Welche Risiken bestehen bei ungesichertem Netzwerk und Onlinebanking?
Man kann ja bei vielen Cafes ohne Passwort ins Internet. Dabei ist die Verbindung meist nicht gesichert, oder? Welches Risiko geht man ein, wenn man dabei eine Überweisung tätigt? Denn die Seite der Bank ist ja eigentlich geschützt, oder?
2 Antworten
wenn du ohne Passwort mit dem Internet verbunden bist, dann ist die Verbindung nicht gesichert. Das ist Fakt.
Wenn du mit einem fremden Rechner online gehst, dann kann der Rechner die Sicherheitslücke sein, denn es können Viren, Trojaner etc. auf diesem sein.
Wenn du mit deinem eigenen Computer ins Netz gehst, sollte dieser geschützt sein über eine Firewall. Dennoch ist die ganze Verbindung unsicher, denn versierte Hacker können sich in den Datenstrom einklinken und deine Daten dekodieren - auch wenn das aufwendig ist.
Die Verbindung mit der Bank läuft über https, also eine sichere, verschlüsselte Leitung.
Wie hoch das Risiko letztendlich ist, kann man nicht beziffern. Rein die Tatsache, dass man sich an einem öffentlichen Ort befindet, kann auch bedeuten, dass die jemand über die Schulter schaut.
Man muss unterscheiden zwischen der Nutzung eines eigenen Laptops, der über ein ungesichertes WLAN online geht, und einem fremden Rechner, über den man in einem Internet-Café online geht.
Über einen fremden Rechner sollte man niemals Überweisungen oder auch nur Logins auf vertrauliche Websites vornehmen, denn es ist unklar, ob die Daten dort nicht vielleicht protokolliert oder abgehört werden. Man sollte insbesondere eigentlich über solche unbekannten Rechner auch seine E-Mail nicht überprüfen... alle Operationen, die die Eingabe von Credentials erfordern, sind an öffentlichen Rechnern nicht sinnvoll.
Über den eigenen Laptop kann man per WLAN in vielen Cafés, Hotels bzw. an öffentlichen Plätzen (z.B. Flughafen, Zug, Bahnhof) online gehen. Die Internet-Verbindungen (WLAN-Access) sind typischerweise nicht verschlüsselt. Man muss für die sinnvolle Nutzung dieser Dienste auf jeden Fall einen guten Personal Firewall auf dem Laptop haben (mein Tip: Comodo Internet Security), damit Zugriffe von außen auf den Laptop verhindert werden. Schaut man sich Knoten auf beliebten Messen wie CeBIT etc. an, so stellt man fest, daß soch ein signifikanter Teil einfach nackt über ein öffentliches WLAN online geht.
Für die Verbindung zu Banking-Sites wird https verwendet, d.h. die Daten sind im Transit verschlüsselt. Harry Hacker kann das nicht knacken.
Idealerweise würde man für die Überweisung kein iTAN-Verfahren verwenden, sondern ein smartTAN- oder mTAN-Verfahren. Das enthebt einen der Pflicht, eine TAN-Liste mit sich zu führen - man bekommt dann generierte TANs, die nur für die spezifischen Transaktionen gelten, für die sie angefordert wurden.
Ich persönlich nutze gerne mTAN, da auch in den entlegensten Orten normalerweise das Vorhandensein von WLAN auch die Verfügbarkeit von GSM (SMS) impliziert.