Und für mein Onlinekonto bei der Sparkasse ein S. Verstanden. Aber die Bank lässt mich nur ein fünfstelliges Zugangswort festlegen.
Stimmt, hier hilft Ihnen Schneewittchen nicht weiter. Aber die fünf Stellen bei der Bank genügen. Sicherer muss der Zugang zum Onlinekonto nicht sein. Denn selbst wenn sich jemand unbefugt einloggt, fehlt ihm ja noch eine Transaktionsnummer, um Überweisungen auszuführen.
Ist es okay, wenn ich TAN-Nummern von einer Papierliste eingebe?
Solange Sie die TAN-Nummern nicht per E-Mail verschicken, wenn Sie dazu in einer E-Mail aufgefordert werden, die vermeintlich von Ihrer Bank kommt, schon. Aber das größte Risiko beim Onlinebanking ist nun mal derjenige, der vorm Bildschirm sitzt. Leider fallen immer noch zu viele Nutzer auf solche gefälschten E-Mails herein.
Welches TAN-Verfahren würde mich davor schützen?
Es gibt Wege, wie zum Beispiel ChipTAN, bei denen die Bank Ihnen eine Nummer nur für eine bestimmte Überweisung generiert. Dann sehen sie zu jeder TAN auch den Empfänger, an den das Geld gehen soll. Und selbst wenn ihr Computer nun von Schadsoftware manipuliert wurde, die das Geld Ihrer Überweisung abzwacken will, können Sie sehen, dass der Empfänger geändert wurde, und den Vorgang einfach abbrechen.
Sie schildern das so nüchtern. Wenn jemand meine Onlineüberweisungen manipuliert, verfalle ich doch sofort in Panik: Computer aus, Netzstecker ziehen, W-Lan-Router abschalten.
Kein Grund zur Panik. Es reicht, wenn Sie den Vorgang abbrechen und keine weiteren Überweisungen ausführen. Dann melden Sie sich bei Ihrer Bank und schildern den Vorfall. Anschließend prüfen Sie Ihren Computer mehrfach mit verschiedenen Virenschutzprogrammen, um zu schauen, wo das Problem liegt. Schließlich sollte wohl noch ein IT-Profi versuchen, die Schadsoftware zu entfernen.
Diese Branchen sind am häufigsten von Computerkriminalität betroffen
Der Branchenverband Bitkom hat Anfang 2015 in 1074 Unternehmen ab 10 Mitarbeitern danach gefragt, ob das jeweilige Unternehmen innerhalb der letzten zwei Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen war. Gut die Hälfte der befragten Unternehmen gaben an, tatsächlich Opfer von IT-gestützter Wirtschaftskriminalität geworden zu sein.
Quelle: Bitkom/Statista
Stand: 2015
Im Handel wurden 52 Prozent der befragten Unternehmen in den vergangenen zwei Jahren Opfer von Cyber-Kriminalität.
58 Prozent der befragten Unternehmen in der Medien- und Kulturbranche gaben an, in den letzten zwei Jahren Computerkriminalität erlebt zu haben. Ebenso viele Unternehmen aus der Gesundheitsbranche klagten über IT-Kriminalität.
Das Finanz- und Versicherungswesen ist ein lohnendes Ziel für Hacker, Wirtschaftsspione und Datendiebe: 60 Prozent der befragten Unternehmen konnten von Datendiebstahl oder ähnlichem während der vergangenen zwei Jahre berichten.
Fast zwei Drittel der Unternehmen der Chemie- und Pharmabranche hatten in den vergangenen zwei Jahren mit Datendiebstahl, Wirtschaftsspionage oder Sabotage zu kämpfen.
Auf Platz 1: Der Automobilbau. 68 Prozent der Autobauer klagten über Wirtschaftskriminalität in Form von Datendiebstahl, Wirtschaftsspionage oder Sabotage.
Und wenn es mir nicht auffällt, dass sich jemand in mein Konto geschlichen hat?
Dann bemerkt es häufig ihre Bank. Sie analysiert nämlich ihr Verhalten bei Kartenzahlungen und beim Onlinebanking: Wem schicken Sie regelmäßig Geld. Nutzen Sie ihre Karten vielleicht gerade zum Bezahlen im Urlaub. Oder haben Sie heute Morgen noch in München Geld am Automaten abgehoben, und zwei Stunden später plötzlich in Mexiko? Das fällt den Systemen der Banken sofort auf, und sie werden bei Ihnen nachfragen, ob die Buchung in Mexiko tatsächlich von Ihnen stammt.
Ist es möglich, mich anhand meines Verhaltens auch beim Login zum Onlinebanking zu erkennen? Dann könnte ich unseren Schneewittchen-Satz endlich wieder vergessen.
Natürlich, ich denke, dass solche Verfahren zur Authentifizierung kommen werden. Man kann Sie zum Beispiel heute schon eindeutig daran identifizieren, wie Sie Sätze über die Tastatur eingeben. Wenn Sie zum Beispiel die Buchstaben E und R immer im Abstand von 0,7 Sekunden eingeben. Bis solche Systeme flächendecken eingesetzt werden, wird es zwar noch ein paar Jahre dauern. Aber ja, dann könnten Sie Schneewittchen als Passwort-Hilfe getrost vergessen.