Steuersensitive Geldanlage
gilt insbesondere für das Nummern- und Pseudonymkonto. Weil der steuersensitive Geldanleger unter der Nummer bzw. dem Pseudonym der Bank namentlich bekannt ist, braucht er bei der Ãbersendung einer E-Mail auch seinen bürgerlichen Namen nicht zu nennen.
Mit sogenannten Phishing-Mails fordern Datendiebe in betrügerischer Absicht Bankkunden auf, vertrauliche Daten preiszugeben. Dabei werden die Kunden per E-Mail gebeten, persönliche Daten wie PIN und TAN in ein Eingabe-Fenster einzutragen, das dem Design des Anbieters â beispielsweise einer Bank â täuschend ähnlich sieht. Solche Phishing-Mails sollten Anleger stets ignorieren. Denn Banken fragen niemals nach persönlichen Identifikationsnummern (PIN), Transaktionsnummern (TAN) oder anderen Passwörtern â weder per Telefon noch übers Internet oder per E-Mail.
Persönliche Daten darf der Anleger nur über SSL-verschlüsselte Internetseiten eingeben und auch nur auf den Seiten von Unternehmen, die der Anleger kennt und denen er vertrauen kann. SSL-gesichertes Online-Banking erkennt der Anleger am Schlosssymbol in seinem Internet-Browser. Darüber hinaus ist zu prüfen, ob die in der Adresszeile des Browsers angegebene Internet-Adresse mit der zertifizierten Adresse der Bank übereinstimmt. Die zertifizierte Adresse kann der Anleger per Doppelklick auf das Schlosssymbol unten rechts in seinem Browser prüfen. Bei Verdacht auf eine manipulierte Webseite sollte diese sofort verlassen werden. Auf keinen Fall dürfen die dort angegebenen Anweisungen befolgt werden. SchlieÃlich sind sämtliche Kontobewegungen regelmäÃig zu prüfen und Unstimmigkeiten dem Bankberater mitzuteilen. Ein sicherer Bankzugang ist niemals gewährleistet, wenn der Anleger über Links in E-Mails, Internetseiten oder sonstigen Nachrichten auf seine Bankseite gerät! Die Adresse der Bank ist stets von Hand in die Adresszeile des Browsers einzugeben. Gefahrlos ist es auch, den Eintrag in den Favoriten des Microsoft Internet-Browsers abzuspeichern.
Vertrauliche Daten wie PINs und TANs oder Passwörter dürfen schlieÃlich niemals auf der Festplatte gespeichert werden. Datenhacker können den gesamten Datenbestand auf einer Festplatte mühelos ausspionieren. Sicherheitsorientierte Anleger ändern â wenn möglich â regelmäÃig ihre PINs und Passwörter. Sollte die TAN-Liste verloren gehen, ist der Online-Zugang sofort zu sperren. Zusätzlicher Schutz entsteht durch das âTan+ Verfahrenâ. Dabei werden Kontrollzahlen als Liste zur Verfügung gestellt. Die Koordinaten des Zeichens werden zusätzlich, nach dem Zufallsprinzip, bei der Auftragserfassung abgefragt. Mit der Eingabe des Buchstabens oder der Zahl innerhalb einiger Sekunden wird der Auftrag bestätigt.
Wichtige Sicherheitstools
HBCI steht für Home Banking Computer Interface. HBCI ist ein nationaler Standard, der vom Zentralen Kreditausschuss (ZKA) entwickelt worden ist. HBCI definiert sicheres, multibankfähiges Online-Banking zwischen Kundensystemen und Bankrechnern. Der Geldanleger meldet sich per HBCI-Chipkarte mit einem Chipkartenleser, der die sichere PIN-Eingabe (Sicherheitsklasse 2 oder höher) unterstützt. Bei diesem Verfahren kann weder der kryptografische Schlüssel der Karte ausgelesen werden, noch ist das Belauschen der PIN-Eingabe mit einem Keylogger oder Trojaner möglich. Phishing ist bei diesem Verfahren ebenfalls prinzipiell ausgeschlossen, da man zum erfolgreichen Ausführen einer Transaktion im Besitz der elektronischen Signatur sein muss, also die Chipkarte besitzen muss. Das Verfahren bietet maximale Sicherheit, ist jedoch teuer und auf-
wendig.
MTAN oder SMSTAN bezieht den Ãbertragungskanal SMS mit ein. Dabei wird dem Onlinebanking-Kunden nach Ãbersendung der ausgefüllten Ãberweisung im Internet seitens der Bank per SMS eine nur für diesen Vorgang verwendbare TAN auf sein Handy gesendet. Diese gibt er im Online-Banking ein und schlieÃt damit den Ãberweisungsvorgang ab. Der Vorteil ist, dass diese Nummer nur kurze Zeit gültig ist. Zusammen mit der TAN werden weitere Transaktionsdetails übermittelt. Manipulationsversuche wären somit erkennbar. Dieses Verfahren wird allgemein als sehr sicher eingestuft.
Anlegerhinweis 53
Wichtig beim Online-Banking ist auch der Umfang aller Funktionalitäten der vom Online-Broker zur Verfügung gestellten Handelsplattform.
Weitere Kostenlose Bücher