Sicherheit

Nehmen Sie sich, bevor Sie Ihren neuen Internet-Anschluss aktivieren, einige Minuten Zeit und machen Sie einen persönlichen und realistischen Sicherheitscheck.

Nutzen Sie die Sicherheitseigenschaften des Betriebssystems und installieren Sie keine überflüssige Server-Software, durch die der Rechner erst von außen erreichbar wird. Vor allem: Welchen Schaden verkraften Sie, wenn trotz aller Vorsicht etwas schief geht? Hier gilt z.B.: Ein PC, der größere Mengen sensibler Daten speichert (z. B. den Geschäftsverkehr eines Rechtsanwaltes), sollte nicht als Internet-PC eingesetzt werden. Außerdem: ein Online-Shopper wird sich vor allem um die Sicherheit bei der Übermittlung seiner Kreditkartennummer kümmern, während diejenigen, die gerne in den Internet-Programmsammlungen stöbern, sich vorwiegend mit der Wirksamkeit von Antiviren-Programmen auseinandersetzen sollten. In jedem Fall heißt es: Bleiben Sie realistisch. Nicht überall im Internet lauern Piraten, die es nur darauf abgesehen haben, Ihre privaten E-Mails zu lesen. Nicht jeder "Chat-Partner" ist darauf aus, Sie um Ihre Ersparnisse zu erleichtern.

Fast täglich werden neue Sicherheitsprobleme in Betriebssystemen oder Software entdeckt; zu schnell um jeweils mit komplett neuen Versionen darauf zu antworten. Nicht zuletzt deshalb arbeiten die Programmierer der großen Hersteller stets mit Hochdruck daran, sog. "Patches" bzw. "Bug-Fixes" zu entwickeln, d. h. kleine Programme, mit denen sich diese konkreten Probleme beheben lassen. Informieren Sie sich deshalb regelmäßig über die neueste Entwicklung: Die meisten Hersteller unterhalten entsprechende Informationsdienste.

Nutzer von Windows-Betriebssystemen sollten den "Windows Update Service" nutzen, der Ihr System regelmäßig auf bekannt gewordene Sicherheitslücken testet und ggf. die neuesten Patches direkt auf Ihren PC lädt.

Ebenfalls zur Standardausrüstung eines mit dem Internet verbundenen PCs sollte eine "Personal Firewall" gehören. Eine solche Firewall soll den Rechner vor Angriffen von außen schützen und auch verhindern, dass bestimmte Programme, zum Beispiel sog. Spyware, unkontrollierten Kontakt zum Internet aufnimmt. Dazu kontrolliert sie alle Verbindungen in andere Netzwerke und überprüft sowohl die Anfragen vom Rechner in das Internet als auch die Daten, die zum Rechner kommen.

Beim Empfang von E-Mails gilt: Wenn Sie den Absender nicht kennen, öffnen Sie die E-Mail am besten erst gar nicht. Vermeiden Sie aber auf jeden Fall das Öffnen von Dateianhängen, insbesondere solchen mit der Dateiendung ".exe", Ihnen unbekannten oder gar doppelten Dateiendungen (z.B. ".jpg.scr"). So vermindern Sie das Risiko einer Viren-"Infektion" Ihres Rechners deutlich. Dies gilt auch für E-Mails von vermeintlich bekannten Absendern. Denn nicht jeder ist im Internet das, was er zu sein vorgibt. Für Experten ist es vergleichsweise einfach eine E-Mail-Adresse zu fälschen, zudem versenden sich u. U. Viren unter dem Absendernamen Ihnen bekannter Personen oder Firmen.

Auch ganze Websites werden mitunter gefälscht - sogar die von Banken, denen Sie Ihre Kundendaten mitteilen, um sich auszuweisen. Achten Sie zum einen darauf, dass die URL einer Website, auf der Sie sensible Daten eingeben, 100%-ig identisch ist mit der, auf der Sie diese Daten sonst eingeben und nicht nur so ähnlich klingt. Vergleichen Sie zudem die Adressen, die Sie in der Adressleiste angeben (oder des Links, den Sie anklicken), mit den Angaben, die Sie in der Status-Leiste Ihres Browsers sehen. Diese Angaben sind schwieriger zu fälschen.

Und darüber hinaus: Geben Sie Informationen nur preis, wenn Sie verlässlich wissen, wer diese Daten erhält und was mit diesen geschehen soll. "Social Engineering", d. h. Erschleichung von Auskünften bei potenziellen Opfern ("Entschuldigen Sie, ich heiße Meyer, bin Sicherheitschef bei XY und brauche Ihr Passwort, um Sicherheitstests durchführen zu können."), ebenso wie das sog. "Phishing", das heißt das "Abfischen" von sensiblen Kundendaten bspw. durch vermeintlich seriöse E-Mails, ist bei Hackern beliebt, um an benötigte Informationen zu kommen. Mit solchen E-Mails wird versucht, Bankkunden mittels gefälschter Absender und Links auf täuschend echt nachgebaute Internetseiten zur Weitergabe vertraulicher Kundendaten (IBAN, Bankleitzahl, PIN, TAN) zu bringen.

Die PSD Bank wird Sie niemals telefonisch, per E-Mail oder SMS zur Eingabe oder Zusendung vertraulicher Daten wie IBAN, PIN oder TAN auffordern. Sollten Sie eine dieser Phishing-Mails erhalten, löschen Sie diese bitte umgehend und reagieren Sie keinesfalls darauf.

Der Zugriff auf die Festplatte steht nicht nur dem PC-Eigentümer offen; solange Sie online sind, können sich u. U. auch außenstehende Dritte ein Bild von Ihrem Datenspeicher machen. Dies erfordert zwar überdurchschnittliches Expertenwissen, doch Ihr Computer hat im Netz eine eigene Adresse und ist damit vom Grundsatz her zugänglich auch für "Kontaktangebote" der unerwünschten Art.

Speichern Sie vor allem Ihr Passwort für den Anwählvorgang ins Internet nicht ab; so erschweren Sie den Aufbau unerwünschter Internet-Verbindungen. Am besten trennen Sie die Leitung nach Abschluss Ihrer Online Sitzung auch "physikalisch", d.h. lösen das Modem- bzw. ISDN- oder Netzwerkkabel zwischen PC und Telefonanschluss.

Auch Ihre OnlineBanking-PIN sollten Sie niemals auf Ihrer Festplatte abspeichern!

Denn Sie können kaum sicher beurteilen, ob die Quelle seriös ist. Mit Programmen, die aus dem Internet auf die heimische Festplatte geladen werden, können Viren oder Trojanische Pferde übertragen werden. Dies kann auch durch das Öffnen eines Anhangs einer elektronischen Mail geschehen. Deshalb öffnen Sie solche Anhänge nicht, während Sie gerade online sind. Speichern Sie den Inhalt zuerst ab, prüfen Sie ihn mit entsprechenden Programmen oder durch Kontrolle des Quellcodes (z. B. bei einem JavaScript-Programm) und öffnen Sie erst dann die fragliche Datei.

Testen Sie unbekannte Programme, falls möglich, auf einem Zweitrechner. Und beobachten Sie aufmerksam, ob es dabei zu "Überraschungen" kommt, wie Warnmeldungen Ihres PCs oder nicht von Ihnen veranlasste Einwahlversuche.

Denn nur die jeweils aktuellen Versionen der gängigen Internet-Software können gewährleisten, dass die bis dahin bekannt gewordenen Sicherheitslücken in diesen Programmen geschlossen sind. Die neuesten Patches erscheinen in der Regel nur für die aktuellsten Versionen.

Ihr Browser benötigt mindestens das Verschlüsselungsprotokoll Transport Layer Security (TLS) 1.2. Das TLS Protokoll 1.2 gilt bei korrekter Verwendung nach heutigem Stand der Technik als abhör- und manipulationssicher. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und weitere Experten auf diesem Gebiet empfehlen es daher als Mindeststandard für sichere Kommunikation im Internet. Deshalb funktioniert das PSD OnlineBanking künftig nicht mehr, wenn dafür ein Browser genutzt wird, der die alten TLS Versionen 1.0 und 1.1 verwendet.

Ältere Browser-Versionen unterstützen zudem nicht immer die aktuellsten Verschlüsselungstechniken. Überlegen Sie sich darüber hinaus genau, ob Sie Zusatzprogramme, z.B. zum Darstellen von 3D-Welten oder zum Audio-Empfang, in Ihren Web-Browser einbinden wollen. Denn auch solche Zusatzprogramme, sog. PlugIns, können zusätzliche, unkontrollierbare Sicherheitslücken eröffnen.

Ihre Sicherheit im Internet lässt sich beträchtlich steigern, wenn Sie die Sicherheitsoptionen Ihres Internet-Browser intelligent einsetzen. Wichtig ist hier vor allem, dass Sie die Zulassung von sog. ActiveX-Controls ausschließen und die Ausführung von Java-Applets nur nach Rückfragen gestatten. Bei diesen sog. "aktiven Inhalten" handelt es sich um kleine eigenständige Programme, die auf Ihrem PC ausgeführt werden und dort u. U. ein unkontrollierbares Eigenleben entwickeln können (z.B. Ihre Passwortdatei per E-Mail versenden).

Jede Datenübertragung im Internet könnte von potentiellen Angreifern grundsätzlich abgefangen und ausgespäht werden. Schützen Sie daher Ihre private und geschäftliche Korrespondenz durch den Einsatz sicherer Verschlüsselungsverfahren.

Ihre PSD Bank setzt für die Übertragung von Kundendaten im PSD OnlineBanking und auf der Internetseite immer die so genannte SSL-Verschlüsselung mit der allgemein als absolut sicher eingestuften SSL-Verschlüsselungstiefe von 256 Bit ein. SSL-gesicherte Verbindungen sind durch die Protokollkennzeichnung "https://" im Adressfeld des Browsers und zusätzlich meist durch Symbole (z.B. geschlossenes Schloss-Symbol) leicht erkennbar.

Dies ist eine der wichtigsten Regeln überhaupt, denn es ist meist zu spät (und wenn, dann sehr teuer), die gespeicherten Informationen zu retten, falls durch einen Systemabsturz, einer defekte Festplatte, einem Virus o. Ä. Ihre auf dem PC hinterlegten Daten verloren gegangen sind.

Zum bequemen Datensichern können Sie z.B. einen CD-Brenner, eine Wechselfestplatte oder ein Streamer-Laufwerk einsetzen. Wichtig ist jedoch, dass Sie regelmäßig (ca. alle 2 Wochen) eine Sicherung der geänderten sowie der neu dazu gekommenen Daten vornehmen. Und bewahren Sie Ihre Backups sicher, d.h. getrennt vom PC, auf.