Wider der Bequemlichkeit
Wir haben zu Beginn des Artikels das Thema Social Engineering erwähnt. Darunter verstehen Sicherheitsexperten die Beein ussung von Menschen mit dem Ziel, vertrauliche Informationen auszuspionieren. Das kann ein vermeintlicher Anruf Ihrer Bank sein, bei dem Sie ein Mitarbeiter zur Herausgabe Ihrer PIN und einer TAN au ordert. Eine andere menschliche Schwäche ist die Bequemlichkeit: Man verwendet leicht zu erratende Passwörter, nutzt für viele Anwendungen das gleiche Passwort, notiert Kennwörter in einer unverschlüsselten Textdatei und hinterlegt die TANs innerhalb der Banking-Software in einer Liste. Wer nun Zugang zum PC beziehungsweise Notebook hat und bestenfalls auch noch im Besitz Ihres Smartphones ist, kann die komplette Kontrolle über das Online-Banking erhalten.
Tools für mehr Sicherheit
Wir predigen es seit Jahren: Eine AntivirenSoftware gehört auf jeden Windows-PC. Einige aktuelle Programme wie die von Bitdefender bringen einen abgesicherten Browser mit, der Kreditkartennummern, Kontonummern und andere sensible Daten schützen will. Safepay erkennt automatisch eine Finanz-Webseite und ö net sie in einem virtuellen Desktop, der eine funktionsreduzierte Version des Chromium-Browsers zur Verfügung stellt. Ihre Passwörter sollten Sie nie unverschlüsselt auf der Festplatte ablegen, sondern in Programmen wie Roboform, Keepass, Sticky Password und LastPass (alle auf Heft-DVD) speichern. Erzeugen Sie dann mit dem Password Generator von der Heft-DVD ein sicheres Master-Passwort. Auch wenn einige Tools das Speichern der Passworteinträge Mit Bitdefender Safepay ö nen Sie Finanz-Webseiten in einem abgeschotteten Browser. auf einem Server beim Hersteller oder in Ihrer Dropbox erlauben, sollten Sie darauf verzichten. Wird der Anbieter gehackt, haben die Angreifer auch Ihre Daten und können damit Zugang zu Ihren Bankdaten erhalten. Die sind zwar ohne TAN zunächst noch nicht viel wert, eignen sich aber bestens, um eine gezielte Phishing-Attacke oder einen SocialEngineering-Angri vorzubereiten. Bleiben Sie wachsam und lassen sich nicht aufs Kreuz legen – es ist schließlich Ihr Geld. mm Sichere Kennwörter für den Banking-Zugang erstellen Sie etwa mit einem Passwortgenerator.