PresseBox
Pressemitteilung BoxID: 121404 (phion AG)
  • phion AG
  • Eduard-Bodem-Gasse 1
  • 6020 Innsbruck
  • http://www.phion.com
  • Ansprechpartner
  • Rolf Wassermann
  • +41 (44) 36688-64

Die Schweizer Web-Applikations-Experten von Visonys stellen Zehn-Punkte-Plan zum sicheren Online-Banking vor

Vorsicht vor den Kontoschnüfflern!

(PresseBox) (Zurich, ) Über 20 Millionen Deutsche wickeln ihre Bankgeschäfte lieber am Rechner und nicht in der Schalterhalle ab. Diese Zahlen hat der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) kürzlich für das Jahr 2006 bekannt gegeben. 2004 gab es erst 16 Millionen deutsche eBanker - eine Steigerung um 25 Prozent. 'Doch obwohl Online-Banking bequem und schnell ist, sollten sich die Nutzer noch besser über Gefahren und Sicherheitsvorkehrungen informieren', rät Cyrill Osterwalder, CEO der auf Web-Sicherheit spezialisierten Visonys AG.

Das Problem: Nicht nur die Zahl der User, sondern auch die der Schwachstellen von Web-Applikationen, zu denen das Online-Banking zählt, wachsen kontinuierlich. So vermeldet das amerikanische Computer Emergency Response Team Coordination Center (CERT/CC), dass die Zahl der gemeldeten Sicherheitslücken im vergangenen Jahr allein in den USA von 5.990 auf 8.064 Lecks angestiegen sei. Der Ruf nach leistungsstarkem Schutz für sensible Web Applikationen wird daher lauter, und trifft bei Entscheidern längst auf offene Ohren: Neun von zehn Schweizer Banken schützen ihre Web-Applikationen bereits mit Sicherheitslösungen von Visonys. Die Web Application Firewall visonysAirlock schirmt Bank-Server vor Attacken aus dem Netz ab, bei denen Virenfilter oder andere Sicherheitslösungen nichts ausrichten können. Doch was können Verbraucher unternehmen, um ihre Daten besser zu schützen? Mit dem folgenden Zehn-Punkte-Plan für sicheres Online-Banking geben die Security-Experten von Visonys allen eBanking-Kunden eine verlässliche Richtschnur für ihre Finanzgeschäfte an die Hand.

1. Wer sicher sein will, sollte beim eBanking keine anderen Webfenster geöffnet haben oder andere Online-Tätigkeiten ausüben. Das vergrößert das Angriffsrisiko. Wird die Verbindung nach Eingabe der PIN und TAN unterbrochen, ist Misstrauen angebracht. Sind die vertraulichen Daten bereits eingegeben, schnellst möglich den PIN fürs Online-Banking ändern!

2. Anti-Viren-Lösungen schützen vor Angriffen und Hackern. Eine individuelle Firewall verhindert unberechtigte Zugriffe. Die größten Gefahren: Trojaner versuchen unbemerkt, PIN- und TAN-Daten ahnungsloser Online-Banker auszuspähen. Sie erhalten E-Mails, die dazu auffordern, Zugangsdaten in fiktive und schädliche Formulare einzugeben (Phishing).

3. Die URL für das eBanking immer manuell oder über Bookmark eingeben.

Warum? Nach dem jüngsten Bericht der Anti-Phishing-Organisation APWG lag die Zahl der Phishing-Seiten allein im Mai bei 37.483. Datendiebe versuchen, die Filtermechanismen in Browsern und Antiphishing-Toolbars durch eine Flut von URLs unter derselben Domain zu überwältigen. Links in falschen E-Mails können ebenfalls auf fremde Seiten führen, wo sensible Informationen gestohlen werden. Beim so genannten Cross-Site-Scripting wird dem User über eine manipulierte URL oder Website ein Script-Code untergeschoben, der im Security-Kontext des richtigen eBanking-Servers läuft. Im Extremfall steuern die Online-Kriminellen so die gesamte Web-Session des Benutzers fern.

4. Die Festplatte oder der Schreibtisch sind keine Aufbewahrungsorte für vertrauliche Informationen. Dazu gehört auch, dass Passwörter nicht abgespeichert werden oder zu leicht zu erraten sein sollten.

5. Betriebssystem und Browser sind nur durch regelmäßige Updates voll leistungsfähig. Patches und Bug-Fixes bei der Installation nicht vergessen! Die Kontrolle der Sicherheitseinstellungen beim PC ist ebenso wichtig, da sich diese ändern können.

6. Zu Beginn der eBanking-Session am besten den Web Browser schließen und dann erneut wieder öffnen. Spezielle Einstellungen am Browser verhindern Angriffe, indem sie beispielsweise die Ausführung von Active-X-Inhalten blockieren und Java-Anwendung nur dann zulassen, wenn der Nutzer sein Okay gegeben hat.

7. Auf die Quelle achten: Internetprogramme nur herunterladen, wenn die Herkunft bekannt und abgesichert ist. Sie können sonst Viren oder Trojaner einschleusen, die geheime Daten ausspionieren.

8. Damit bei einem Ausfall der Festplatte nicht alle abgespeicherten Konto- und Depotinformationen verschwinden, sollten wichtige Daten extern und regelmäßig gespeichert werden. Diese Back-Up-Dateien sicher aufbewahren!

9. Beim Online-Banking möglichst keine Rechner in Internetcafés nutzen! Auch ist vom Klick auf Links in E-Mails, Internetseiten oder sonstige Nachrichten, die zur Bankseite führen, abzuraten. Im Verdachtsfall das Online-Konto sperren und die Bank informieren! Das Konto wird automatisch gesperrt, wenn dreimal absichtlich eine Falsche TAN und PIN eingegeben wurde.

10. Drum prüfe, wer online Bankgeschäfte tätigt: Ist die Adress-Zeile der Internetbanking-Anwendung korrekt? Schon kleine Änderungen können zu einer gefälschten Seite führen. Das regelmäßige Überprüfen der Kontobewegungen beugt ebenfalls vor. Im Schadensfall sollte umgehend ein Überweisungsrückruf veranlasst werden.

Der (N)Onliner Atlas 2007 kommt zu dem Ergebnis, dass das Wissen über mögliche Risiken und Bedrohungen die beste Vorsichtsmaßnahme gegen Attacken aus dem Internet ist. Sicherheitsexperte Osterwalder erläutert: 'Unser Zehn-Punkte-Plan stärkt die immer größer werdende Zahl von Online-Bankkunden. Zusammen mit dem professionellen Rundum-Schutz, mit dem Banken ihre Webanwendungen absichern, haben Hacker so keine Chance mehr.'

phion AG

Die Visonys AG ist ein weltweit führender Schweizer Hersteller von Standard-IT-Sicherheitsprodukten. Die Lösungen schützen Web-Applikationen vor Angriffen, erhöhen deren Verfügbarkeit und senken die Betriebskosten. Heute schützen weltweit führende Unternehmen aller Branchen sowie neun von zehn Schweizer Banken ihre Web-Applikationen mit Visonys. Mit der Web Application Firewall visonysAirlock hat das Unternehmen im Jahr 2003 den Swiss Technology Award gewonnen. Mehr Informationen zu Visonys unter www.visonys.com.