Zum Einkaufen oder für Bankgeschäfte nicht mehr das Haus verlassen müssen? Keine Warteschlangen mehr an Kassen und Schaltern? E-Commerce und E-Banking können das tägliche Leben wirklich vereinfachen! Sie möchten Komfort und Sicherheit kombinieren? Nichts leichter als das : Wenden Sie die CASES Sicherheitsreflexe an! Heutzutage kann wirklich jeder in aller Sicherheit E-Commerce betreiben, dank einfachen Regeln, Themenblättern, Dossiers und Schritt-für-Schritt-Methoden, die von CASES zur Verfügung gestellt werden. Testen Sie Ihr Wissen mit dem BEE PASS + https://beepassplus.bee-secure.lu/, einem Quiz zum Thema E-Banking / E-Commerce.

Um IT-Sicherheit zu garantieren, sollten Sie unbedingt folgende "goldene Regeln" beachten:

Kennwörter: Betreten verboten

Kennwörter sind der Zugangsschlüssel zu Ihren Daten und Online-Konten. Viele Menschen haben die Tendenz, Passwörter nach Dingen auszusuchen, die ihnen am Herzen liegen und einfach zu merken sind, wie etwa die Vornamen ihrer Kinder, oder ihr eigenes Geburtsdatum. Solche Passwörter sind jedoch auch von Außenstehenden leicht zu knacken. Die Herausforderung besteht also darin, Passwörter zu wählen, die man sich selber leicht merken kann, die aber von anderen kaum zu erraten sind.

• Ein Passwort richtig auswählen und benutzen

Die Mehrfaktoren-Authentifizierung

Viele Online-Dienste bieten schon jetzt eine Mehrfaktoren-Authentifizierung an. Neben dem herkömmlichen Passwort, muss dann zum Zeitpunkt der Authentifizierung zum Beispiel auch einen Code eingeben, den man per SMS erhalten hat. Heutzutage ist das Passwort als alleiniges Authentifizierungsmittel also oft nicht mehr ausreichend.

Eine solche Authentifizierung beruht also sowohl auf etwas, das man weiß (Passwort), als auch auf etwas, das man besitzt (Handy).

Die Authentifizierung via LuxTrust

Im Hinblick auf die starke Verbreitung von Schadware und der Spezialisierung einiger Trojaner im Datenklau, wird dringend dazu geraten, auf die sicherste verfügbare Authentifizierungsmethode zurückzugreifen. Für Online-Dienste in Luxemburg wird die Benutzung von LuxTrust-Produkten zur Authentifizierung empfohlen.

Auch die Authentifizierung via LuxTrust funktioniert nach dem Kombinationsprinzip: Etwas, das man weiß (Passwort) und etwas, das man besitzt (ein LuxTrust-Produkt). Ein Lux-Trust-Produkt kann nicht kopiert werden; wenn Sie es aber verlieren, kann Ihnen schnell ein neues beschafft werden.

Virenschutz: Computer impfen

Auch ein Computer muss geimpft werden, um gesund zu bleiben und gegen Würmer und Viren gewappnet zu sein. Um sich sicher im Internet bewegen zu können, müssen Sie ein Antivirenprogramm installieren und dieses regelmäßig aktualisieren. Bedenken Sie, dass Antivirenprogramme kein absoluter Schutz sind: Ihre Wirksamkeit hängt auch von Ihrem eigenen Verhalten ab.

• Antivirenprogramme

Firewall und andere Sicherheitsprogramme: zusätzliche Schranken

Es gibt noch weitere Sicherheitsprogramme, die einen wirksamen Schutz liefern können. So können zum Beispiel eine mit Ihrem Antivirus gelieferte Firewall oder ein Anti-Spionage-Programm benutzt werden. Trotz allem muss man sich immer bewusst sein, dass jede Schutzmaßnahme zwar eine weitere Sicherheitsschranke bedeutet, dass sie jedoch nie ein totaler und absoluter Schutz ist.

• Firewall und Segmentierung von Netzwerken

• Spyware

• Tool: Sandboxie

Sicherheitspatches: Alles dicht machen

In Ihren Programmen gibt es zahlreiche Sicherheitslücken. Diese werden mit der Zeit korrigiert und außerdem werden regelmäßig neue, aktuelle Versionen Ihrer Programme herausgegeben. Um sich vor den Gefahren im Internet zu schützen, ist es also nicht nur wichtig, sein Betriebssystem auf dem neusten Stand zu halten, sondern auch alle anderen Programme, allen voran den Browser.

• Tool: Secunia PSI (nur zum nicht-professionellen Gebrauch)

• Patches

Vor jeder Verbindung mit einem Online-Dienst ist es wichtig, einige Sicherheitsreflexe zu beachten:

Bei E-Mails: nicht auf das Äußerliche hereinfallen

Eine der bekanntesten Betrugsmaschen funktioniert indem ein Krimineller eine E-Mail verschickt, die so aussieht als wäre der Absender eine seriöse Firma. Diese E-Mail entlockt Ihnen mithilfe von Social Engineering-Techniken persönliche Informationen (Passwörter, Bankkonten-Nummern, usw.) Vielleicht befinden sich auch Links in der E-Mail, die Sie zu gefälschten Webseiten führen, welche den Originalen täuschend ähnlich sehen. Das Ziel besteht darin, Zugriff auf Ihre Konten zu erlangen, und diese für illegale Zwecke zu missbrauchen. Der beste Schutz besteht darin, zu lernen, betrügerische E-Mails zu erkennen.

• Phishing

• Sich vor Social Engineering schützen

• E-Mails

Setzen Sie die Leitlinie für E-Mails sowie die Leitlinie bezüglich Schadprogrammen um.

Das verschlüsselte Netz: Hinweise ausfindig machen

Wenn Sie während Ihrer E-Banking / E-Commerce-Sitzung Anomalien oder Sicherheitsrisiken bemerken, melden Sie dies unverzüglich Ihrer Bank. Beispiele möglicher Anomalien:

• unterbrochene Sitzung,

• Sitzung, die länger als gewöhnlich dauert und zum Beispiel einen Download-Balken aufweist.

Wenn Sie eine Anomalie feststellen und meinen, ein Sicherheitsproblem zu haben, können Sie, falls Ihre Bank diesen Dienst anbietet, Ihr E-Banking-Konto auch selbst blockieren. Anweisungen dazu finden Sie normalerweise unter den Tabs "Sicherheit" oder "Einstellungen". Um Ihre Kenntnisse in Sachen Sicherheitsreflexe zu optimieren, empfehlen wir Ihnen unser entsprechendes Dossier.