Ein voll elektronischer Zahlungsverkehr ist mittlerweile selbstverständlich. Electronic Banking macht Zahlungsvorgänge schnell und einfach. Bankgeschäfte lassen sich vollkommen unabhängig von Aufenthaltsort und Tageszeit ausführen. Die Öffnungszeiten der örtlichen Bankfiliale interessieren schon lange niemanden mehr.
Ist Online Banking aber auch sicher? Ja, wenn man es sicher macht. Und so viel vorab: Der elektronische Zahlungsverkehr in Deutschland zählt zu den sichersten weltweit; Überweisungen über Unternehmen Online und das DATEV-Rechenzentrum ebenso.
Das Einfallstor für Cyberangriffe ist das Internet. Nun kann heute kein Unternehmen mehr auf das Internet verzichten, also heißt es, die Gefahren des Online Bankings zu kennen und sich sicher aufzustellen. Potenzielle Angriffsszenarien im Bereich der Cyber-Kriminalität werden zunehmend perfider und haben generell drei Ziele im Visier: Banken, Soft-und Hardware im Unternehmen sowie den Menschen.
Dass Rechenzentren von Banken angegriffen werden, kommt zwar vor, ist in Deutschland bisher aber stets erfolglos geblieben, da deren massiver IT-Sicherheitsapparat vor Cyber-Kriminalität schützt. Im Fokus von Cyber-Kriminellen stehen daher vor allem die beiden übrigen Angriffsziele – und das meistens in Kombination.
Häufig wird über Phishing-Mails versucht, Schadsoftware in das Firmennetzwerk zu bringen. Dabei werden E-Mails mit vermeintlich sicheren Anhängen wie z.B. Rechnungen, Angeboten aber auch Bewerbungsunterlagen an das Unternehmen verschickt. Diese Anhänge enthalten jedoch Schadsoftware, die dann Anmeldedaten abgreifen, speichern oder regelrecht von der Tastatur „mitlesen“ kann.
Anschließend kommt das Angriffsziel Mensch zum Tragen. Wie? Indem die Person, die in einem Unternehmen für das Ausführen von Zahlungen verantwortlich ist, manipuliert wird (sogenanntes Social Engineering). In der Folge kommt es zum Versand falscher Zahlungsaufträge. Sind die Bankdaten einmal abgegriffen, melden sich angebliche Bankmitarbeiter mit der Bitte, den Online-Banking-Zugang zu aktualisieren.
Auf einer nachgebauten Internetseite der Bank wird man aufgefordert, diverse Prüfziffern einzugeben, die tatsächlich aber den getarnten Empfängerdaten für das Geld entsprechen. Der Mensch wird dann dazu benutzt, die Transaktionsnummer (TAN) einzugeben – im Glauben einen sicheren Vorgang abgeschlossen zu haben – und den Zahlungsauftrag auszulösen. Beachten Sie daher folgende Sicherheitstipps, um solchen Szenarien wirksam vorzubeugen.
Top 11 Praxis-Tipps für sicheres Online Banking
- Sicherer Umgang mit E-Mails und Anhängen
- Banking-Limits auf wirklich benötigte Beträge anpassen und 4-Augen-Prinzip im Bankverkehr nutzen
- Klare Anweisungen festlegen, wie mit Hard- und Software sowie E-Mail-Anhängen und vertraulichen Informationen im Unternehmen umgegangen werden soll (betriebliche Richtlinie)
- Mitarbeiter mit Blick auf einen sicheren elektronischen Zahlungsverkehr sensibilisieren
- Sorgsamer Umgang mit TAN-Medien, Passwörtern und PIN-Nummern
- Software auf PC, Smartphone, Tablet & Co. aktuell halten
- Einsatz von Bankingsoftware prüfen
- Sichere Internetzugänge für das Banking nutzen – nicht über öffentliches WLAN in Bahnhöfen, Flughäfen, Cafés
- Sichere Finanzdienstleister zeichnen sich durch eigene Kommunikationskanäle mit dem Kunden aus
- Auf eine gesicherte Website der Bank achten (Schlosssymbol vor der Webadresse)
- Cyber-Crime-Versicherung zur Absicherung von Risiken prüfen
Quelle: Ines Scholz: Das müssen Chefs über Controlling wissen. 163 Finanztipps von Arbeitsrecht über Steuern bis hin zum Umgang mit dem Finanzamt