Hallo, eine Frage zum Online – Banking. Ich habe einen PC mit Windows 8.1 und als Virenscanner Kaspersky Internet Security . Dazu gehört die Funktion „Sicherer Zahlungsverkehr“, bei dem über einen extra abgesicherten Browser die Webseiten der Banken aufgerufen werden und eine Absicherung der Tastatureingaben erfolgt. Da ich außerdem SMS-TAN mit einem alten Handy (kein Smartphone mit Internet) benutze, bin ich der Meinung, dass das sicher ist. Liege ich mit meiner Meinung richtig ?
Peter Kliebsch
braugasse@web.de
Hallo Herr Kliebsch,
es ist schon mal gut, dass Sie eine Zweiwegeauthorisierung verwenden, anstelle nur eines Geräts. Den speziellen Browser von Kaspersky kenne ich nicht, ich habe den Banking Browser von SRware derzeit im Test. Bei diesem kann man die Internetadressen der Seiten einstellen, die der Browser überhaupt öffnet. Andere Seiten werden ignoriert.
Den folgenden zusätzlichen Schutz halte ich für zusätzlich erforderlich. Vorwort:
Alle Übertragungen im Internet verwenden eine numerische Adresse, die z.B. aus vier Gruppen von Zahlen zwischen 0 und 255 besteht. Zum Beispiel hat die Commerzbank den Namen www.commerzbank.de und die Adresse 212.149.50.185.
Diese numerische Adresse wird aus dem von Ihnen eingetippten Namen von einem Dienst in Ihrem Recher auf mehreren Wegen bestimmt:
Zuerst schaut der Dienst in der Datei
c:windowssystem32driversetchosts
nach, ob es dort eine Zeile gibt, die so aussieht:
212.149.50.185 www.commerzbank.de
Wenn ja, wird die gefundene Zahl unbesehen verwendet. Wenn nein, schaut der Dienst nach, welcher Name-Server zu Ihrer Netzwerkkarte registriert ist. Bei mir ist das der Router (fritzbox). Dieser wird nun angefragt. Der fragt nun seinerseits den Betreiber meines Netzwerkanschlusses (Telekom). Der Name-Server liefert dann entweder die Auflösung oder gibt an, dass er es nicht auflösen kann und außerdem keinen anderen Name-Sever dafür kennt.
In dieser Kette gibt es nun Schadsoftware, die die Namensübersetzung verändert und dem Browser letzt endlich eine falsche numerische Adresse unterschiebt. Die Schadsoftware kann an allen Punkten eingreifen, aber es gibt einen guten Punkt, den man selbst schützen kann.
Zu tun:
Man trägt die Adressen der Bank(en) in die oben erwähnte Datei hosts ein und schützt diese gegen überschreiben. Ebenfalls eintragen muss man einige Adressen, zu denen eine Bank ggf. weiterleitet. Zum Beispiel leiten die Volksbanken zu einer von mehreren Zentralen um, abhängig davon, ob Sie Ihr Girokonto oder Ihr Wertpapierdepot bearbeiten.
Da sich die numerischen Adressen jederzeit ändern können, muss man damit Rechner, dass der Browser die Adresse einer Bank nicht mehr öffnen kann. Dann muss die Datei angepasst werden. Sicherheit ist halt immer mit Umstand verbunden.
Die numiersche Adresse bekommen Sie z.B. unter Windows mit dem Kommando ping.
Dazu drücken Sie die Windows-Taste + r gleichzeitig, tippen in das Fenster cmd.exe ein und klicken auf OK. Im folgenden Fenster tippen Sie das Wort ping gefolgt von einem Leerzeichen und den kompletten Namen Ihrer Bank ein, z.B.
ping ww.commerzbank.de
Das Kommando gibt die Adresse in eckigen Klammern eingeschlossen aus. Die Klammern werden nicht benötigt.
Viele Grüße
Norbert Hahn