Online-Banker in der Pflicht

 tel. Kartensperre: (0049) 116116 

Kontoinhaber müssen sich aktiv vor Phishing schützen

 portableFirefox [Admin/Banking/eMail]

Landgericht Köln (Az.: 9 S 195/07)

Das Landgericht formuliert in der Urteilsbegründung jene Anforderungen, die ein "verständiger, technisch durchschnittlich begabter" Online-Banking-Nutzer einhalten müsse, um nicht als leichtsinnig im Umgang mit seinem Rechner eingestuft zu werden. Den leichtsinnigen Nutzer treffe nämlich ein Mitverschulden, sagten die Richter. Er bleibe ganz oder teilweise auf seinem finanziellen Schaden sitzen.

.
Drei Dinge braucht der sicherheitsbewusste Online-Banker nach Meinung des Landgericht
  • der Anwender muss dafür sorgen, dass sein Betriebssystem und die benutzte Software ständig aktuell sind. Sicherheits-Updates zur Behebung von Angriffslücken sollten immer installiert werden.
  • ein aktuelles Virenschutzprogramm, um Schadprogramme zu erkennen.
  • eine Firewall [zB: Windows-Sicherheitscenter // DSL-Router], um zu verhindern, dass Schadprogramme vom PC des Anwenders aus Passworte, PIN und TAN übers Internet an die Betrüger weiterleiten.
Bei diesen Anforderungen beließen es die Richter nicht. Dem Online-Banker träfen noch weitere Sorgfaltspflichten, wenn er sich im Betrugsfall auf der sicheren Seite wähnen will. So müsse er die Warnungen seiner Bank beachten, PIN und TAN niemals per eMail zu verschicken oder gar telefonisch weiterzugeben. Denn die erfinderischen Datendiebe jagen ihren potenziellen Opfern die begehrten Zugangsdaten nicht mehr nur per eMail, sondern längst auch per Internettelefon ab. Diese Betrugstechnik wird "Voice Phishing" oder kurz "Vishing" genannt. Darüber hinaus erwartet das Gericht, dass der Online-Banker deutliche Hinweise auf gefälschte eMails und Internetseiten seiner Bank erkennt. Genannt werden sprachliche Mängel in den Betrugsmails sowie falsche Internetadressen, die völlig anders aussehen als die gewohnte Bankadresse. Beginne die Internetadresse ohne "https://" und fehle das Schlüsselsymbol in der Statusleiste des verwendeten Browsers, sei besondere Vorsicht geboten. Dann nämlich laufe die Kommunikation mit dem Bankrechner über eine ungesicherte Verbindung. Datendiebe könnten "mithören".
.

Nach jedem Banking im Browser den Cache löschen [Cockies; temp-Dateien; Verlauf; Passwörter] oder sicherheitsangepassten Firefox verwenden (siehe oben)

 
  • Grundsätzlich riskant ist das Banking von fremden Computern aus. In Computernetzwerken kann der Datenverkehr mitgeschnitten werden, auch Internet-Cafés sind prinzipiell nicht vertrauenswürdig für Bankgeschäfte.
  • offene/unverschlüsselte WLAN-Verbindungen[Hotspots] nicht verwenden.
  • Prüfen Sie die Echtheit des Zertifikats, also die Bestätigung, dass Sie auf der Webseite Ihrer Bank sind. Klicken Sie dazu das Schloss-Symbol rechts von der Adressleiste an.
  • Sollte es während der Online-Banking-Sitzung zu einem Abbruch der Verbindung kommen, informieren Sie Ihre Bank umgehend telefonisch. Logen Sie sich von einem sicheren PC sofort wieder ein und ändern Sie Ihre PIN. Falls das nicht mehr möglich ist, versuchen Sie durch mehrfache absichtliche Falscheingabe der PIN eine vorübergehende Sperrung des Zugangs zu erreichen.
  • Reagieren Sie nicht auf eMails, mit denen "ihre Bank" sie angeblich auf Webseite lotsen will, wo dann PIN und/oder TAN abgefragt werden sollen. Die Banken versichern, dass es solche eMails nicht gibt. Misstrauen gegenüber eMails mit unverlangt zugeschickten Attachments [Anhänge/Links] ist immer  angebracht.