Sie erledigen ihre Bankgeschäfte bequem online von zu Hause aus ?

Das ist doch wirklich bequem, komfortabel und spart Zeit, meinen Sie !
Aber, warum existieren dann Artikel und Überschriften auf Internet-Webseiten und in gedruckten Medien wie:

• Banking-Portale anfällig für Phishing-Tricks
• Cross-Site-Scripting-Lücke im Volksbanking
• Sparkassen schlampen bei Online-Banking-Sicherheit

Solche und ähnliche Überschriften haben die meisten sicherlich schon einmal gelesen, und manchmal sogar den darauf folgenden Text. Die wenigsten scheinen sich jedoch Gedanken zu dem Thema gemacht zu haben, denn ansonsten könnte erklärt werden, warum immer noch kriminelle Subjekte, anständige Bürger um ihr schwer Verdientes bringen können.

Ein paar Hintergrundinformationen:
Banken und Sparkassen wie auch alle anderen Unternehmen veröffentlichen natürlich nur sehr ungern Meldungen zu Schwachstellen, Einbrüchen in Servern, Daten-Verlusten, oder sonstigen Mißbrauch in Verbindung mit geschäftlichen Vorgängen, die über das Internet abgewickelt werden bzw. wurden.
Nicht nur weil der Kunde das Vertrauen in das Unternhemen verlieren könnte, sondern weil diese Online-Geschäfte sehr einträglich sind, denn für die Abwicklung von Geschäften über das Internet, wird kein teures Personal benötigt, wie auch keine öffentliche Niederlasung.
Wohl aus den o.g. Gründen haben sich gerade die Geldinstitute im allgemeinen und in der Vergangenheit sehr kulant gezeigt, wenn einem Kunden aufgrund des Online-Bankings ein finanzieller Schaden entstanden ist, bei dem nicht zu 100% Prozent nachzuweisen gewesen ist, dass der Kunde die alleinige Schuld daran trägt.

Dieses großzügige Entgegenkommen der Geldinstitute ist dem Bankkunden natürlich nur recht, doch leider hat ein solches Entgegenkommen Methode, denn es verhindert und verzögert auch die Erkennung von Betrugsversuchen, Erkennung von Schwachstellen, Einbruchsversuchen und deren Veröffentlichung.
So soll das Vertrauen der Kunden in das Unternehmen und in das Online-Banking gewahrt bleiben, und/oder gestärkt werden.

Aber wie sicher ist das Online-Banking in der Realität ?
Das kann so pauschal nicht beantwortet werden, denn das ist von verschiedenen Faktoren abhängig, die auf dem Angebot des jeweiligen Geldinstitutes beruhen, auf der Konfiguration des eigenen Router's, des Computer-System's, des verwendeten Browser's und dessen Konfiguration, wie auch der verwendenden Protokolle, und letzendlich von vielleicht verwendeten Kartenlesegeräten.
Dies trifft natürlich nur für Computer-Systeme zu, die noch nicht kompromittiert sind.

Vorab dieses:
Ist das Online-Banking Angebot ihrer Bank sicher ?
Um dies prüfen zu können, schauen sie doch mal hier:   Phishmarkt

Dazu schreibt Commercemanager.de:
Online-Schlamperei bei Sparkassen muss nicht sein

Grundsätzlich empfehlen wir:
Nach jeder Online-Sitzung ( Internet-Verbindung zu ihrer Bank mit Anmeldung ) den Cache ihres Browser zu leeren und Cookies zu löschen, denn Anmelde-Informationen und Cookies, die sich noch im Cache ihres Browser befinden, können von präparierten Internet-Webseiten ausgelesen werden.

Besser ist es einen Zweit-Browser für Online-Geschäfte und Online-Banking zu nutzen.

Wer jedoch wirklich auf "Nummer Sicher" gehen will, sollte sich zu den folgenden Punkten fachkundigen Rat holen:

• Konfiguration des Routers
• Konfiguration des Rechners ( seines Computer-System's, insbesondere der Systemdienste )
• Konfiguration der/des Browsers
• Wahl und Konfiguration der zu verwendenden Protokolle
• Konfiguration der Firewall
• Konfiguration zu zusätzlicher Software ( beispielsweise: sicheres Löschen des Browser-Cache )
• Einsatz und Konfiguration zusätzlicher Kartenlesegeräte

Technisch Interessierte finden bei den unten aufgeführten Links weitere Informationen zu:

• Authentifizierung
• HTTPS
• Protokolle
• Netz-Protokolle
• SSL - Secure Sockets Layer
• URI-Schema / Uniform Resource Identifier
• Verschlüsselung