Direktbank Startseite (ALT+1) Zum Inhalt (ALT+2) Zu den Zusatzinformationen (ALT+3) Zum Anfang (ALT+4) Suche (ALT+5) Zum Online-Banking Login (ALT+6)

Wir verwenden Cookies und Analysesoftware, um unsere Website möglichst benutzerfreundlich zu gestalten. Für Infos und zum Deaktivieren klicken Sie auf unsere Datenschutzbestimmungen.

Sicherheitsschloss Eine gesunde Portion Skepsis ist beim Thema Online-Sicherheit das Wichtigste.

Mehr Sicherheit für MORGEN

„Man kann online wie im realen Leben beraubt und betrogen werden, nur sind die Mittel und Wege andere“, sagt Olaf Schwarz, der bei der ING-DiBa für Informationssicherheit zuständig ist. Im Interview verrät er uns die größten Sicherheitsrisiken beim Online-Banking, wie man sich davor schützen kann und was er als Insider empfiehlt.

Welche Gefahren gibt es beim Online-Banking?

Grundsätzlich keine, die es im realen Leben nicht auch geben würde: Es geht ums Geld und um Wege, an das Geld anderer heranzukommen, ohne dass der Aufwand den Nutzen übersteigt. Es gibt verschiedene Methoden. Sehr gängig ist zum Beispiel „Phishing“: Man bekommt eine E-Mail mit der Bank als Absender oder wird auf eine Seite der Bank weitergeleitet, wo man aufgefordert wird, seine Kontodaten zu aktualisieren. In beiden Fällen wurde allerdings manipuliert: Obwohl es auf den ersten Blick so aussieht, als sei die Mail oder die Webseite echt, ist sie es nicht und die eingegebenen Daten landen bei den Angreifern. Für Kriminelle ist nichts zu skurril oder zu sehr um die Ecke gedacht, als dass es nicht einen Versuch wert wäre. Ob es tatsächlich versucht wird oder nicht, hängt davon ab, wie hoch die Motivation ist.

Quicktipp

Eine gesunde Portion Skepsis ist der wichtigste Tipp in Sachen Online-Banking. Nur weil eine E-Mail eine Bank als Absender hat, muss sie nicht tatsächlich von dieser Bank kommen.

Ist es realistisch, dass man als normaler User gehackt und Geld abgebucht wird, oder ist das eher ein Mythos?

Das ist absolut kein Mythos. Die Formulierung der Frage ist übrigens gut, weil sie nach dem User fragt und nicht ausschließlich nach dem Gerät, das er verwendet. Onlinekriminelle sind über die Zeit immer professioneller geworden – sei es bei klassischer Schadsoftware, die zum Beispiel die Benutzereingaben und die Onlinekommunikation „belauscht“, oder durch Angriffe auf „normale User“ abseits des Internets. Beispielsweise werden Rechnungen oder Briefe der Banken gefälscht, um an Zugangsdaten oder direkt an Geld zu kommen. Die bereits erwähnten Phishing-E-Mails sind ebenfalls ein Angriff auf den Benutzer.

Phishing: Wer ist besonders gefährdet?

Was sind die größten Gefahrenquellen?

Die größte Gefahr geht von der Haltung des Users aus, sprich seiner fehlenden Skepsis und der Einstellung „Mir passiert so was ja nicht“. Niemand würde einem fremden Menschen auf der Straße seine Zugangsdaten für das Online-Banking geben, auch wenn dieser auf dem T-Shirt das Logo der eigenen Bank trägt. Phishing-E-Mails, die als Absender die Bank vorgaukeln, arbeiten nach dem gleichen Prinzip und sind damit – eben wegen der fehlenden Skepsis – ziemlich erfolgreich. Wenn ich ein technisches Problem nennen müsste, wäre das veraltete Software.

Grundsätzlich gilt: Vorsicht bei Dateianhängen und diese nicht öffnen, wenn die Quelle nicht bekannt ist. Keine Links in E-Mails anklicken, wenn sie nicht aus einer absolut vertrauenswürdigen Quelle stammen. Den Absender der E-Mail genau kontrollieren: Passt die Adresse zu dem Unternehmen? Wirkt sie firmenmäßig? Auf allfällige Buchstabendreher im Absender achten. Nicht mit dem Antwortbutton auf die Mail reagieren, um sie zu beeinspruchen oder den Sachverhalt richtigzustellen. Und das Wichtigste: Keine vertraulichen Daten (Log-in-Daten oder Passwörter) preisgeben und auf die Qualität der eigenen Passwörter achten.

Quicktipp

Ein wichtiger und simpler Tipp ist es, Programme, Apps und Betriebssystem immer aktuell zu halten.

Online-Banking am Smartphone wird immer beliebter. Was gibt es hier zu beachten? Besteht beim Banking am Smartphone mehr Gefahr als am Desktop oder ist es eher umgekehrt?

Ob Desktops oder Smartphones sicherer sind, ist leider nicht einfach zu beantworten. Ein Smartphone, das gerootet oder mit einem Jailbreak versehen wurde und dazu eine veraltete Software aufweist, ist sicherlich nicht ideal. Ein PC mit einem hoffnungslos veralteten Betriebssystem – wie etwa Windows 98 – ist eine noch schlechtere Wahl.

Wenn man alle Geräte vergleicht, die topgepflegt und -aktuell sind, würde ich sagen, dass Smartphones ein wenig sicherer sind. Ganz einfach weil es aktuell noch viel mehr vorbereitete Angriffe gegen den klassischen PC gibt als gegen Smartphones. Allerdings wird dieser Unterschied auch bald nicht mehr existieren. Ich selbst versuche die Unterscheidung zwischen Smartphone und PC bei Analysen zu vermeiden, im Prinzip sind Smartphones nichts anderes als Computer, mit denen man auch telefonieren kann.

So cybersicher sind die Österreicher

Für Smartphones kann ich grundsätzlich folgende Tipps geben:

  • Auf Rooting bei Android oder Jailbreak beim iPhone verzichten.
  • Sämtliche Software (sowohl Apps als auch das Betriebssystem) immer aktuell halten.
  • Die offiziellen App-Stores (Play Store bei Android, App Store beim iPhone) benutzen.
  • Das offene WLAN, das man irgendwo findet, ist ein Sicherheitsrisiko und nicht die beste Wahl, um damit Online-Banking zu machen.

Niemand würde einem fremden Menschen auf der Straße seine Zugangsdaten für das Online-Banking geben, auch wenn dieser auf dem T-Shirt das Logo der eigenen Bank trägt.

Welche Trends gibt es in Sachen Finanz-Cybersecurity?

Für mich geht der Trend klar in die Richtung, eine weitere Schutzmaßnahme aufzubauen, abseits von Log-in und Transaktionsfreigabe. Sei es mit einer Zweiwegeauthentifizierung per SMS oder einer biometrischen Sicherheitsabfrage, wie etwa einem Fingerabdruckscanner. Aber auch hier gilt: So gut oder schlecht manche Verfahren in diesem Gebiet auch sein mögen, es gibt keine 100-prozentige Sicherheit. Es ist eher so, dass man einen weiteren Pfeil im Köcher hat.

Quicktipp

Im Zweifelsfall nachfragen – ein kurzer Anruf bei der Bank kann nie schaden, wenn einem irgendetwas komisch vorkommt.

Können Hacker trotz solcher Verfahren wie der biometrischen Authentifizierung per Fingerabdruck theoretisch zugreifen?

Nicht nur theoretisch, sondern auch ganz praktisch. Bisher sind allerdings keine massentauglichen Angriffe bekannt. Wie schon gesagt gibt es keine vollkommene Sicherheit, deswegen kann es nie schaden, mehrere Schutzmaßnahmen zu ergreifen.

Übrigens: Mehr zum Thema biometrische Authentifizierung gibt es im Interview mit Mathias Schindler.

Gibt es ein paar goldene Regeln für die Onlinesecurity, mit denen man sich zusätzlich schützen kann?

Wie vorhin schon erwähnt, sollte jeder und jede von uns eine gesunde Skepsis mitbringen. Es kann auch nicht schaden, sich einmal mit Themen wie Phishing auseinanderzusetzen und grob zu verstehen, mit welchen Methoden Kriminelle im Internet arbeiten.

Und ganz wichtig: Im Zweifelsfalls einfach nachfragen. Wird man zum Beispiel aufgefordert, etwas zu installieren, weil sonst das Konto gesperrt wird, dann sollte man stutzig werden. Der erste Schritt kann sein, auf der Homepage der Bank nach Informationen zu suchen. Auch ein kurzer Anruf bei der Bank hilft, um festzustellen, ob so eine Aufforderung legitim ist oder nicht. In der Regel ist sie es nicht.

TEDxVienna: Ideen von MORGEN

Unter dem Motto #haveasay haben wir ein spannendes Live-Experiment durchgeführt.

Besseres Kontomanagement für MORGEN

Nützliche Infos und Tipps für ein ausgeglichenes Konto.

Was bringt eine richtig gute App?

Immer mehr Österreicher nutzen das Smartphone für ihr Online Banking.

Telefon

Sie erreichen uns 24/7 unter 0800 22 11 22 – oder nutzen Sie unseren Rückruf-Service.

E-Mail

Schreiben Sie uns über das Kontaktformular oder einfach direkt an info@ing-diba.at

Servicepoint

Besuchen Sie uns am Schwedenplatz.
Für Kredit: Termin vereinbaren.

Vielleicht auch interessant:

Zur Suche
Zum Anfang scrollen
Für ein besseres Nutzererlebnis aktivieren Sie bitte JavaScript in Ihrem Browser.