Sobald es um das eigene Geld geht, ist höchste Vorsicht geboten. In einer virtuellen Maschine, die Sie ausschließlich für Ihre Finanzgeschäfte einsetzen, hat im Grunde keine zusätzliche Software etwas zu suchen. Und mit Edge ist ein Browser in der VM schon einsatzbereit. Ganz besonders vorsichtige Windows-Nutzer gehen sogar soweit, dass sie die Windows-Firewall mittels einer Whitelist entsprechend konfigurieren. Dann kann außer der Webseite der Bank keine andere URL im Browser geöffnet werden. So ist der virtuelle PC immun gegen Angriffe von außen.
Sicheres Passwort nutzen
"1234" oder "passwort" geht gerade beim Online-Banking gar nicht - hier sind ebenso sichere wie kreative Passphrasen gefragt. Kombinieren Sie Groß- und Kleinschreibung mit Ziffern und Sonderzeichen. Am besten geeignet sind Passwörter, die keinen Sinn ergeben und deshalb besonders schwer zu knacken sind. Bauen Sie Eselsbrücken bei schwer zu merkenden Passwörtern: Konstruieren Sie einen Satz wie "Meine Nichte Annika ist drei Jahre älter als mein Neffe Benjamin" und lösen Sie diesen in Buchstaben und Sonderzeichen auf - "MNAi3JäamNB". Idealerweise ändern Sie Ihr Kennwort alle vier bis acht Wochen.
Über die Bank-Homepage gehen
Nutzen Sie keinesfalls Suchmaschinen zum Ermitteln der URL für das Online-Banking, da Sie darüber auf gefälschte Websites zum Abgreifen Ihrer Kontodaten stoßen können. Am besten surfen Sie die Homepage Ihres Kreditinstituts direkt an und nutzen den dortigen Link zum Online-Banking, den Sie anschließend im Browser als Lesezeichen sichern. Ihr Webbrowser zeigt Ihnen in der Adressleiste ganz oben an, ob die aktuelle Website sicher ist, sodass Sie beruhigt Geld-Transaktionen vornehmen können. Microsoft Edge stellt bei sicheren Webadressen ein grünes Schloss-Symbol voran. Ein Klick darauf versorgt Sie mit Informationen zum Sicherheitszertifikat. Gerade wenn mehrere Personen Zugriff auf den jeweiligen PC haben, sollten Sie sich nach getaner Arbeit sofort durch einen Klick auf den entsprechenden Button vom Online-Banking abmelden.
Nicht auf Phishing hereinfallen
Wenn Sie Ihre Finanzgeschäfte ausschließlich in einer virtuellen Maschine erledigen und dort nur Microsoft Edge als Browser zum Aufruf der Bank-Webseite verwenden, sind Sie vor Phishing sicher - sofern Sie dort keine Mails empfangen und keine Software installieren.
Hintergrund: Mit schöner Regelmäßigkeit erhalten Sie vermeintliche Benachrichtigungen von Kreditinstituten per E-Mail. Darin werden Sie gebeten, sich zu autorisieren, Ihre Adressdaten zu bestätigen, neue Sicherheitsfunktionen auszuprobieren oder Ähnliches. Die sogenannten "Phisher" versuchen mit solchen Mitteilungen, an Ihre Log-in-Daten heranzukommen. Dabei verwenden die Kriminellen grafische Elemente der jeweiligen Bank, sodass die Mails auf den ersten Blick täuschend echt aussehen. Meist erkennen Sie jedoch die Fälschung bei näherem Hinsehen an der fehlenden direkten Anrede, holprig formulierten Sätzen, Rechtschreibfehlern und dem Fehlen von Umlauten. Ruft Sie ein vermeintlicher Mitarbeiter Ihrer Bank an und verlangt mit einer Ausrede die Herausgabe von Konto- und/oder Log-in-Daten, brechen Sie das Gespräch sofort ab und melden Sie die angezeigte Rufnummer (falls erkennbar) dem Verbraucherschutz. Denn Mitarbeiter von Kreditinstituten werden Sie niemals telefonisch nach persönlichen Daten fragen.
Und auch gegen eine andere perfide Masche der Internetkriminalität sind Sie in der virtuellen Maschine geschützt - den sogenannten Rücküberweisungs-Trojanern. Dabei handelt es sich um eine Schadsoftware, die direkten Einfluss auf die Umsatzanzeigen im Online-Banking nimmt. Sie erhalten die Benachrichtigung, dass ein bestimmter Geldbetrag fälschlicherweise auf Ihr Konto überwiesen wurde, und werden darum gebeten, das Geld zurückzuerstatten. In der (manipulierten) Kontoübersicht taucht tatsächlich der benannte Betrag auf, sodass viele Opfer sofort eine Überweisung vornehmen. Tatsächlich ist nie ein solcher Betrag auf Ihrem Konto gelandet, und Sie nutzen Ihre eigenen Mittel für die Überweisung. Die Kreditinstitute warnen vor solchen Betrügereien und betonen, dass Sie niemals von der Bank selbst online oder per E-Mail zu einer solchen Überweisung aufgefordert werden.
Richtiger Umgang mit TANs
Die Abkürzung "TAN" steht für Transaktionsnummer. Dabei handelt es sich um zufällig generierte Zahlenfolgen, die zur Bestätigung von Vorgängen wie Überweisung, Einrichtung von Daueraufträgen oder Änderung der Kontodaten eingegeben werden müssen. Damit stellt die TAN zusätzlich zur PIN einen erweiterten Schutzmechanismus dar. Nutzen Sie noch ausgedruckte TAN-Listen, sollten Sie diese stets an einem sicheren Ort abseits des Computers aufbewahren, damit sie Einbrechern nicht in die Hände fallen. Ein Scannen der TAN-Liste auf demselben Computer, auf dem Sie Online-Banking betreiben, sollten Sie aus Datenschutzgründen unterlassen.
Überhaupt sollten Sie darüber nachdenken, ob Sie die guten, alten "Papier-TANs" nicht besser ad acta legen und auf die "mTAN"-Technologie umsteigen. Das "m" steht für "mobile" und impliziert, dass Ihnen die TAN zu jedem Auftrag per SMS an Ihr Mobiltelefon übermittelt wird. Wenn Sie die Überweisung in der virtuellen Maschine ausführen und die TAN vom Handy ablesen, genießen Sie die höchste Sicherheit. Kreditkarten nutzen diese Art der Authentifizierung ebenfalls.
Neben der mTan etablieren sich zunehmend zwei weitere Arten der TAN-Generierung: per Chipkartenleser, in den Sie Ihre Kundenkarte der Bank einstecken und anschließend einen Bildschirmcode scannen, oder per USB-Stick, der eine persönliche TAN generiert und auf einem integrierten Display anzeigt. Informieren Sie sich bei Ihrer Bank über diese Alternativen zur Standard-TAN.
- PayPal
Von wegen Bargeld: Mit der offiziellen App von PayPal bezahlen Sie am Smartphone im Handumdrehen, versenden Geld oder lassen sich welches schicken. - Sparkasse
Mit Sparkasse haben Kunden des gleichnamigen Geldinstitutes ihre Hausbank stets in der Jackentasche. Die kostenlose Version erfasst nur Konten mit der gleichen Bankleitzahl. - finanzblick Online Banking
Die TÜV-geprüfte App finanzblick – Online Banking macht die Verwaltung von Kreditkarten, Konten und Co. zum Kinderspiel. - 123Banking - Finanzen im Blick
Auch Konten bei mehreren verschiedenen Banken können Sie mit der kostenlosen App 123Banking - Finanzen im Blick sicher verwalten. - Commerzbank Banking App
Kunden der Commerzbank können Ihre Bankgeschäfte mit der offiziellen Commerzbank Banking App auch unterwegs komfortabel erledigen. - Prepaid MasterCard
Prepaid Kreditkarten vom Anbieter PayCenter haben Sie mit der kostenlosen App Prepaid MasterCard jederzeit griffbereit auf dem Smartphone dabei. - VR-Banking
Konten bei der Volksbank Raiffeisenbank können Sie mit VR-Banking komfortabel von Unterwegs aus verwalten. - BW Mobilbanking
Mit BW Mobilbanking haben Kunden der Baden-Württembergischen Bank alle wichtigen Kontofunktionen auf dem Smartphone jederzeit griffbereit. - Meine Bank
Kunden der Deutschen Bank haben mit der hauseigenen App Meine Bank Zugriff auf Investment-Funktionen, Kontenverwaltung und Überweisungen. - DKB-Banking
Mit DKB-Banking sparen Sie sich den Weg zum Schalter. Finanzgeschäfte bei der Deutschen Kreditbank erledigen Sie damit unkompliziert mit einem Griff zum Smartphone. - StarMoney Phone
Mit StarMoney Phone können Sie auch unterwegs den Finanzstatus Ihrer Konten prüfen und schnell Überweisungen tätigen. - IBAN-Rechner
Mit dem IBAN-Rechner wandeln Sie Kontonummern und Bankleitzahlen im Handumdrehen in die europaweit gültige IBAN um.
(PC-Welt)