Tipps, Tricks & Kniffe

Monat: Mai 2008

  • Beim Bloggen mit einem Bein im Knast? – Rechtliche Tipps und Hinweise für Blogger

    Auf der eigenen Webseite können Sie zwar über alles und jeden reden und eigene Fotos präsentieren. Das ist allerdings kein Freibrief, der alles erlaubt, was möglich ist. Wer Texte und Fotos auf der eigenen Webseite veröffentlicht, muss sich an die Spielregeln, sprich die Gesetze halten. Sonst drohen kostspielige Abmahnungen oder Schadenersatzklagen. Mit welchen Kosten dann zu rechnen ist und welche Fälle in der Vergangenheit bereits geahndet wurden, wird zum Beispiel sehr anschaulich auf der Webseite www.rettet-das-internet.de dargestellt.

    Um auf der sicheren Seite zu sein, sollten Sie bei der Gestaltung der eigenen Webseite folgende Spielregeln beachten:

    • Keine fremden Inhalte – Verwenden Sie auf der eigenen Webseite keine fremden Inhalte. Das gilt sowohl für Texte als auch für Bilder. Bei fremden Fotos, Grafiken, Animationen oder auch Ausschnitten von Stadtplänen müssen Sie zuvor die Zustimmung des Urhebers – als Beleg am besten schriftlich – einholen. Im Zweifelsfall verzichten Sie lieber auf fremdes Material. Ausnahmen sind ausdrücklich als „frei verwendbar“ oder „lizenzfrei“ (auf Englisch „royalty free“) gekennzeichnete Inhalte, die es auch reichlich im Internet gibt. Oft gibt es dazu Informationen auf der „Impressum“- oder „Disclaimer“-Seite des Anbieters oder Webseitenbetreibers.
    • Eigene Texte und Bilder – Auch bei selbst verfassten Texten und eigenen Digitalfotos müssen Sie aufpassen. Verboten sind zum Beispiel rassistische und Gewalt verherrlichende Texte oder pornografische Fotos. Bei selbst geschossenen Bildern sollten Sie zudem darauf achten, dass die Persönlichkeitsrechte der abgelichteten Personen gewahrt bleiben.
    • Markenbezeichnungen – Kritisch ist die Verwendung geschützter Markennamen, insbesondere wenn Sie mit Ihrer eigenen Webseite Geld verdienen möchten und sie kommerziell betreiben. Spätestens dann dürfen Sie geschützte Markennamen nicht zur Werbung für andere Produkte verwenden, etwa in der Form „Tolle Uhr im Cartier-Look“. Im Zweifelsfall lohnt eine Recherche beim Deutschen Patent- und Markenamt auf der Webseite dpinfo.dpma.de.
    • Pflichtangaben im Impressum – Besonders streng sind die Vorgaben für das Impressum der Webseite, insbesondere bei kommerziellen Webseiten. Aber auch private Webseiten sollten ein Impressum haben, um keine Abmahnungen zu riskieren. Ins Impressum gehören Name, Anschrift, Telefonnummer und E-Mail-Adresse.

    Wenn Sie Ihre Webseite gewerblich nutzen – dazu reicht schon die Einbindung eines Partnerprogramms oder von Google Adsense-Werbung – besteht der Gesetzgeber auf jede Menge weiterer Pflichtangaben. Ausführliche Informationen hierzu finden Sie auf der Webseite www.anbieterkennung.de.

    Um die rechtlichen Risiken zu minimieren, können Sie zusätzlich Haftungsausschlussklauseln – auch Disclaimer genannt – mit aufnehmen. Unter Juristen sind solche Haftungsausschlüsse aber umstritten. Auf der Webseite www.e-recht24.de/muster-disclaimer.htm finden Sie fertige Vorlagen für Disclaimer, die Sie in Ihre Homepage kopieren können. 

  • Der eigene Blog: In drei Klicks zur eigenen Seite

    Ob persönliches Tagebuch, Ihre Sammlung interessanter Links, Veröffentlichung eigener Kurzgeschichten oder Fotoalbum der Familie – es gibt hunderte gute Gründe, eine eigene Webseite auf die Beine zu stellen. Familie, Freunde, Bekannte und alle anderen Internet-Surfer können die dann weltweit bestaunen.

    Das Erstellen einer eigenen Webseite ist heute kein Problem mehr . Möglich machen das Blogs. Das sind vorgefertigte Webseiten-Vorlagen, die Sie nur noch mit Ihren eigenen Inhalten füllen müssen – wie ein leeres Reihenhaus, in dem noch Ihre Möbel, Bilder und Haustiere fehlen. Und das alles gibt es kostenlos.

    Jeder kann mitmachen: Mit Hilfe von Blogs stellen Sie zu allen erdenklichen Themen eine eigene Webseite auf die Beine.

    Eines der beliebtesten Blogs ist Blogger von Google. Hier erhalten Sie auch gratis ein eigene Webadresse für Ihre Seite. Ein eigenes Blog ist schnell eingerichtet:

    1. Rufen Sie die Webseite www.blogger.com auf, und klicken Sie auf die Schaltfläche Blog erstellen.

    2. Auf der nachfolgenden Seite geben Sie Ihre persönlichen Daten wie Benutzernamen und gewünschtes Kennwort ein. Klicken Sie anschließend auf Weiter.

    3. Im nächsten Schritt geben Sie Ihrer Webseite einen treffenden Namen und wählen die gewünschte Internetadresse aus. Am besten wählen Sie dabei einen Titel, der bereits aussagt, worum es auf Ihrer Webseite geht. Klicken Sie auf Weiter, um fortzufahren.

    4. Auf der nächsten Seite haben Sie die Wahl zwischen verschiedenen Designvorlagen. Wählen Sie die Vorlage aus, die Ihnen am besten gefällt, und klicken Sie auf Weiter.

    Fertig: Ihr Blog, Ihre eigene Webseite im Internet, ist damit komplett „gebaut“. Jetzt fehlt nur noch der Inhalt. Hier ist Ihre Phantasie gefragt. Füllen Sie Ihr Blog nach Belieben mit eigenen Texten und Bildern oder legen Sie Kategorien und Unterkategorien für verschiedene Themen an.

    Ein neuer Text für die eigene Webseite ist schnell geschrieben.

    Das alles erledigen Sie über die Weboberfläche des Blog-Anbieters. Wenn Sie sich auf der Hauptseite von blogger.com mit Ihren Zugangsdaten anmelden, gelangen Sie in Ihren persönlichen Blogging-Bereich. Dort können Sie per Mausklick eigene Texte verfassen oder das Design verändern. Eine ausführliche Anleitung zu allen Funktionen finden Sie über den Link Hilfe in der rechten oberen Ecke.

    Nach wenigen Mausklicks ist Ihre eigene Webseite online und weltweit für jedermann sichtbar.

    Ein Blog ist der schnellste und unkomplizierteste Weg zur eigenen Homepage. Es gibt auch Alternativen: Oft erhalten Sie von Ihrem Internet-Anbieter – zum Beispiel 1&1 – zusätzlich zum Internetzugang kostenlosen Webspeicherplatz und einen Homepage-Baukasten für Ihre eigene Internet-Seite. Die Bedienung der Baukastensysteme ist allerdings meist komplizierter als bei den weit verbreiteten Blogs. 

  • Spam vermeiden: Spamfilter einsetzen

    Wenn es bereits zu spät ist und Ihr E-Mail-Postfach täglich mit Spam-Mails überhäuft wird, hilft nur eines: Der Einsatz eines Spamfilters. Der Spamfilter arbeitet wie ein Sieb. Es untersucht alle eingehenden E-Mails, ob es sich dabei um Spam handelt und filtert diese sie im Vorfeld aus. Übrig bleiben nur die „echte“ E-Mails ohne Spam.

    Ab der Version 2003 ist zum Beispiel im E-Mail-Programm Outlook von Microsoft ein Spamfilter integriert, der recht zuverlässig Spam erkennt und alle Spam-Mails automatisch in einen eigenen Ordner verschiebt.

    Auch für andere E-Mail-Clients gibt es – oft sogar kostenlose – Spamfilter. So entfernt zum Beispiel das kostenlose Tool Spamihilator (www.spamihilator.com) über 98 Prozent der Spam-Mails bereits beim Herunterladen heraus.

    E-Mail-Dienste mit eingebautem Spamschutz

    Einige Internet-Provider bieten einen integrierten Schutz vor Spam an, zum Beispiel web.de oder GMX. Der Anbieter fischt bereits im Vorfeld unerwünschte Werbemails heraus und lässt sie gar nicht erst in Ihr Postfach.

    Die Spamfilter versuchen dabei, anhand von charakteristischen Merkmalen Spam von normalen E-Mails zu unterscheiden. Dabei kommen zum Beispiel ausgeklügelte Wortfilter zum Einsatz, um etwa Werbung für Viagra – in welcher Schreibweise auch immer – erst gar nicht durchzulassen. Auch Merkmale wie dubiose Anhänge, übertriebene Geldversprechen, der massive Einsatz von Grafiken und vieles mehr sind für Spamfilter ein sicheres Indiz für Werbemüll.

    Gemeinsam gegen Spam

    Einen interessanten und erfolgreichen Ansatz im Kampf gegen Spam verfolgt der Anbieter Spamfighter (www.spamfighter.de). Neben der Filtertechnik setzt Spamfighter auf die Zusammenarbeit mit anderen Anwendern.

    Alle Nutzer von Spamfighter sind wie eine große Familie zusammengeschlossen; mehr als 1,5 Millionen Anwender zählt das Spamfighter-Netzwerk. Der Vorteil: Immer wenn Spamfighter in Ihrem Postfach Spam erkennt oder Sie eine Mail als Spam kennzeichnen, erfahren das auf einen Schlag auch alle anderen Spamfighter-Nutzer. Neue Spammails sind damit schneller enttarnt als bei klassischen Spamfiltern, die nicht untereinander vernetzt sind. Spamfighter erhalten Sie für Outlook und Outlook Express kostenlos von der Webseite www.spamfighter.de.

    Rund-um-Sorglos-Pakete

    Schutzlos im Internet surfen ist wie Autofahren ohne Sicherheitsgurt: Die Reise kann gut gehen, im Falle eines Falles sind die Folgen aber verheerend. Nur ausgerüstet mit der richtigen Schutzsoftware brauchen Sie sich um Viren, Trojanern, Adware und Spam keine Sorgen zu machen. Die Installation der einzelnen Schutzkomponenten nimmt zwar etwas Zeit in Anspruch, aber es lohnt sich.

    Wer sich die Arbeit sparen und Firewall, Virenscanner, Antispyware und Spamschutz nicht einzeln installieren möchte, kann auch Komplettpakete verwenden. Viele Softwarehersteller haben interessante Sicherheitspakete geschnürt, die für knapp 60 bis 70 Euro alle wichtigen Schutzprogramme unter einem Dach vereinen.

    – G-Data Internet Security (www.g-data.de)

    – McAfee Internet Security Suite (www.mcafee.de)

    – Symantec Norton Internet Security (www.symantec.de) 

  • Keine Chance für Spam: Tipps gegen unerwünschte Werbung

    Früher oder später erwischt es jeden Internet-Nutzer: Trotz sorgsamen Umgang mit der eigenen E-Mail-Adresse quillt das Postfach über mit unerwünschten Werbebotschaften.

    „Spam“ wird der massenhaft und unverlangt zugesandte Werbemüll genannt. Der Begriff stammt aus einem Sketch der Comedyserie Monthy Python’s Flying Circus, in dem das Wort Spam über einhundert mal erwähnt wird. Im Sketch geht es um eine Speisekarte, die nur aus Gerichten mit Spam besteht. Ursprünglich ist Spam die Abkürzung für Spiced Ham (Gewürzter Schinken) und seit 1936 in den USA ein Markenname für Dosenfleisch.

    Die Masse an Spam-Mails steigt von Tag zu Tag. Nach aktuellen Studien des MessageLabs Intelligence Report (www.messagelabs.com/Threat_Watch/Intelligence_Reports) sind im Schnitt fast zwei Drittel der im eigenen Postfach landenden E-Mails Spam.

    Selbst hohe Bußgelder, die in Deutschland und anderen Ländern für unverlangt zugesandte Werbemails drohen, können Spammer nicht abschrecken. Neun von zehn Absendern sitzen im Ausland, vornehmlich in Afrika und Asien. Die abschreckende Wirkung von hohen Bußgeldern verpufft hier wirkungslos.

    Nicht jeder Newsletter ist Spam

    Einige E-Mails werden fälschlicherweise als Spam bezeichnet, obwohl sie es gar nicht sind. Wenn Sie zum Beispiel bei einem Gewinnspiel teilnehmen oder online einkaufen und dabei die Einverständniserklärung für die Weitergabe Ihrer E-Mail-Adresse geben, sind Werbemails der Gewinnspielveranstalter oder Warenhäuser kein Spam – schließlich haben Sie ja Ihre Zustimmung dafür gegeben.

    Spam ist nicht nur lästig, es kostet auch bares Geld. Nach einer EU-Studie belaufen sich die Kosten allein in Europa auf 2,5 Milliarden Euro jährlich. Das stundenlange Lesen und Löschen unerwünschter Müll-Mails kostet wertvolle Arbeitszeit.

    Tipps zum Vermeiden von Spam

    Auch wenn sich Spam fast nie ganz vermeiden lässt: Einige wichtige Tipps und Hinweis zum Umgang mit der eigenen E-Mail-Adresse verhindern zumindest das Ertrinken in der Spamflut.

    So geht’s: Folgende Maßnahmen gegen E-Mail-Spam haben sich in der Praxis bereits bewährt:

    Sorgsamer Umgang mit der eigenen E-Mail: Geben Sie die eigene E-Mail-Adresse nicht blind an jeden weiter. Sobald die Adresse einmal in die Hände der Spammer gelangt, kommen Sie aus der Spam-Spirale nicht mehr heraus. Die private E-Mail-Adresse sollte nur Freunden und Verwandten bekannt sein.

    Für jeden Zweck eine Adresse: Einige Provider gestatten es, beliebig viele E-Mail-Adressen anzulegen und diese auf eine Haupt-Adresse umzuleiten. Nutzen Sie den Service, um für jeden Zweck eine eigene Adresse zu verwenden, etwa buechershopxy@meineadresse.de für Bestellungen beim Büchershop XY. Sollten Sie später genau an diese Adresse Spam erhalten, können Sie zumindest feststellen, wer Ihre E-Mail-Adresse weitergegeben hat. Zudem können Sie betreffende E-Mail-Adresse sperren oder alle an diese Adresse geschickten Mails automatisiert löschen.

    Wegwerf-Adressen verwenden: Wenn Sie E-Mail-Adresse nur einmalig benötigen, etwa bei der Anmeldung zu einem Forum, lohnen sich Wegwerf-Adressen. Spamgourmet (www.spamgourmet.com) richtet zum Beispiel kostenlos eine Einwegadresse ein, die nach einer bestimmten Anzahl eingehender Mails oder einer festgelegten Gültigkeitsdauer automatisch wieder gelöscht wird.

    Adressen verschleiern: Manchmal ist es unumgänglich die eigene E-Mail-Adresse zu veröffentlichen, zum Beispiel im Impressum der eigenen Webseite oder in Foren bzw. Newsgroups. Das ist ein gefundenes Fressen für so genannte Adress-Harvester (Adress-Ernter), die automatisiert das Internet nach so veröffentlichten E-Mail-Adressen abgrasen. Veröffentlichte E-Mail-Adressen sollten Sie so verschleiern, dass zumindest Adressroboter die Adresse nicht automatisiert einlesen können. Auf der eigenen Webseite können Sie beispielsweise die Adresse als Grafik anlegen: Schreiben Sie die Adresse wir gewohnt, machen Sie davon einen Screenshot (Bildschirmabbildung) und setzen Sie die Grafikdatei statt der echten Adresse auf die Webseite.

    In Newsgroups oder Foren sollten Sie die Adresse so verschleiern, dass Personen, nicht aber Roboter die Adresse lesen können, etwa in der Form

    petermuellerLOESCHMICH@email.de (LOESCHMICH vorher löschen)

    Um Spam erst gar nicht entstehen zu lassen helfen Anbieter von Wegwerfadressen wie www.spamgourmet.com. 

  • Phishing beim Onlinebanking: So schützen Sie sich

    Gegen Phishing ist glücklicherweise ein Kraut gewachsen: Gesundes Misstrauen. So wie Sie niemandem den Wohnungsschlüssel geben, der vorgibt, er wolle nur kurz die Sicherheit der Türen und Fenster überprüfen, sollten Sie generell allem und jedem misstrauen, der PIN- und TAN-Nummern oder Passwörter verlangt.

    Wenn Sie folgende Regeln und Verhaltensweisen befolgen, haben Phishing-Mails und Datendiebe keine Chance:

    – E-Mails misstrauen: Reagieren Sie niemals gedankenlos auf E-Mails, selbst wenn diese von scheinbar vertrauenswürdigen Absendern stammt. Klicken Sie nie auf Links in E-Mails, insbesondere wenn die Links angeblich zur Webseite Ihrer Bank führt.

    – Webadressen nur direkt eingeben: Gehen Sie zum Onlinebanking nie über einen Link einer E-Mail zur Webseite der Bank. Geben Sie die Adresse stattdessen immer von Hand in die Adresszeile des Browsers ein oder verwenden Sie einen selbst angelegten Favoriteneintrag.

    – Daten geheim halten: Speichern Sie Passwörter, PIN- und TAN-Nummern niemals auf dem Computer, selbst wenn die Homebanking-Software den Service anbietet. Viren und Trojaner könnten die gespeicherten Daten ausspähen.

    – Sicheres Passwort wählen: Wählen Sie sichere Passwörter. Ein sicheres Kennwort besteht aus einer sechs- bis achtstelligen Kombination aus Buchstaben und Ziffern. Das Kennwort sollte trotzdem leicht zu merken sein, damit Sie nicht in Versuchung kommen, es zu notieren. Optimal ist zum Beispiel ein Passwort-Satz, dessen Anfangsbuchstaben das Kennwort ergeben, z.B. mmh4gk für „Meine Mutter hat 4 große Kinder“.

    – Konten kontrollieren: Überprüfen Sie regelmäßig die Kontoauszüge auf falsche Buchungen.

    – Limit setzen: Vereinbaren Sie mit der Bank ein Limit für Überweisungen, z.B. 1.000 Euro pro Überweisung oder pro Tag. Damit begrenzen Sie im Falle eines Falles den Schaden.

    – Nicht fremdgehen: Verwenden Sie für Onlinebanking keine öffentlichen Computer, z.B. in Internet-Cafés oder Internet-Terminals.

    – Software aktualisieren: Halten Sie das Betriebssystem und die Software auf dem neuesten Stand. Verwenden Sie zum Beispiel die automatische Update-Funktion von Windows, um regelmäßig die neuesten Sicherheitsupdates zu installieren.

    – Antiviren-Software und Antispyware installieren: Installieren Sie auf Ihrem Computer Antivirensoftware sowie Antispyware, um vor Angriffen geschützt zu sein. Weitere Informationen hierzu finden Sie im Kapitel Surfen, aber sicher.

    Der richtige Umgang mit PIN und TAN

    Die PIN- und TAN-Nummern sind wie Auto- oder Wohnungsschlüssel. Und genau so sorgsam sollten Sie damit umgehen. Lassen Sie die TAN-Nummern nicht offen liegen – schon gar nicht direkt unter der Tastatur. Bewahren Sie die Nummernblöcke versteckt auf, zum Beispiel unauffällig in einem Buch. Die PIN sollten Sie getrennt verstecken, oder noch besser die Nummer auswendig lernen und den Zettel mit der PIN vernichten. 

  • Risiken beim Onlinebanking: Phishing

    Immer wenn es ums Geld geht, sind Betrüger und Gauner nicht weit. Mit immer raffinierteren Tricks versuchen sie, an die PIN- und TAN-Nummern zu kommen und danach das Konto leerzuräumen.

    Die dreiste Masche der Betrüger nennt sich Phishing, frei übersetzt Fischen nach Passwörtern. Das Prinzip ist simpel, aber für den Kunden brandgefährlich. In gefälschten E-Mails – so genannten Phishing-Mails – werden Bankkunden aufgefordert, PIN- und TAN-Nummern preiszugeben. Oft unter dem Vorwand, neue Sicherheitsmechanismen einzuführen oder die Zugangsdaten abzugleichen. Dabei tauchen als vermeintliche Absender oft die Namen großer Banken auf, etwa der Postbank, der Deutschen Bank, von Sparkassen, Volks- und Raiffeisenbanken. Der in der E-Mail beigefügte Link führt direkt zur Webseite des Betrügers, die dem Onlineauftritt der Bank täuschend ähnlich sieht. Wer hier seine persönliche Identifikationsnummern (PIN) und Transaktionssnummern (TAN) eingibt, übergibt dem Betrüger praktisch den Schlüssel zu seinem Onlinekonto.

    Phishing-Mails sehen zwar aus wie offizielle E-Mails von Banken und Geldinstituten, Absender und Mailtext sind jedoch gefälscht. 

  • Darum ist Homebanking sicher: Die Sicherheitsverfahren PIN/TAN, iTAN und HBCI

    Mit einem einfachen Kennwort ist es beim Homebanking nicht getan. Onlinebanken setzen weitaus raffinierte und sicherere Mechanismen ein, um das Homebanking sicher zu machen. Und das ist gut so. Schließlich geht es um Ihr Geld.

    Die am häufigsten eingesetzten Sicherheitsmechanismen beim Homebanking sind:

    – PIN/TAN-Verfahren

    – iTAN-Verfahren

    – HBCI

    Alle drei Verfahren sorgen dafür, dass die Bankgeschäfte möglichst sicher abgewickelt werden. Allerdings hat jedes Verfahren Vor- und Nachteile. Welche das sind, erfahren Sie im nachfolgenden Abschnitt.

    Welche Sicherheitsmechanismen angeboten werden, ist von Bank zu Bank unterschiedlich. Die meisten Banken setzen auf das PIN/TAN- oder verbesserte iTAN-Verfahren. Das besonders sicherer HBCI-Banking bieten nur wenige Banken an.

    PIN/TAN-Verfahren

    Viele Banken setzen beim Onlinebanking auf das PIN/TAN-Verfahren. Das Prinzip ist einfach: Für das Onlinebanking erhalten Sie von Ihrer Bank per Post zwei Nummern bzw. Nummernblöcke:

    PIN-Nummer

    Die PIN (Personal Identification Number) ist praktisch Ihr Schlüssel zum persönlichen Onlinebankingbereich der Bank. Für den Zutritt genügt die Eingabe der Kontonummer sowie der meist vier- bis fünfstelligen PIN.

    Ganz wichtig: Die PIN gestattet noch keine Bankgeschäfte wie Überweisungen oder Aktienkäufe. Mit der PIN können Sie lediglich den Kontostand einsehen oder Umsätze der vergangene Tage anzeigen lassen.

    Zuerst erhalten Sie von Ihrer Bank die PIN; Ihr persönliches Passwort für den Zugang zu Ihrem Konto.

    TAN-Nummernblöcke

    Zentrales Sicherheitsmerkmal beim PIN/TAN-Verfahren sind die so genannten Transaktionsnummern (TAN). Von der Bank erhalten Sie eine Liste mit knapp 100 Transaktionsnummern. Erst mit den Transaktionsnummern können Sie Bankgeschäfte tätigen.

    Und das geht folgendermaßen: Für jede Überweisung oder Auftragserteilung fragt die Bank nach einer Transaktionsnummer. Erst wenn Sie eine gültige TAN des TAN-Blocks eingeben, wird der Auftrag durchgeführt. Dabei spielt es keine Rolle, in welcher Reihenfolge Sie vorgehen. Sie können jede beliebige Transaktionsnummer des TAN-Blocks verwenden.

    Wichtig: Jede TAN ist nur einmal gültig. Sobald die Transaktionsnummer für einen Auftrag verbraucht wurde, ist sie ungültig. Sie sollten die benutzte Transaktionsnummer daher auf dem TAN-Block streichen. Sobald alle Transaktionsnummern verbraucht sind, erhalten Sie von der Bank automatisch einen neuen TAN-Block.

    Nur mit einer gültigen TAN-Nummer sind Überweisungen und andere Transaktionen möglich.

    Wenn Sie sorgsam mit PIN- und TAN-Nummern umgehen, ist das PIN/TAN-Verfahren eine sichere Methode, um gefahrlos alle Bankinggeschäfte am PC zu erledigen. Weiter unten im Abschnitt So schützen Sie sich erfahren Sie, wie Sie PIN und TAN sicher aufbewahren und einsetzen.

    Erst wenn Sie eine unverbrauchte TAN eingeben, führt die Bank Überweisungen durch.

    iTAN-Verfahren

    Seit Anfang 2006 lösen viele Banken das bisherige PIN/TAN-Verfahren durch das iTAN-Verfahren ab. Hierbei handelt es sich um ein verbessertes PIN/TAN-Verfahren, das die Sicherheit beim Onlinebanking noch einmal erhöht.

    Das iTAN-Verfahren arbeitet im Prinzip wie das PIN/TAN-Verfahren mit PIN-Nummer sowie einer Liste von Transaktionsnummern. Wichtigster Unterschied: Die Transaktionsnummern sind zusätzlich noch einmal nummeriert – die Banken sprechen hier von indiziert, daher der Buchstabe i bei iTAN.

    Auf dem TAN-Block erhält jede TAN zusätzlich eine fortlaufende Nummer, zum Beispiel von 1 bis 100. Diese fortlaufende Nummer ist bei der Durchführung von Überweisungen besonders wichtig. Die Bank fragt Sie dann nicht nach einer beliebigen Transaktionsnummer, sondern einer ganz bestimmten, zum Beispiel der TAN mit der Nummer 84. Zudem kann die von der Bank angeforderte TAN nur für diese eine Transaktion verwendet werden. Andere Transaktionen sind mit der TAN nicht möglich.

    Und genau das macht das Onlinebanking per Transaktionsnummer sicherer. Beim herkömmlichen Verfahren genügt es, wenn ein Datendieb an eine beliebige Transaktionsnummer Ihres TAN-Blocks kommt. Zusammen mit der PIN könnte er dann zum Beispiel Überweisungen tätigen. Anders beim iTAN-Verfahren: Da die Bank explizit nach einer ganz bestimmten TAN fragt, müsste ein Datendieb schon genau diese TAN erwischen. Damit ist iTAN wesentlich sicherer als das herkömmliche PIN/TAN-Verfahren.

    HBCI

    Am sichersten ist Onlinebanking mit dem HBCI-Verfahren. Allerdings auch das Komplizierteste – insbesondere bei der Ersteinrichtung. Zudem brauchen Sie für HBCI eine Homebanking-Software. Bankgeschäfte per Browser sind mit HBCI nicht möglich.

    HBCI steht für Home Banking Computer Interface und wurde vom Zentralen Kreditausschuss (ZKK), ein Zusammenschluss der fünf Spitzenverbände der deutschen Kreditwirtschaft, entwickelt, um Homebanking möglichst sicher zu machen.

    Das ist es mit HBCI auch. Dreh- und Angelpunkt ist eine Chipkarte – ähnlich einer EC- oder Gelkarte -, auf der Ihr digitaler Schlüssel gespeichert ist. Jede Transaktion wird mit dem digitalen Schlüssel der Chipkarte signiert.

    So geht’s: Bevor Sie Bankgeschäfte per HBCI tätigen können, ist zunächst ein wenig Aufwand nötig:

    1. Von Ihrer Bank erhalten Sie zunächst die Chipkarte sowie ein Chipkarten-Lesegerät.

    2. In der Homebanking-Software erzeugen Sie einen digitalen Schlüssel. Das ist praktisch ihre digitale Unterschrift, mit der Sie später alle Bankgeschäfte unterschreiben.

    3. Den erzeugten Schlüssel müssen Sie anschließend ausdrucken, unterschreiben und per Post an Ihre Bank schicken. Anhand des Ausdrucks und Ihrer Unterschrift kann die Bank zweifelsfrei feststellen, ob der eingereichte Schlüssel auch tatsächlich von Ihnen stammt.

    5. Die Bank schaltet den HBCI-Zugang für Ihr Konto und den eingereichten Schlüssel frei.

    Ist die erste Hürde erst einmal genommen, können Sie HBCI für die Bankgeschäfte nutzen. Das ist sogar einfacher als beim TAN-Verfahren. Sobald Sie zum Beispiel Geld überweisen müssen, brauchen Sie zur „Unterschrift“ nur noch die HBCI-Chipkarte einzulegen und am Chipkarten-Lesegerät die PIN einzugeben. Hacker beißen sich daran die Zähne aus, da Geldgeschäfte nur in Kombination von Chipkarte und PIN möglich sind.

    Für HBCI brauchen Sie ein Chipkarten-Lesegerät. 

  • Bankgeschäfte am Rechner: Darum lohnt sich Onlinebanking

    Ganz schön bequem: Das Internet eignet sich hervorragend zum Erledigen vieler Bankgeschäfte. Kontoauszüge holen, Überweisungen tätigen, Lastschriften einreichen oder Aktien kaufen – alles lässt sich bequem von zu Hause aus erledigen. Dank Homebanking kommt Ihre Hausbank praktisch per Mausklick zu Ihnen nach Hause. Mit Öffnungszeiten rund um die Uhr.

    Allerdings: In Sachen Homebanking darf die Sicherheit nicht zu kurz kommen. Wenn es ums eigene Geld geht, dürfen Hacker und Passwortdiebe keine Chance haben. Dafür sorgen verschiedene Sicherheitsmechanismen wie PIN/TAN-Verfahren oder HBCI.

    Darum lohnt sich Onlinebanking

    Homebanking wird immer beliebter. Laut Umfragen der Forschungsgruppe Wahlen erledigt bereits über die Hälfte der Internetnutzer ihre Bankgeschäfte am eigenen PC. Tendenz steigend.

    Die steigende Popularität des Onlinebankings verwundert nicht. Schließlich sind für fast alle Bankgeschäfte nur wenige Mausklicks notwendig. Nur zum Abheben von Bargeld müssen Sie noch zur Filiale bzw. zum Geldautomaten.

    Die wichtigsten Vorteil von Onlinebanking im Überblick:

    • Bequem: Mit Onlinebanking erledigen Sie Ihre Bankgeschäfte wann immer Sie möchten. Sieben Tage die Woche, 24 Stunden am Tag.
    • Alle Bankgeschäfte inklusive: Per Onlinebanking haben Sie jederzeit Zugriff auf Ihre Konten und können Kontoauszüge abholen, Überweisungen tätigen oder Daueraufträge einrichten.
    • Sicher: Onlinebanking am PC ist sicher. Verschiedene Sicherheitsmechanismen sorgen dafür, dass alle Bankgeschäfte gefahrlos erledigt werden.
    • Günstig: Bei vielen Banken ist Onlinebanking wesentlich günstiger als der Gang zur Filiale.

     

  • Windows XP nur noch manuell updaten/aktualisieren

    Immer auf dem neuesten Stand: Wenn Sie mit dem Internet verbunden sind, überprüft Windows XP automatisch, ob auf dem Microsoft-Servern neue Updates für Ihren Computer vorliegen. Das ist eine praktische Sache für alle, die ihren Rechner vollautomatisch immer auf dem neuesten Stand haben möchten.

    Geschwindigkeits-Puristen verzichten hingegen lieber auf den Update-Komfort. Und schalten ihn ab. Denn der Service kostet Speicherplatz und Prozessor-Zeit. Zwar nur wenig, aber wer auch hier noch ein Quentchen Leistung mehr aus seinem PC herausholen möchte, schaltet das Update folgendermaßen aus:

    1. Öffnen Sie die Systemsteuerung mit Start | Systemsteuerung.

    2. Klicken Sie auf Leistung und Wartung und dann auf System – oder direkt auf System.

    3. Wechseln Sie in die Registerkarte Automatisches Update.

    4. Wählen Sie die Option Automatische Updates deaktivieren.

    5. Schließen Sie das Dialogfenster mit Ok.

    Ab sofort schaut Windows nicht mehr ständig im Hintergrund nach, ob neue Updates für Ihr Betriebssystem vorliegen.

    Sicherheit vor Geschwindigkeit? Das Abschalten des Update-Service sollten Sie nur dann vornehmen, wenn Sie mindestens einmal pro Woche selbst aktiv werden und auf die Suche nach Updates gehen. In jedem neuen Update für Windows werden Sicherheitslücken und Hintertüren gestopft und machen Ihren PC sicherer. Ihr PC sollte daher immer auf dem neuesten Stand sein. Sie gelangen zum manuellen Update-Check, indem Sie im Internet Explorer den Befehl Extras | Windows-Update. Im Zweifelsfall sollten Sie den Update-Dienst aktiviert lassen, denn Sicherheit geht ganz klar Geschwindigkeit.