| Sicheres Banking - Sicheres Surfen im Internet |
Bei der Nutzung des Internets gibt es - wie im richtigen Leben auch - Risiken. Mit der weltweit rasant wachsenden Zahl der Internet-Nutzer sowie der steigenden wirtschaftlichen Bedeutung des Netzwerkes nehmen auch diese Gefahren zu.
Sie können jedoch geeignete Maßnahmen ergreifen, um sich vor diesen Sicherheitsrisiken ausreichend zu schützen. Schließlich würden Sie Ihre Wohnung auch nicht verlassen, ohne die Tür abzuschließen.
Auch aktuell kommt es immer wieder zu Phishing-Attacken durch unbekannte Dritte. Bankkunden werden aufgefordert, auf einer fast identischen eBanking-Login-Seite Kundennummer und PIN einzugeben.
!!! Wir werden Sie niemals zu solchen Eingaben auffordern !!!
Vorsichtsmaßnahmen - Phishing
 | Typische Gefahrenquellen im Internet heute |
| 
| | Mitlesen und Verändern von Daten aufgrund der offenen Übertragung |
| | | Viren: kleine Programme, die sich selbständig "vermehren" und Schaden an Ihrem Computersystem anrichten können, z.B. die Festplatte formatieren oder die Leistung bremsen |
|
| | Trojanische Pferde: Programme, die andere Funktionen ausführen, als dem Nutzer bewußt sind, z.B. die Paßwortdatei an einen Angreifer übertragen |
| | | Maskeradeangriffe wie IP- oder Web-Spoofing, bei denen falsche Angaben vorgetäuscht werden |
| Der Schutz: |
Sie müssen kein Internet-Profi oder Programmierer sein, um sich gefahrlos durch die Online-Welt zu bewegen. Schon wenn Sie die folgenden 10 Grundregeln beachten, können Sie Ihre Sicherheit um ein Vielfaches steigern.
Dies ist nur ein kleiner Ausschnitt, welche Schutznahmen getroffen werden können (für Vollständigkeit und Richtigkeit übernimmt die Raiffeisenbank Pfaffenhausen eG keine Haftung)
zum Seitenanfang 
Tipp 1 | Persönlicher Sicherheitscheck |
Machen Sie einen persönlichen Sicherheits-Check. Nehmen Sie sich, bevor Sie Ihren neuen Internet-Anschluß aktivieren, einige Minuten Zeit und machen Sie einen persönlichen und realistischen Sicherheitscheck. Nutzen Sie die Sicherheitseigenschaften des Betriebssystems und installieren Sie keine überflüssige Server-Software, durch die der Rechner erst von außen erreichbar wird.
Vor allem: Welchen Schaden verkraften Sie, wenn trotz aller Vorsicht etwas schiefgeht?
Hier gilt z. B.: ein PC, der größere Mengen sensibler Daten speichert (z. B. den Geschäftsverkehr eines Rechtsanwaltes), sollte nicht als Internet-PC eingesetzt werden.
Außerdem: ein Online-Shopper wird sich vor allem um die Sicherheit bei der Übermittlung seiner Kreditkartennummer kümmern, während diejenigen, die gerne in den Internet-Programmsammlungen stöbern, sich vorwiegend mit der Wirksamkeit von Antiviren-Programmen auseinandersetzen sollten.
In jedem Fall heißt es: Bleiben Sie realistisch. Nicht überall im Internet lauern Piraten, die es nur darauf abgesehen haben, Ihre private E-Mail zu lesen. Nicht jeder "Chat-Partner" ist darauf aus, Sie um Ihre Ersparnisse zu erleichtern.
zum Seitenanfang 
Tipp 2 | Sein und Schein - "spoofing" |
Überlegen Sie genau, wer Ihr Vertrauen verdient. Denn nicht jeder ist im Internet das, was er zu sein vorgibt.
Für Experten ist es vergleichsweise einfach, z.B. eine E-Mail- Adresse zu fälschen oder eine ganze Web Site vorzugaukeln - sogar die Ihrer Hausbank, der Sie Ihre Kundendaten mitteilen, um sich auszuweisen.
Vorsicht ist ebenso angebracht bei manchem günstigen Angebot im Web. Die Seriosität des Anbieters kann schwer zu überprüfen sein. Vergleichen Sie also regelmäßig die Adressen, die Sie in der sog. URL-Leiste angeben (oder des Links, den Sie anklicken), mit den Angaben, die Sie in der Task-Leiste sehen. Diese Angaben sind schwieriger zu fälschen.
Und darüber hinaus: geben Sie Informationen nur preis, wenn Sie verläßlich wissen, wer diese Daten erhält und was mit diesen geschehen soll. "Social Engineering", d.h. Erschleichung von Auskünften bei potentiellen Opfern, ist bei Hackern beliebt, um an benötigte Informationen zu kommen ("Entschuldigen Sie, ich heiße Meyer, bin Sicherheitschef bei X-Online und brauche Ihr Passwort, um Sicherheitstests durchführen zu können.").
zum Seitenanfang
Speichern Sie sensible Daten (Passwörter,Kreditkartennummern usw.) nicht auf Ihrer Festplatte ab. Denn der Zugriff auf die Festplatte steht nicht nur dem PC- Eigentümer offen; solange Sie online sind, können sich grundsätzlich auch außenstehende Dritte ein Bild von Ihrem Datenspeicher machen. Dies erfordert zwar überdurchschnittliches Expertenwissen, doch Ihr Computer hat im Netz eine eigene Adresse und ist damit zugänglich auch für "Kontaktangebote" der unerwünschten Art.
Ein wichtiger Tip für Windows 9x-Nutzer: Speichern Sie vor allem Ihr Passwort für den Anwählvorgang nicht ab; so erschweren Sie den Aufbau unerwünschter Internet-Verbindungen. Am besten trennen Sie die Leitung nach Abschluß Ihrer Online-Sitzung auch "physikalisch", d.h. lösen Sie das Modem- bzw. ISDN-Kabel zwischen PC und Telefonanschluß.
Wenn Sie ganz sicher gehen wollen hilft der NETBIOS Vulnerability Check - dieser Test prüft, ob vom Internet aus auf freigegebene Verzeichnisse Ihres Windows-Computers zugegriffen werden kann. Die Gefahr eines solchen Zugriffs besteht nicht nur bei festen Verbindungen zum Internet, sondern auch, wenn Sie sich über Wählleitungen in Bürgernetze, AOL, T-Online oder ähnliche Systeme einloggen.
zum Seitenanfang
Tipp 4 | Programme aus dem Internet |
Betrachten Sie Programme aus dem Internet zunächst grundsätzlich als unzuverlässig. Denn Sie können kaum sicher beurteilen, ob die Quelle seriös ist. Mit Programmen, die aus dem Internet auf die heimische Festplatte geladen werden, können Viren oder Trojanische Pferde übertragen werden. Dies kann auch durch das Öffnen eines Anhangs einer elektronischen Mail geschehen.
Deshalb öffnen Sie solche Anhänge nicht, während Sie gerade online sind. Speichern Sie den Inhalt zuerst ab, prüfen Sie ihn mit entsprechenden Programmen oder durch Kontrolle des Quellcodes (z.B. bei einem JavaScript-Programm) und öffnen Sie erst dann die fragliche Datei.
Testen Sie unbekannte Programme, falls möglich, auf einem Zweitrechner. Und beobachten Sie aufmerksam, ob es dabei zu "Überraschungen" kommt, wie z.B. Warnmeldungen Ihres PCs oder nicht von Ihnen veranlaßte Einwählversuche.
zum Seitenanfang 
Tipp 5 | Browser und Plugins |
Nutzen Sie nur die aktuelle Version Ihrer bevorzugten Internet-Zugangssoftware.
Denn nur die jeweils aktuellen Versionen der gängigen Internet-Software können gewährleisten, daß die bis dahin bekannt gewordenen Sicherheitslücken in diesen Programmen geschlossen sind.
Überlegen Sie sich genau, ob Sie Zusatzprogramme, z.B. zum Darstellen von 3D-Welten oder zum Audio-Empfang in Ihren Web-Browser einbinden wollen. Denn auch solche Zusatzprogramme, sog. Plug-Ins, können zusätzliche, unkontrollierbare Sicherheitslücken eröffnen.
Fast täglich werden neue Sicherheitsprobleme entdeckt, zu schnell um jeweils mit neuen Versionen des gesamten Programms darauf zu antworten. Nicht zuletzt deshalb arbeiten die Programmierer der großentwickeln, d.h. kleine Programme, mit denen sich diese konkreten Probleme beheben lassen.
Informieren Sie sich deshalb regelmäßig über die neueste Entwicklung: die meisten Hersteller unterhalten entsprechende Informationsdienste.
zum Seitenanfang 
Tipp 6 | Sicherheitsrisiken aktiver Websites |
Aktivieren Sie die Sicherheitsoptionen Ihres Internet-Browsers. Denn Ihre Sicherheit im Internet läßt sich beträchtlich steigern, wenn Sie die Sicherheitsoptionen Ihres Internet-Browser intelligent einsetzen.
Wichtig ist hier vor allem, daß Sie die Zulassung von ActiveX-Controls ausschließen und die Ausführung von Java-Applets nur nach Rückfrage gestatten. Bei diesen sog. "aktiven Inhalten" handelt es sich um kleine eigenständige Programme, die auf Ihrem PC ausgeführt werden und dort u.U. ein unkontrollierbares Eigenleben entwickeln können (z. B. Ihre Passwortdatei per E- Mail versenden).
Ob Sie aber die sog. "Cookies" ausschließen wollen, müssen Sie ganz individuell entscheiden. Cookies legen aber nur Informationen in ein ganz spezielles Verzeichnis auf der Festplatte ab, können jedoch nicht von ihr lesen.
Im Zweifel entscheiden Sie sich gegen solche "Kekse", die eine fremde Web Site auf Ihrer Festplatte ablegt, denn diese Daten können auch dazu genutzt werden, um Benutzerprofile anzulegen.
zum Seitenanfang 
Setzen Sie zusätzliche Sicherheitssoftware ein. Denn manche Sicherheitsprobleme lassen sich nicht alleine "mit Bordmitteln" lösen.
Wichtigstes Zusatzwerkzeug: ein leistungsfähiger Virenscanner, der in der Lage ist, auch neue Viren zu erkennen. Fast täglich werden neue Viren entdeckt, und es ist durchaus möglich, daß Sie sich bei einem Ausflug in die Online-Welt "infizieren".
Bei weiterer Sicherheitssoftware sollten Sie ernsthaft prüfen, vor welchen konkreten Gefahren Sie sich dadurch schützen wollen und vor allem, ob das Kosten/Nutzen-Verhältnis stimmt. Denn hierbei gilt ebenfalls: absolute Sicherheit kann es auch im Internet nicht geben - selbst wenn manche Hersteller das versprechen.
zum Seitenanfang
Nur verschlüsselte Daten sind sicher. Übermitteln Sie sensible Daten über offene Leitungen niemals unverschlüsselt. Denn jede Datenübertragung im Internet kann von potentiellen Angreifern grundsätzlich abgefangen und ausgespäht werden.
Schützen Sie daher Ihre private und geschäftliche Korrespondenz durch den Einsatz sicherer Verschlüsselungsverfahren. Die Qualität hängt dabei nicht nur von der Schlüssellänge und dem verwendeten Algorithmus ab. Auch Verfahren mit 40 Bit Schlüssellänge, wie sie heute teilweise im Einsatz sind, bieten einen gewissen Schutz. Die Verwendung von längeren Schlüsseln ist aber in jedem Fall empfehlenswert. Ein Angreifer mit einer "normalen" Ausstattung müßte dann erhebliche Mühe aufwenden, um aus dem Kryptogramm den Klartext zu gewinnen - meist mehr Mühe, als es die verschlüsselten Daten wert sind.
zum Seitenanfang
Tipp 9 | Sicherheitskopien (Backups) |
Machen Sie regelmäßige Sicherheitskopien (Backups) von Ihren Datenbeständen. Dies ist eine der wichtigsten Regeln überhaupt, denn es ist meist zu spät (und wenn, dann sehr teuer), die gespeicherten Informationen zu retten, falls das "Kind erst einmal in den Brunnen gefallen ist". Zum bequemen Datensichern können Sie z. B. eine Wechselfestplatte, einen CD-Brenner, oder ein Streamer-Laufwerk einsetzen. Wichtig ist jedoch, daß Sie regelmäßig (ca. alle zwei Wochen) eine Sicherung der geänderten sowie der neu dazugekommenen Daten vornehmen. Und bewahren Sie Ihre Backups sicher, d. h. getrennt vom PC, auf.
zum Seitenanfang
Konfigurieren Sie sich einen eigenen Internet-PC (für Power-Surfer). Ganz Sicherheitsbewußte sollten mit einem separaten PC in das Internet starten. Ausstattung: Betriebssystem und Internetzugangssoftware, ggf. ein Virenschutzprogramm. Dann sind Sie in der Tat sicher vor den meisten Bedrohungen, die derzeit vom weltweiten Datennetz bekannt sind. Und internettaugliche PCs sind heute bereits kostengünstig zu haben (Mindestausstattung: 133 MHz, 32 MB RAM, 500 MB Festplatte). Halten Sie sich dennoch zusätzlich an unsere Sicherheitstipps. So kann kaum noch etwas schiefgehen bei Ihren Ausflügen in die Online-Welt.
zum Seitenanfang
zum Seitenanfang
