Heute wird oft die Geldkarte als elektronische Geldbörse benutzt, eigentlich eine recht angenehme Sache, so kann zum Beispiel die Suche nach dem Kleingeld für den Parkscheinautomaten entfallen. Leider schmilzt der auf der Karte aufgeladene Betrag immer recht schnell und im Bedarfsfall ist kein Aufladeterminal in der Nähe, damit ist jetzt Schluss, man muss heute nicht einmal mehr zur Bank um seine Geldkarte aufzuladen, dies kann man online machen. Jedoch müßen einige Anforderung erfüllt sein. So ist der Betrag limitiert. Weiter muss der der Geldkarteninhaber bereits online Kunde seiner Bank sein, und diese muss am Giropayverfahren teilnehmen. Auch muss natürlich ein Kartenleser vorhanden sein.
Das Aufladen selber ist recht einfach. Im Internet geht der Geldkarteninhaber auf die Seite
www.geldkarte-laden.de und führt seine Geldkarte in das Lesegerät ein. Nun wird die Bankleitzahl der kontoführenden Bank abgefragt. Hat alles seine Richtigkeit, so wird der Anwender auf die Überweisungsseite seiner Bank geleitet. Dort kann er die Buchung in gewohnter Weise wie eine Überweisung durchführen. Mit der TAN wird die Buchung abgeschlossen. Lediglich die Höhe der Buchung ist auf 200 Euro beschränkt.
Nach einer langen Anlaufzeit wird die Geldkartenfunktion die vielen Bankkarten und einigen Kundenkarten innewohnt immer besser akzeptiert. Physikalisch handelt es sich um den kleinen goldenen Chip auf der Karte. Dort wird der Betrag sowie alle Transaktionen abgelegt. Gewöhnlich ist eine solche Buchung frei. Sollte die Bank trotzdem Gebühren erheben, so werden die auch in der online Variante fällig. Alles in allem ein gutes System, erspart es einem doch den Weg zur Bank.
Kurz vertippt beim online Banking und Ihr schwer verdientes Geld landet nicht mehr beim gewünschten Empfänger sondern auf einem fremden Konto oder in der „Datenunendlichkeit“ der Banken. Was kann man jetzt tun, welche Möglichkeiten gibt es, das Geld zu retten?
Bei den modernen Buchungstechniken kann der Bankkunde schnell einen Fehler machen. Man kann davon ausgehen, dass dieses Geld auch auf irgendeinem Konto ankommt nur nicht auf dem beabsichtigten Konto, denn die Banken sind nicht mehr verpflichtet, Kontonummer und Empfänger miteinander abzugleichen. Dies stellt einen deutlich verringerten Schutz des Kunden vor Fehlüberweisungen dar. Umso mehr kann man nur zur eigenen Sorgfalt aufrufen. Eine Konsequenz aus dieser Regelung ist übrigens auch die Ansicht der Banken, fehlgeleitete Beträge nicht mehr erstatten zu müssen.
Hat man den Fehler bemerkt, so muss man schnell aktiv werden, wenn man sein Geld zurück haben will. Es ist in dieser Situation unerlässlich, sofort die Hausbank zu informieren. Unter Umständen kann sie die Überweisung noch vor Gutschrift des Betrags auf dem falschen Empfängerkonto stoppen. Wenn dem Kunden der Fehler erst später auffällt wird es ungleich komplizierter, denn die Banken dürfen Name und Anschrift des Empfängers aufgrund des Datenschutzes nicht mehr herausgeben. Man hat nur die Möglichkeit, die Empfängerbank anzuschreiben, das Missgeschick beschreiben und bitten, den Brief an den „falschen“ Empfänger weiter zuleiten. In diesem Brief sollte man den „falschen„ Empfänger auch bitten, das Geld zurückzuüberweisen. Tut e dies nicht, so bleibt einem noch der Weg zum Anwalt. Schließlich hat der Unbekannte das Geld zu Unrecht erhalten und gilt juristisch gesehen als „ungerechtfertigt bereichert“. Der Begünstigte muss das Geld wieder herausrücken, entschied denn auch das Oberlandesgericht Celle (Az. 3 U 11/05).
Viele Menschen benutzen dass Online Banking heutzutage, es ist schnell, bequem und recht sicher. Oftmals wird die Online Banking Sicherheit jedoch kritisiert.
Dabei ist er größte Unsicherheitsfaktor bei der Online Banking Sicherheit der Anwender selber. Es ist daher wichtig, dass man „sichere Passwörter“ einsetzt und diese auch niemandem mitteilt.
Sie werden von keinem Bankmitarbeiter je nach ihrem Passwort oder einer Transaktionsnummer, TAN, gefragt werden. Denn im Störungsfalle, können die Bankmitarbeiter auch ohne diese Informationen den Schaden reparieren. Dies gilt natürlich auch für Emails, die Ihnen vermeintlich von der Bank etc. gesendet werden. Auch eine solche Email wird niemals von einer Bank kommen. Diese Methode kommt bei Betrugsversuchen sehr oft zum Einsatz. Man nennt Sie Phishing-Mail und viele arglose Kunden fallen darauf herein.
Andere Betrüger nutzen die Möglichkeit mit Viren oder Trojanischen Pferden die Online Banking Sicherheit auszuhebeln. Es sind kleine Schad - Programme, die oftmals unbemerkt an einer Mail etc. hängen. Mithilfe dieser Programme können Betrüger Ihre Zugangsdaten ausspähen oder einen Link, den Sie vielleicht in Ihrem Favoritenordner zur Bank gesetzt haben, verändern und auf Sie die Seite eines Betrügers umleiten. Die Seite die sie dann aufrufen, sieht der Homepage Ihrer Bank vermutlich sehr ähnlich, so dass bei ihnen der Eindruck entsteht, sie wären auf der richtigen Seite.
Deswegen ist es also wichtig, dass Sie immer einen aktuellen Virenscanner verwenden, den Link zu Ihrer Bank immer manuell eingeben und wie schon erwähnt, niemals die Zugangsdaten zu Ihrem Konto jemandem mitteilen. So können sie selbst einen hohen Sicherheitsstandard für Ihr Online Banking gewährleisten.
So zumindest im europäischen Vergleich - nur etwa ein Drittel der 16-74jährigen betreibt Onlinebanking. Im europäischen Vergleich ist das allerdings nur besseres Mittelfeld. Der Durchschnitt liegt bei etwa 21 %, Spitzenreiter sind die Niederlande mit etwa der Hälfte in dieser Altersgruppe.
Dabei ist die Nutzung allgemein in den nördlichen und westlichen Ländern Europas höher - verwunderlich ist das nicht. Auch sind es eher Männer die Onlinebanking nutzen - in Deutschland waren es im vergangenen Jahr 36% der Männer und 27% der Frauen.
Quelle:
Mittelstandsblog
Zumindest besteht die Möglichkeit dazu, denn - Auslandsüberweisungen werden über das SWIFT-System getätigt. Damals in den siebziger Jahren war die Angst vor einem Atomkrieg ja noch sehr präsent. Sollte etwas derartiges ausbrechen, wollte man zumindest die Bankdaten in Sicherheit haben - also wurde von jeder Auslandsüberweisung eine Sicherheitskopie gefertigt. Dieser Rechner steht allerdings in den USA - und von den Bankdaten werden noch immer Sicherheitskopien angefertigt.
Da mit SEPA, dem neuen EU-weiten Zahlungsverkehrsraum, ALLE Überweisungen - auch innerhalb Deutschlands - per SWIFT abgewickelt werden, kann der US-Geheimdienst auch auf diese zugreifen. Nach dem Anschlag vom 11. September wurden die US-Geheimdienste mit weitreichenden Befugnissen ausgestattet auf Serversysteme zuzugreifen - und das Rechenzentrum von SWIFT war natürlich auch betroffen.
Was mit diesen Daten geschieht, weiß niemand so genau, aber es ist nicht unwahrscheinlich dass mit solchen Daten auch Wirtschaftsspionage getrieben wird. Europäische Firmen sehen es nicht so gerne, dass amerikanische Geheimdienste ihren Zahlungsverkehr überwachen können.
Leider ist man bisher auf SWIFT angewiesen, um den Zahlungsverkehr im Ausland abwickeln zu können - außer SWIFT bietet niemand so etwas an. Und ein Abzug der Server aus den USA sei unwahrscheinlich.
Quelle:
SWR
Online-Bezahlsysteme sind in den vergangenen Jahren immer populärer geworden - vor allem deshalb weil der Onlinezahlungsverkehr sehr viel schneller ist als der "herkömmliche". Denn dieser dauert teilweise bis zu einer Woche - für eine einfache Überweisung.
Es gibt verschiedene Online-Bezahlsysteme: Eines der bekanntesten dürfte Paypal sein, das ursprünglich nur für Ebayauktionen gedacht war, sich jedoch "ausgebreitet" hat. Paypal ist eigentlich für größere Überweisungen gedacht, aber nicht ausschließlich darauf beschränkt. Ebenfalls nicht unbekannt dürfte Click&Buy sein - man findet es denn eher bei kleinen Transaktionen wie z.B. Musikdownloads oder Zeitungsartikel.
Ein anderes System ist die Sofortüberweisung via Paynet. Ab 2008 soll man damit in zehn europäische Länder Geld überweisen können. Für Wirecard-Besitzer ist das sogar schon jetzt möglich: Überweist man zehn Euro auf sein Wirecard-Onlinekonto, erhält man eine virtuelle Mastercard. Von dem Konto aus kann man innerhalb von Sekunden Beträge in Euro, US-Dollar, Türkische Lira und Schweizer Franken senden und empfangen. Solche Minutenüberweisungen sind normalerwiese immer mit hohen Gebühren verbunden.
Generell gilt: Onlinebezahlsysteme verursachen grundsätzlich keine Gebühren - abgesehen von denen die so oder so für Kreditkartennutzung oder Kontenbewegungen anfallen. Welches System am besten geeignet ist, hängt immer vom Geldbetrag, der Art der Ware und letztlich auch dem Kunden ab. Will ein Kunde es z.B. so einfach wie möglich haben, wird er mit Prepaid-Bezahlsystem wenig anfangen können - müssen diese doch immer wieder aufgeladen werden. Lädt man hauptsächlich Musik runter, fährt man Click & Buy recht gut - ist das doch für Cent-Beträge am besten geeignet.
Große Elektrogeräte bestellt man am besten einfach auf Rechnung. So hat man noch genügend Zeit ein Produkt auszutesten - falls es nicht klappt, schickt man es einfach wieder zurück ohne dass man auf eventuell umständlichste Art und Weise sein Geld zurückfordern muss. Bei Händlern ist hingegen die Vorkasse natürlich beliebter - dabei gibt man in der Regel auf der Homepage seine Kontodaten oder Kreditkarteninformationen an und gibt dem Händler das okay den für das Produkt fälligen Preis vom Konto abzubuchen. Hierbei sollte man darauf achten, dass es sich um eine verschlüsselte Seite handelt - erkennbar an dem https:// in der Adresszeile.
Am sichersten gelten hierbei noch Giropay und die Sofortüberweisung. Bei Giropay wird man auf die Seite seiner Bank weitergeleitet und gibt dort seine Nutzerdaten an. Im Prinzip führt man also eine ganz normale Überweisung durch. Da die Seite der Bank verschlüsselt aufgerufen wird oder dem Vorgang eine eigene Transaktionsnummer zugewiesen wird, ist das System auch nicht für Phishing anfällig. Eine Sofortüberweisung funktioniert im Prinzip genauso, wird im Gegensatz zu Giropay jedoch nicht von den Banken empfohlen, eine Tatsache die der der Anbieter Giropays nur allzugerne preisgibt.
Quelle:
Finanzen.net
Bei den "PASS-Onlinebanking-Awards 2007" wurde die Dresdner Bank als beste Bank ausgezeichnet - sie belegte sowohl in der Gesamtwerung als auch allen Einzelwertungen den ersten Platz.
Dabei wurde weniger auf Sicherheit als auf Kundenfreundlichkeit geachtet: Insbesondere das Onlineportal der Dresdner Bank, www.dresdner-privat.de, wurde eben wegen dieser Kundenfreundlichkeit ausgezeichnet.
Aber auch in den Kategorien "Beste Filialbank" und "Versichern" belegte die Dresdner Bank jeweils den ersten Platz.
Beim Ibi Website Rating, das regelmäßig die Portale von 300 Banken prüft, erhielt die Dresdner Bank dieses Jahr den sechsten Platz - zwei Jahre besser als im Vorjahr.
Zur Zeit läuft ein Trojaner um, der - sobald man infiziert ist - beim Aufruf von Seiten der Postbank oder anderen Banken eine gefälschte Seite lädt. Da die Seiten sehr professionell nachgebaut wurden, lässt sich der Unterschied praktisch nicht feststellen.
Man erhält auf diesen gefälschten Seiten einen Hinweis, dass das iTAN Verfahren zum 17.05.07 abgeschafft werden soll. Anstelle dieses Verfahrens soll das "DigiPass Token" treten. Nun wird der Anwender aufgefordert, 40 iTANs einzugeben. Da sich der Trojaner auf dem PC befindet und man trotz korrekter Eingabe der Adresse seiner Bank auf eine falsche Seite geleitet wird, bleibt auch die Anzeige bestehen, dass es sich um eine SSL-Verbindung handelt. Zudem wird auch noch ein Bild eben dieses Tokens angezeigt, um das Ganze noch seriöser wirken zu lassen.
Misstrauisch werden sollte man, wenn sich entweder Fehlermeldungen ungewöhnlich häufen (es könnten gefakte Meldungen sein, um den Anwender zur Eingabe einer weiteren TAN zu veranlassen) oder allgemein die mehrmalige Eingabe von TANs verlangt wird.
Der Trojaner wird von TrendMicro als TSPY_
AGENT.POA. erkannt. Die gängigen Virenscanner sollten mit dem Trojaner zeitnah fertig werden - regelmäßige Updates helfen!
Viele Banken nutzen mittlerweile das iTAN-Verfahren. Prinzipiell funktioniert es genauso wie das herkömmliche PIN/TAN-Verfahren beim Onlinebanking - nur dass man anstatt irgendeiner TAN auf seinem Zettel nun eine ganz Bestimmte eingeben muss. Dazu werden die TANs auf dem Zettel nummeriert und das Onlinebankingsystem gibt einfach die Nummer der TAN an die jetzt verwendet werden soll.
Man will es mit diesem Verfahren Betrügern erschweren über die traditionellen Phishingmethoden an eine gültige TAN zu kommen - die Wahrscheinlichkeit eine gültige TAN zu erhalten ist recht niedrig und hängt eben davon ab wie viele TANs insgesamt gerade freigeschaltet sind.
Viele Organisationen, z.B. die
"Gesellschaft für Informatik e.V." halten dieses Verfahren jedoch auch nicht für geeignet die Betrügereien beim Onlinebanking abzuwehren. Eine "Man-in-the-middle"-Attacke - das heißt über eine modifizierte Website werden die Benutzerdaten umgeleitet - würde es dem Angreifer ermöglichen, doch an eine gültige TAN zu kommen. Schlimmer noch, eine solche Attacke kann man nicht an einer verdächtigen E-Mail erkennen; hier hilft es nur, seine Antivirensoftware regelmäßig und häufig zu aktualisieren.
Quelle:
Haufe
Websense hat einen großangelegten Pharmingangriff von russischen Servern auf 50 Banken aufgedeckt. Der Angriff konnte glücklicherweise früh aufgedeckt werden, weil der Trojaner erst in anderen Ländern (USA und Australien) einschlug.
Im Gegensatz zum "Phishing", bei dem durch gefälschte E-Mails der Anwender auf eine gefälschte Seite seiner Bank geleitet werden soll um dort aus Gründen wie einer "technischen Aktualisierung" seine Logindaten anzugeben, wird beim "Pharming" durch einen Virus die Routingtabelle selbst verändert. Wählt man nun die Seite seiner Bank an, wird man trotz korrekter Eingabe der Adresse auf eine gefälschte Seite verwiesen - diese sieht jedoch täuschend echt aus. Gibt man hier jedoch seine Benutzerdaten an, gibt man diese natürlich direkt an diese Betrüger weiter.
Der Angriff war von langer Hand vorbereitet - laut Websense war er gegen 50 deutsche, englische und estnische Banken gerichtet und 20 Serversysteme waren daran beteiligt. Der Trojaner war ebenfalls "gut" durchdacht - bei dem Besuch einer bestimmten Website installiert er sich auf dem Rechner um danach schadhaften Code selbständig herunterzuladen. Er tarnt sich hierbei als ein seriöses Programm und rät dem Anwender die Firewall auszuschalten.
Da der Trojaner zuerst Rechner in Australien und den USA infizierte konnte der Angriff glücklicherweise frühzeitig erkannt werden - war er doch schlicht und ergreifend am falschen Ort. Websense beobachtet etwa 24 Millionen Websites, konnte also auch früh Alarm schlagen.
Heimtückisch am Pharming ist vor allem, dass der Anwender selbst nicht auf eine gefälschte E-Mail o.ä. reinfallen kann - schließlich wählt er ja die Adresse "seiner" Bank an. Den Trojaner selbst bekommt man meist in einem anderen Zusammenhang, bei dem Besuch irgendeiner Website. Wir können dem Anwender hier nur raten, keine Software zu installieren oder installieren zu lassen, die ihm nicht bekannt ist oder nicht aus einer vertrauenswürdigen Quelle stammt. Im Zweifelsfall sollte man sich lieber erst durch externe Quellen im Internet informieren. Grundsätzlich gilt auch, dass man niemals die Firewall ausschalten soll, wenn man unbekannte Software installiert.
Quelle:
Searchsecurity
