Antivirus & Firewall

Tipps zum Online-Banking mit virtuellem PC

21.04.2018
Von Michael Paul Legand
Wer seine Online-Banking-Geschäfte in einer virtuellen Maschine nachgehen will, muss wissen, welche Faktoren in Sachen Sicherheit die entscheidenden Rollen spielen. In diesem Beitrag gehen wir darauf ein.
Sie sollten keinesfalls Standard-Kennwörter wie „123456“ oder „passwort“ verwenden.
Sie sollten keinesfalls Standard-Kennwörter wie „123456“ oder „passwort“ verwenden.

Sobald es um das eigene Geld geht, ist höchste Vorsicht geboten. In einer virtuellen Maschine, die Sie ausschließlich für Ihre Finanzgeschäfte einsetzen, hat im Grunde keine zusätzliche Software etwas zu suchen. Und mit Edge ist ein Browser in der VM schon einsatzbereit. Ganz besonders vorsichtige Windows-Nutzer gehen sogar soweit, dass sie die Windows-Firewall mittels einer Whitelist entsprechend konfigurieren. Dann kann außer der Webseite der Bank keine andere URL im Browser geöffnet werden. So ist der virtuelle PC immun gegen Angriffe von außen.

Sicheres Passwort nutzen

"1234" oder "passwort" geht gerade beim Online-Banking gar nicht - hier sind ebenso sichere wie kreative Passphrasen gefragt. Kombinieren Sie Groß- und Kleinschreibung mit Ziffern und Sonderzeichen. Am besten geeignet sind Passwörter, die keinen Sinn ergeben und deshalb besonders schwer zu knacken sind. Bauen Sie Eselsbrücken bei schwer zu merkenden Passwörtern: Konstruieren Sie einen Satz wie "Meine Nichte Annika ist drei Jahre älter als mein Neffe Benjamin" und lösen Sie diesen in Buchstaben und Sonderzeichen auf - "MNAi3JäamNB". Idealerweise ändern Sie Ihr Kennwort alle vier bis acht Wochen.

Über die Bank-Homepage gehen

Nutzen Sie keinesfalls Suchmaschinen zum Ermitteln der URL für das Online-Banking, da Sie darüber auf gefälschte Websites zum Abgreifen Ihrer Kontodaten stoßen können. Am besten surfen Sie die Homepage Ihres Kreditinstituts direkt an und nutzen den dortigen Link zum Online-Banking, den Sie anschließend im Browser als Lesezeichen sichern. Ihr Webbrowser zeigt Ihnen in der Adressleiste ganz oben an, ob die aktuelle Website sicher ist, sodass Sie beruhigt Geld-Transaktionen vornehmen können. Microsoft Edge stellt bei sicheren Webadressen ein grünes Schloss-Symbol voran. Ein Klick darauf versorgt Sie mit Informationen zum Sicherheitszertifikat. Gerade wenn mehrere Personen Zugriff auf den jeweiligen PC haben, sollten Sie sich nach getaner Arbeit sofort durch einen Klick auf den entsprechenden Button vom Online-Banking abmelden.

Nicht auf Phishing hereinfallen

Das Zertifikat gibt Aufschluss darüber, ob die Webseite tatsächlich von Ihrer Bank betrieben wird.
Das Zertifikat gibt Aufschluss darüber, ob die Webseite tatsächlich von Ihrer Bank betrieben wird.

Wenn Sie Ihre Finanzgeschäfte ausschließlich in einer virtuellen Maschine erledigen und dort nur Microsoft Edge als Browser zum Aufruf der Bank-Webseite verwenden, sind Sie vor Phishing sicher - sofern Sie dort keine Mails empfangen und keine Software installieren.

Hintergrund: Mit schöner Regelmäßigkeit erhalten Sie vermeintliche Benachrichtigungen von Kreditinstituten per E-Mail. Darin werden Sie gebeten, sich zu autorisieren, Ihre Adressdaten zu bestätigen, neue Sicherheitsfunktionen auszuprobieren oder Ähnliches. Die sogenannten "Phisher" versuchen mit solchen Mitteilungen, an Ihre Log-in-Daten heranzukommen. Dabei verwenden die Kriminellen grafische Elemente der jeweiligen Bank, sodass die Mails auf den ersten Blick täuschend echt aussehen. Meist erkennen Sie jedoch die Fälschung bei näherem Hinsehen an der fehlenden direkten Anrede, holprig formulierten Sätzen, Rechtschreibfehlern und dem Fehlen von Umlauten. Ruft Sie ein vermeintlicher Mitarbeiter Ihrer Bank an und verlangt mit einer Ausrede die Herausgabe von Konto- und/oder Log-in-Daten, brechen Sie das Gespräch sofort ab und melden Sie die angezeigte Rufnummer (falls erkennbar) dem Verbraucherschutz. Denn Mitarbeiter von Kreditinstituten werden Sie niemals telefonisch nach persönlichen Daten fragen.

Und auch gegen eine andere perfide Masche der Internetkriminalität sind Sie in der virtuellen Maschine geschützt - den sogenannten Rücküberweisungs-Trojanern. Dabei handelt es sich um eine Schadsoftware, die direkten Einfluss auf die Umsatzanzeigen im Online-Banking nimmt. Sie erhalten die Benachrichtigung, dass ein bestimmter Geldbetrag fälschlicherweise auf Ihr Konto überwiesen wurde, und werden darum gebeten, das Geld zurückzuerstatten. In der (manipulierten) Kontoübersicht taucht tatsächlich der benannte Betrag auf, sodass viele Opfer sofort eine Überweisung vornehmen. Tatsächlich ist nie ein solcher Betrag auf Ihrem Konto gelandet, und Sie nutzen Ihre eigenen Mittel für die Überweisung. Die Kreditinstitute warnen vor solchen Betrügereien und betonen, dass Sie niemals von der Bank selbst online oder per E-Mail zu einer solchen Überweisung aufgefordert werden.

Richtiger Umgang mit TANs

Am sichersten ist es, sich die TANs aufs eigene Handy schicken zu lassen.
Am sichersten ist es, sich die TANs aufs eigene Handy schicken zu lassen.

Die Abkürzung "TAN" steht für Transaktionsnummer. Dabei handelt es sich um zufällig generierte Zahlenfolgen, die zur Bestätigung von Vorgängen wie Überweisung, Einrichtung von Daueraufträgen oder Änderung der Kontodaten eingegeben werden müssen. Damit stellt die TAN zusätzlich zur PIN einen erweiterten Schutzmechanismus dar. Nutzen Sie noch ausgedruckte TAN-Listen, sollten Sie diese stets an einem sicheren Ort abseits des Computers aufbewahren, damit sie Einbrechern nicht in die Hände fallen. Ein Scannen der TAN-Liste auf demselben Computer, auf dem Sie Online-Banking betreiben, sollten Sie aus Datenschutzgründen unterlassen.

Überhaupt sollten Sie darüber nachdenken, ob Sie die guten, alten "Papier-TANs" nicht besser ad acta legen und auf die "mTAN"-Technologie umsteigen. Das "m" steht für "mobile" und impliziert, dass Ihnen die TAN zu jedem Auftrag per SMS an Ihr Mobiltelefon übermittelt wird. Wenn Sie die Überweisung in der virtuellen Maschine ausführen und die TAN vom Handy ablesen, genießen Sie die höchste Sicherheit. Kreditkarten nutzen diese Art der Authentifizierung ebenfalls.

Neben der mTan etablieren sich zunehmend zwei weitere Arten der TAN-Generierung: per Chipkartenleser, in den Sie Ihre Kundenkarte der Bank einstecken und anschließend einen Bildschirmcode scannen, oder per USB-Stick, der eine persönliche TAN generiert und auf einem integrierten Display anzeigt. Informieren Sie sich bei Ihrer Bank über diese Alternativen zur Standard-TAN.

(PC-Welt)