (herlock) H (olmes) Bello (Name des Haustieres) = 16 (Geburtsjahr des Haustieres) am (Abkürzung für amazon). Wenn Sie noch einen Schritt weitergehen wollen, können Sie einen Passwortmanager nutzen (siehe S. 109).

      Hinzu kommt, dass nicht alle Bezahlverfahren von der Regelung betroffen sind. So änderte sich im Onlinehandel etwa bei Zahlungen via Lastschrift nichts. Aufgrund der Erlaubnis des Käufers darf die Bank des Shop-Betreibers die Lastschrift ohne weitere Hürde einziehen.

      Wie bisher hat aber jeder Kunde die Möglichkeit, diese innerhalb von acht Wochen ohne Angabe eines Grundes zu widerrufen. Insfern bleibt die Lastschrift für den Onlinekunden nicht nur die bequemste, sondern ebenso eine der sichersten Zahlungsmethoden.

      Bei Onlinebezahldiensten wie PayPal, Paydirekt oder Amazon Pay kommt es auf die Bezahlart an. Erforderlich ist die Zwei-Faktor-Authentifizierung im Grunde nur bei Kreditkartenzahlungen. Zwar wird sie von einigen Bezahldiensten auch für den Zahlungsverkehr über Bankeinzug angeboten. Aktivieren müssen Sie diese Option in der Regel jedoch selbst. Inwieweit ein Bezahldienst empfehlenswert ist, lesen Sie in Kapitel 5, ab Seite 127.

      Für mehr Sicherheit beim Shoppen im Internet können Sie persönlich sorgen:

      imageNutzen Sie für die verschiedenen Dienste unterschiedliche Passwörter.

      imageErstellen Sie nur Passwörter mit mindestens zehn Zeichen.

      imageFügen Sie Sonderzeichen und Zahlen in Ihre Passwörter ein.

      imageWählen Sie bei wichtigen Diensten eine Zwei-Faktor-Authentifizierung.

      imageMeiden Sie bei Onlineshops die direkte Eingabe Ihrer Onlinebanking-Zugangsdaten.

      imageVerwenden Sie Ihre offizielle E-Mail-Adresse nur bei seriösen Unternehmen.

      imageRichten Sie eine anonymisierte zweite E-Mail-Adresse ein.

      Der Umgang mit Phishing-Mails

      Man sollte verinnerlichen, dass seriöse Institute und Unternehmen Ihre Kunden niemals telefonisch oder per E-Mail auffordern, persönliche Daten, die Eingabe von PIN, TAN oder anderen Kontoinformationen preiszugeben. Üblicherweise erhalten Sie etwa nach einer Änderung der Konditionen oder Ihrer Daten eine rein informative E-Mail.

      Finden Sie eine ungewöhnliche Mail in Ihrem Postfach, empfiehlt sich folgende Vorgehensweise:

      imagePrüfen Sie, ob der Absender legitim erscheint.

      imageLöschen Sie alle E-Mails, die von einem Dienstleister stammen, mit dem Sie keine Geschäftsbeziehung haben.

image

      imageIst Ihnen der Dienstleister hingegen vertraut, überprüfen Sie mit einem Klick auf die Absenderadresse und einer Betrachtung der Adresse unter „Antwort an“, ob diese mit jener des echten Anbieters (Bank, Onlinebezahldienst, Internetshop o. Ä.) übereinstimmt. Achten Sie dabei auf Buchstabendreher und falsche Satzzeichen.

      imageÖffnen Sie keine Anhänge, Links oder Zip-Dateien. Banken und andere Zahlungsdienstleister versenden nur in Ausnahmefällen E-Mails mit Links und angehängten Dateien, etwa bei neuen AGB. Niemals fordern sie die Eingabe der Anmeldedaten oder persönlicher Informationen.

      imageGehen Sie den längeren Weg: Öffnen Sie Ihren Browser, geben Sie die offizielle Adresse des echten Anbieters ein und melden Sie sich über seine Homepage an.

      imageLöschen Sie zweifelhafte E-Mails am besten sofort.

      imageSind Sie sicher, dass es sich um eine Phishing-Mail handelt, löschen Sie die E-Mail am besten erst nach einer Weiterleitung an [email protected] sowie, wenn möglich, an den echten Anbieter – im Fall von Onlinebanking also an Ihre Bank. Die Verbraucherzentrale Nordrhein-Westfalen anonymisiert Ihre Daten und wertet die E-Mail aus. Aktuelle Warnungen und alle Informationen finden Sie unter: verbraucherzentrale.de/wissen/digitale-welt/phishingradar.

      Die Absender-E-Mail-Adresse und der Link scheinen vertrauenswürdig, das Deutsch ist entsprechend – Sie möchten aber Gewissheit haben? Mit mehr Aufwand lässt sich der wahre Absender über seine IP-Adresse ermitteln. Unter „So lesen Sie den Mail-Header“ zeigt die Verbraucherzentrale auf ihren Internetseiten, worauf

Скачать книгу