Kategorie: Sicherheit

Daten schützen im Finanzbereich besonders wichtig – das können Sie tun

Die Finanzbranche ist wie viele andere Branchen ebenfalls durch einen zunehmenden Grad von Digitalisierung geprägt. Immer häufiger werden Angebote und Produkte online genutzt. Dies hat zwar einerseits einige Vorteile, beinhaltet allerdings auf der anderen Seite ebenfalls erhöhte Risiken. Daher ist es für Bankkunden und für die allgemeine Nutzung des Internets wichtig, dass Sie selbst etwas zum Schutz Ihrer Daten vor Missbrauch und unberechtigten Zugängen beitragen. Um welche Maßnahmen es sich dabei handeln kann, erfahren Sie in unserem Beitrag.

Maßnahmen zum Schutz Ihrer Daten – ein Überblick

Mittlerweile können Sie im Bankbereich fast jedes Angebot der Kreditinstitute und sonstigen Finanzdienstleistern, wie zum Beispiel Fondsgesellschaften, Versicherungsunternehmen oder Bausparkassen, online nutzen. Das Angebot reicht vom Girokonto, dem Kreditvergleich24.com Kreditrechner über Sparverträge und Finanzierungen bis hin zum Autokredit Vergleich. Fast immer erhalten Sie für die entsprechende Webseite einen Zugang, der Sie dazu berechtigt, Ihr Konto abzurufen oder Transaktionen vorzunehmen.

Damit die Daten möglichst bestens vor den Zugriffen Unberechtigter geschützt werden, gibt es heutzutage einige Maßnahmen, die ergriffen werden und die Sie selbst durchführen können, insbesondere:

  1. Sicheres Passwort wählen
  2. Antiviren-Software regelmäßig aktualisieren
  3. Webseiten mit Verschlüsselung nutzen
  4. WLAN mit Passwort sichern
  5. Zweifaktor-Authentifizierung in Anspruch nehmen

Was diese Einzelmaßnahmen auszeichnet und in welchen Bereichen Sie etwas zum Schutz Ihrer Daten beitragen können, möchten wir in den folgenden Abschnitten näher erläutern.

Maßnahme 1: ein sicheres Passwort wählen

Auf den meisten Webseiten, auch im Finanzbereich, melden Sie sich zum einen mit Ihrer E-Mail-Adresse oder Ihrer Kontonummer sowie zum anderen mit einer PIN bzw. einem Passwort an. Experten raten in dem Zusammenhang dringend dazu, ein möglichst längeres und kreatives Passwort zu wählen. Damit ist gemeint, dass Sie keinesfalls Ihren Namen, den Namen eines Verwandten, eines Haustieres oder bekannte Daten, wie zum Beispiel Geburtsdatum, als Passwort wählen. Je abstrakter das Passwort ist, desto sicheres ist es in aller Regel.

Ferner ist es von großer Bedeutung, dass Sie ein Passwort möglichst nur für einen Zugang bzw. für eine Webseite nutzen. Dies ist zwar unter Umständen relativ aufwändig, weil heutzutage zahlreiche Menschen mindestens 10 bis 20 unterschiedliche Webseiten mit Logins benutzen. Trotzdem trägt es definitiv zur Sicherheit bei. Ein ideales Passwort sollte mindestens aus mehreren Groß- und Kleinbuchstaben, Ziffern und vor allen Dingen Sonderzeichen bestehen. Fachleute raten dazu, dass es sich mindestens um ein achtstelliges Passwort handeln sollte.

Da Sie sich vermutlich nicht 10 bis 20 unterschiedliche Passwörter merken kommen, gibt es verschiedene Tricks und Möglichkeiten, wie zum Beispiel:

  • Passwörter notieren und Zuhause sicher aufbewahren
  • Sätze bilden und davon nur die jeweiligen Anfangsbuchstaben mit Sonderzeichen wählen
  • Passwort-Generator nutzen
  • Passwörter in einem speziellen Programm online speichern

Vermeiden sollten Sie auf jeden Fall, die Passwörter auf einfache Art und Weise online zu speichern, beispielsweise in einem Word-Dokument. Hacker hätten dann ein leichtes Spiel, Zugang zu diesen Daten zu erhalten. Ebenfalls nicht ratsam ist es, die Passwörter aufzuschreiben und den Zettel stets bei sich zu führen. Wenn Sie diese Maßnahmen bezüglich eines Passwortes beachten, ist die Gefahr bereits relativ gering, dass Unberechtigte ihr gewähltes Passwort knacken.

Antiviren-Software regelmäßig aktualisieren

Die meisten Bundesbürger wissen inzwischen, wie wichtig eine Antiviren-Software sowohl auf dem Rechner als auch auf dem Tablet und dem Smartphone ist. Die beste Antiviren-Software ist allerdings nur halb so gut, wenn Sie sich nicht um regelmäßige Updates kümmern. Bei nahezu allen Programmen können Sie das automatische Herunterladen und Installieren von Updates und der neusten Programmversion automatisch ausführen lassen.

Meistens ist dazu lediglich ein Klick an der entsprechenden Stelle erforderlich. Bei kostenlosen Antivirenprogramm sollten Sie beachten, dass diese Updates der Virendefinition meistens nur einmal täglich vorgenommen werden. Falls Sie diesbezüglich auf Nummer sicher gehen möchten, entscheiden Sie sich entweder für eine kostenpflichtige Variante oder nehmen über den Tag hinweg mehrmals ein manuelles Update der Virendefinitionen vor.

Sichere Webseiten mit Verschlüsselung wählen

Viele Viren, Trojaner und der daraus resultierende Datenmissbrauch entstehen nur deshalb, weil Sie auf einer unsicheren Webseite unterwegs sind. Im Finanzbereich sind insbesondere sogenannte Phishing-Webseiten äußerst gefährlich. Die Betrüger bilden beispielsweise die Webseite einer bekannten Bank nahezu 1:1 nach, sodass diese Betrugswebseite nicht mehr vom Original zu unterscheiden ist. Geben Sie dort Ihre Zugangsdaten ein, können die Betrüger diese Daten missbräuchlich verwenden.

Aus dem Grund sollten Sie darauf achten, dass Sie die Webseite Ihrer Bank und anderer Finanzdienstleister einmalig im Browser korrekt eingeben und dann in Ihren Favoriten speichern. So entgehen Sie der Gefahr, beispielsweise durch einen Vertipper bei der Eingabe auf einer nicht gewünschten Phishing-Website zu landen. Generell sollten Sie insbesondere solche Webseiten bevorzugen, die über eine gesicherte und geschützte Verbindung verfügen. Dies erkennen Sie am Beginn der Adresszeile, nämlich am „https“.

Eigenes WLAN unbedingt mit Passwort sichern

Erstaunlich ist, dass es in Deutschland nach wie vor mehrere Millionen WLAN-Netzwerke gibt, die nicht durch ein Passwort geschützt sind. Gemeint sind damit natürlich nicht die offenen WLAN-Verbindungen in Städten oder an bestimmten öffentlichen Orten, sondern das heimische WLAN. Unbefugte haben so relativ leichtes Spiel, mittels einer Funkverbindung auf Ihr WLAN zuzugreifen. Daher ist es dringend zu empfehlen, dass Sie Ihr eigenes WLAN mit einem Passwort sichern. Bei einer LAN-Verbindung müssen Sie hingegen keine besonderen Sicherungsmaßnahmen ergreifen, denn in dem Fall funktioniert die Verbindung nur mit einem physisch vorhandenen Kabel. Prinzipiell ist es am empfehlenswertesten, wenn Sie Ihren Route direkt mit einem Passwort sichern, sodass sowohl LAN- als auch WLAN-Verbindung verschlüsselt und gesichert sind.

Zweifaktor-Authentifizierung bietet zusätzliche Sicherheit

Immer mehr Anbieter aus dem Finanzsektor und anderen Branchen bieten für Zugänge auf ihrer Website die sogenannte Zweifaktor-Authentifizierung an. Bei diesem System ist es nicht mehr ausreichend, wenn Sie sich beispielsweise mit Ihrer E-Mail-Adresse oder Kontonummer sowie Ihrer PIN bzw. dem gewählten Passwort einloggen. Es muss stattdessen noch eine weitere Eingabe erfolgen, wie zum Beispiel:

  • Zugesendeter und einmalig nutzbarer Code
  • Beantwortung einer Sicherheitsfrage
  • Verifizierung durch einen Link in einer anderen E-Mail-Adresse

Durch die Zweifaktor-Authentifizierung soll gewährleistet werden, dass sich kein Unbefugter in Ihr Account einloggen kann, der lediglich Ihre einfachen Zugangsdaten wie Kontonummer und Passwort hat. So wird beispielsweise zusätzlich ein Code per E-Mail oder auf Ihr Smartphone gesendet, den Sie zur Identifizierung in der entsprechenden Maske der Bank eingeben müssen. Alternativ können Sie sich oftmals auch dafür entscheiden, eine Sicherheitsfrage zu beantworten. Dabei wird beispielsweise nach dem Mädchennamen Ihrer Mutter, dem Namen Ihres ersten Haustieres oder nach dem Namen Ihrer früheren Grundschule gefragt. Wichtig ist, dass Sie eine Frage wählen, deren Antwort im Grunde nur Sie und vielleicht noch nahe Familienangehörige kennen.

Der nächste Datenskandal der Bahn bahnt sich an

Vor nicht einmal drei Jahren hat der langjährige Vorstandsvorsitzende der Deutschen Bahn, Hartmut Mehdorn, angeboten. Viele Tageszeitungen und Medien berichteten am 30. März 2009 davon. Doch wie sieht es bei der Bahn drei Jahre später mit Bespitzelung und Datenschutz aus?

Offensichtlich hat die Deutsche Bahn keine Konsequenzen aus dem damaligen Fehlverhalten des Unternehmens gezogen. Zwar wurden die offensichtlichen Bespitzelungen der Mitarbeiterinnen und Mitarbeiter eingestellt. Dafür wird aber der Datenschutz kleiner geschrieben, denn je.

Zwei Beispiele, die Hunderttausende Arbeitnehmer von Kundenunternehmen betreffen, können dies ganz einfach darstellen:

Seit Dezember 2011 gibt die Bahn einige Varianten der BahnCard Business aus Kostenersparnisgründen ganz ohne Foto aus. Stattdessen werden alle Kunden gezwungen, sich bei Stichproben bei der Fahrkartenkontrolle mit einem Personalausweis auszuweisen. Dies widerspricht mehrfach dem geltenden Recht:

Das Bundespersonalausweisgesetz sieht ausdrücklich kein Ausweisrecht von Privatunternehmen vor. Die sicherheitskritischen Personalausweisdaten wie Ausweisnummer, Geburtsdatum und viele weitere sollen lediglich bei Grenzübertritt, Kontoeröffnung oder bei Fahrten ins Ausland durch Zoll und Polizei geprüft werden können. Es ist also einfach nur als scheinheilig anzusehen, wenn man den französischen Ministerpräsidenten Sarkozy kritisiert, weil er Grenzkontrollen einführen will. Die unberechtigte Personalausweiskontrolle durch Mitarbeiter der Deutschen Bahn ist allerdings Alltag.

Die Deutsche Bahn übersieht diesen Tatbestand geflissentlich und geht noch viel weiter. Fahrgäste, die ihren Personalausweis nicht zeigen wollen, werden lt. Beförderungsbedingungen als Schwarzfahrer abgestempelt und Ihnen wird eine Straftat (Leistungserschleichung) angehängt. Somit ergibt sich die skurrile Situation, dass ein Staatsunternehmen tausendfach Straftaten vortäuscht. Denn ohne ein Ausweisrecht darf sie auch nicht die Vorlage des Personalausweises verlangen.

Darüberhinaus verletzt die Bahn auch Teile ihrer Betriebspflicht. Da der Bund über die jeweiligen Gesellschaften der Bundesländer den Nahverkehr bestellt kann die Bahn keine ungesetzlichen Regelungen in die Beförderungsbedingungen einführen. Als die Deutsche Bahn vor einigen Monaten von einem Kunden schriftlich auf die Ungesetzlichkeit der Maßnahme angesprochen wurde kam die sehr unbefriedigende Antwort, dass dieses Verhalten doch im Kundeninteresse sein würde.

Schlimmer noch sind die neuen Fahrscheine für Firmenkunden. Der Kauf in Reisebüros und Agenturen wurde erheblich eingeschränkt. Jeder neu ausgestellte Fahrschein enthält nunmehr aufgedruckt das Geburtsjahr des Reisenden.

Während bisher die Personaldaten – wie beispielsweise das Geburtsdatum – nur der Personalabteilung zugänglich waren, wird das Geburtsjahr nunmehr in Klartext zweistellig auf jedem einzelnen Fahrschein angegeben. Steht hinter dem Namen beispielsweise „930“, so ist der Fahrgast 30 Jahre alt. Personenbezogene Daten die dann jedermann im Kunden unternehmen bei der Reisekostenabrechnung einsehen kann von demjenigen der die Fahrkarte druckt bis zu einem der nur zufällig eine Fahrkarte auf dem Schreibtisch sieht.

Damit senkt die Bahn als Dienstleister den Datenschutzstandard für Hunderttausende Geschäftsreisende und zwingt diese auch auf Inlandsreisen und Kurzstrecken dazu, sich mit dem Personalausweis auszuweisen.

Damit findet sich beim lt. eigenen Angaben führenden Mobilitätsdienstleister der gleiche Datenschutzstandard wie bei der nicht gerade demokratisch beleumdeten chinesischen Staatsbahn: Das dortige Regime fordert die Vorlage des Personalausweises bei jedem Fahrkartenkauf.

Eine Mischung aus Orwell und Kommunismus also. Gute Fahrt. Die Bahn hat also aus den vergangenen Datenschutzskandalen leider überhaupt nichts gelernt. Dabei könnte das offene System Bahn durchaus vobildhaft handeln.