MIT SICHERHEIT
Sonnabend / Sonntag, 18./19. November 2017
| AKTION SICHERHEITSWOCHEN
OnlineBanking und die Spielregeln
SEITE 2
SEITE 3
SEITE 4
Kabarettist Herr Holm über Brände
Lauschangriff auf das Kinderzimmer
Online-Banking in Leipzig im Test
Foto: Fotolia
Immer mehr Menschen erledigen Bankgeschäfte am Computer, am Laptop oder über ihr Smartphone. Die Banken benutzen dabei verschiedene PIN-Systeme. Doch wie sicher sind diese? Welche Spielregeln gelten beim Online-Banking für Anwender? Unsere Serie gibt Antworten auf wichtige Fragen.
2|
MIT SICHERHEIT
RUHE BEWAHREN! VON POLIZEIOBERMEISTER HOLM
Wenn’s brennt, Puls normalisieren
B
randschutz bedeutet für den Bürger zunächst einmal, alles zu tun, um das Entstehen eines Brandes in der eigenen Wohnung nach Möglichkeit zu verhindern. Hier sind viele Maßnahmen einschlägig: vom Feuchthalten der Einrichtungsgegenstände bis hin zum Verzicht auf die Haltung brennbarer Tiere zugunsten von Fischen in Aquarien. Sollte es trotz Prävention doch einmal zum Ausbruch eines Feuers kommen, kann der betroffene Bürger selbst aktiv dazu beitragen, den Schaden gering zu halten und den Einsatz der Feuerwehr zu erleichtern. Die Erfahrung zeigt, dass der Ausbruch eines Brandes häufig zu einer gewissen inneren Unruhe führt, die einem zielgerichteten Einschreiten gegen die Flammen im Wege steht. Wir empfehlen daher vor der eigentlichen Brandbekämpfung ein paar zügige Yoga-Übungen, um Körper und Geist in eine schlagkräftige Balance zu bringen. Das Rauchen an der Feuerstelle sollte unterbleiben. Verhindern Sie durch eine weiträumige Absperrung, dass die Flammen auf andere Gegenstände überspringen. Schließen Sie alle Fenster, um die Sauerstoffzufuhr so gering wie möglich zu halten. Löschen Sie während des Brandes das elektrische Licht und ziehen Sie die Vorhänge zu. Sie erleichtern damit den Einsatzkräften der Feuerwehren die Ortung des Brandes. Filmen Sie den Brand mit dem Handy von Beginn an. Sie helfen damit später der Feuerwehr, die Brandursache zu identifizieren und gezielt Gegenmaßnahmen einzuleiten. Halten Sie eine größere Menge saugfähiger Textilien bereit, um nach den Löscharbeiten eventuell abtropfendes Wasser wieder aufzunehmen. Haben Sie diese Maßnahmen gewissenhaft durchgeführt, wird für die Kollegen von der Feuerwehr meist gar nicht mehr viel zu tun bleiben. Sie werden es Ihnen danken. Kabarettist Dirk Bielefeldt sorgt als anarchistischer Polizist Herr Holm seit 1991 für Unruhe auf öffentlichen Bühnen und im Fernsehen. Zurzeit tourt er mit dem Jubiläumsprogramm „Die Klassiker“ durch die Republik. Termine unter www.herrholm.de.
STIMMT DAS?
Kaskoversicherung schützt mobiles Navigationssystem Das mobile Navigationssystem ist praktisch: Es kann in jedem Pkw den Weg navigieren. So schnell wie es angeschlossen ist, ist es beim Ausstieg allerdings auch vergessen. Kein Problem, wenn man versichert ist, oder? Das stimmt so nicht. Denn eine Kaskoversicherung schützt bloß die Autoteile. Laut der deutschen Versicherungswirtschaft müssen die Gegenstände fest mit der Karosserie verbunden sein. Ist das Navigationsgerät mobil, zahlt die Versicherung nicht. Anders ist das bei Geräten, die vom Werk aus eingebraut sind. Für sie gilt der Versicherungsschutz.
Eine sichere Nummer TAN-Liste, SMS, App: Die Banken und Sparkassen bieten verschiedene Systeme an, um ihr Onlinebanking gegen Betrüger zu schützen. Doch welches ist das beste für die Verbraucher? Ein Überblick. VON ANNE GRÜNEBERG
D
ie Überweisungsträger in Papierform waren gestern, Onlinebanking ist heute: Laut dem Branchenverband Bitkom erledigt die Mehrheit der Deutschen (42 Millionen) ihre Bankgeschäfte mittlerweile am Computer oder sogar am Smartphone. Und sie sind damit offenbar sehr zufrieden: 89 Prozent finden demnach das Onlinebanking leicht zu handhaben. Aber ist es auch sicher? Das Bundeskriminalamt (BKA) veröffentlicht Jahr für Jahr Zahlen zum Betrug beim Onlinebanking. Aus ihnen geht hervor, dass es im Jahr 2016 insgesamt 2175 Fälle von Phishing gab – dabei entlocken Hacker den Bankkunden mit gefälschten Mails die Zugangsdaten zum Konto. Noch 2015 zählte das BKA aber 4500 Fälle. Der Schaden lag 2015 bei rund 18 Millionen Euro, im vergangenen Jahr war er noch halb so hoch. Pro Fall erbeuteten die kriminellen Hacker im Schnitt 4000 Euro. Die Menschen sind aufmerksamer geworden, auf Phishing-Mails fällt man nicht mehr so leicht herein. Aber auch die Sicherungssysteme der Banken sind deutlich besser geworden. Diente früher hauptsächlich die TAN-Liste zur Bestätigung einer Überweisung, wird heutzuta-
ge meist der TAN-Versand per SMS genutzt. Die Hacker müssen sich also zu gleich zwei Geräten Zugang verschaffen: zu den Log-in-Daten auf dem Computer und zur TAN auf dem Smartphone. Auch das können Hacker schaffen. Es wird ihnen aber wesentlich schwerer gemacht. Die Banken nutzen verschiedene Verfahren – aber welches ist das beste für die Verbraucher? Ein Überblick: ■ TAN-Liste: Die Abkürzung TAN steht
für Transaktionsnummer. Als es mit dem Onlinebanking in den Neunzigerjahren losging, verschickten Banken an ihre Kunden Papierlisten mit TAN, die der Kunde bei einer Überweisung eingeben musste. „Dieses Verfahren wird kaum noch genutzt und ist sehr unsicher“, sagt Ronald Eikenberg vom Computermagazin „c’t“. Denn schon wenn der Bankkunde eine einzige TAN auf einem betrügerischen Portal eingibt, kann der Hacker damit eine Überweisung tätigen. ■ iTan:Die iTAN (indizierte Transak-
tionsnummer) ist die Weiterentwicklung der TAN. Die Zahlen werden immer noch auf Papier aufgelistet, vor jeder steht aber eine Nummer. Bei einer Transaktion wird der Benutzer aufgefordert, eine bestimmte TAN auf der Liste einzugeben.
4000 Euro erbeuten Betrüger durchschnittlich bei einem Angriff aufs Onlinebanking.
HELFER IM ALLTAG
Intelligentes Fahrradschloss Ganz ohne Schlüssel oder Zahlenkombination kommt das Fahrradschloss I lock it aus. Das fest am Bike angebrachte System, das einem Speichenschloss ähnelt, sperrt sich automatisch ab, sobald sich der Fahrer von seinem Rad entfernt. Registriert das Schloss das gekoppelte Smartphone oder den zusätzlich bestellbaren Handsender wieder, sperrt es auf. Dazu gibt es ein integriertes Warnsystem bei Diebstahl. Die Alarmanlage ertönt, sobald sich ein unberechtigter am Schloss zu schaffen macht oder das Rad wegträgt. Zusätzlich erhält der Besitzer eine Nachricht auf Smartphone oder Handsender – vorausgesetzt, er ist nicht weiter als 100 Meter entfernt.
ZAHLEN, BITTE!
Wer haftet für Schäden? Wenn Bankkunden die Wahl zwischen ChipTAN- und mTAN-Verfahren haben, sollten sie sich Datenschützern zufolge für ChipTAN entscheiden. Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch die Verbraucherzentrale Nordrhein-Westfahlen raten eher zu dem Verfahren, bei dem mit einem Extra-Gerät und der Bankkarte eine Transaktionsnummer erstellt wird. So sei das Empfangen der TAN per SMS zwar bequem, allerdings sei es aus Sicherheitsgründen verboten, für mTAN das selbe Smartphone zu benutzen, auf dem auch Online-Banking stattfindet. Im Schadensfall übernehme die Bank hier keine Haftung. Kriminellen ist es außerdem gelungen, mTAN-SMS umzuleiten und so unbemerkt Geld zu überweisen. Hinzu komme bei einigen Banken, dass sie Gebühren pro verschickter SMS verlangten, beispielsweise bis zu 13 Cent. Die Anschaffung eines Generators für das ChipTAN-Verfahren kostet einmalig etwa zehn Euro. Sicherheit im Onlinebanking liegt im Interesse der Bank und des Kunden. Dennoch gelingt es Betrügern immer wieder, sich Zugang zu den Log-in-Daten und TANs zu verschaffen. Wer im Schadensfall für die erbeutete Summe aufkommt, ist abhängig vom individuellen Fall. Laut dem Deutschen Anwaltverein haftet der Bankkunde, wenn dieser selbst seine Log-in-Daten und TAN
preisgibt – etwa per E-Mail oder über einen betrügerischen Link. Juristen sprechen dann von einer „autorisierten Zahlung“. Anders sieht es aus, wenn Betrüger die TAN auf Umwegen erbeuten – etwa durch ein Virus auf dem Computer. Dann stellt sich die Frage, ob den Bankkunden eine Mitschuld trifft, weil dieser auf die Masche der Betrüger nicht hätte hereinfallen dürfen. Grundsätzlich muss aber das Sicherungssystem der Bank zum Tatzeitpunkt so gut wie möglich gewesen sein. Ansonsten trifft die Bank die Schuld. Wer sich beim Online-Banking an die Spielregeln hält, kann seine „virtuelle Bankfiliale“ sicher betreiben. Zum Schutz vor dem „Abfischen“ von Passwörtern empfiehlt die Bankenbranche jedoch dringend die Verwendung einer aktuellen Anti-Viren-Software nebst Firewall. In Internetcafés dürfte sich dagegen kaum ausschließen lassen, dass alle Eingaben in die Tastatur von Kriminellen registriert werden. Im Schadenfall kommen die Banken in den allermeisten Fällen für den Verlust auf, wie „c’t“-Sicherheitsexperte Ronald Eikenberg berichtet. Denn für die Banken bedeutet jeder Betrug einen erheblichen Imageschaden. Um das Vertrauen ihrer Kunden in das sich immer weiter zunehmende Onlinebanking-Angebot zu stärken, gleichen die Institute meist aus Kulanz den Schaden aus. rnd
SONNABEND / SONNTAG, 18./19. NOVEMBER 2017
MIT SICHERHEIT
SONNABEND / SONNTAG, 18./19. NOVEMBER 2017
|
3
IM TEST
Lauschangriff aufs Kinderzimmer Hello Barbie und Co. sind smart, mitunter so smart, dass sie Fremden einen Einblick in die eigenen vier Wände gewähren
Das erhöht die Sicherheit etwas. Dennoch ist Eikenberg nicht überzeugt: „Das Verfahren ist veraltet. Es wird auch kaum noch angewendet.“
bekannt, bei denen ein Trojaner auf dem Computer das Überweisungsziel und die Summe geändert hat: „Nutzer dieses Systems sollten vor dem Bestätigen unbedingt genau die Daten kontrollieren.“
■ mTan: Hier schickt die Bank die Trans-
aktionsnummer per SMS auf das Handy, nachdem man Überweisungsdaten eingegeben hat. Die Nummer gilt nur für wenige Minuten und nur für eine Transaktion. Dieses Verfahren ist im Moment am weitesten verbreitet, wurde deshalb aber auch schon von Hackern angegriffen. Es gilt trotzdem als relativ sicher, solange nie ein und dasselbe Gerät für Onlinebanking und SMS-TAN benutzt wird und „man sich keinen Trojaner aufs Smartphone holt“, wie Eikenberg sagt. Denn eine solche Schadsoftware kann die mTAN abfangen. Um sich vor Trojanern auf dem Handy zu schützen, sollten Android-Nutzer Apps nur vom offiziellen Appstore Google Play herunterladen, rät der IT-Sicherheitsexperte. Bei iPhoneNutzern ist das sowieso nicht anders möglich. Außerdem sollte man keine unbekannten Anhänge aus E-Mails öffnen – und auch auf dem Smartphone einen Virenscanner installieren.
■ Push-TAN: Dieses System hält Sicher-
Sicher? Aber sicher. Wer beim Onlinebanking Regeln beachtet, braucht sich nicht zu sorgen. Foto: dpa
Die PushTANApp ist derzeit wohl das modernste Sicherungsverfahren.
■ TAN-Generator: Es gibt verschiedene
Versionen von TAN-Generatoren. Bei den meisten muss der Bankkunde seine
EC-Karte in ein batteriebetriebenes Lesegerät stecken. Bei einer Überweisung erzeugt das Gerät eine Nummer, die der Kunde dann am Computer eingeben muss. Dieses Verfahren ist sehr sicher, „aber auch umständlich“, sagt Eikenberg. ■ Photo-TAN: Näher an der Zukunft ist
die Photo- oder QR-TAN. Dafür muss sich der Bankkunde eine bestimmte App auf sein Smartphone installieren. Wird am Computer eine Überweisung getätigt, erscheint auf dem Bildschirm ein Bild aus bunten Punkten, das der Nutzer mit seinem Smartphone abfotografieren muss. Daraufhin wird eine TAN erzeugt. Diese gibt der Bankkunde dann am Computer ein und bestätigt damit die Transaktion. Auch bei diesem Verfahren können allerdings Trojaner zum Problem werden, warnt Eikenberg. Ihm sind Fälle
heitsexperte Eikenberg für das Modernste – auch weil es Onlinebanking mit einem einzigen Gerät möglich macht. Mit dem Push-TAN-Verfahren können Bankkunden unterwegs mit dem Smartphone eine Überweisung in Auftrag geben und sie auch per Smartphone bestätigen. Möglich wird das durch zwei verschiedene Apps: eine für das Onlinebanking und eine für die Push-TAN. Hat der Nutzer im Onlinebanking-Bereich einen Auftrag veranlasst, wechselt er zur Push-TANApp. Dort wird eine Nummer generiert, die er dann im Onlinebanking-Bereich eingibt. „Die Push-TAN-App ist über ein langes Passwort geschützt, falls das Handy geklaut wird“, erklärt Eikenberg. Außerdem erkennt sie Trojaner und warnt den Nutzer. „Das System ist technisch komplizierter, aber bisher sicher.“ Das Verfahren verursacht den Banken außerdem keine Kosten – im Gegensatz zur mTAN, bei der die Banken für die SMS zahlen müssen, wenn sie die Kosten nicht an den Kunden weitergeben.
Sie fragen nach dem Namen, antworten auf neugierige Kinderfragen und folgen TIPP per Sprachbefehl ihrem kleinen BesitZunehmend geraten zer durch die ganze Wohnung: smarte Spielzeuge ins Visier der Smart Toys sind intelligente Bundesnetzagentur. So rät die Spielzeuge, die via App auf dem Behörde, die netzwerkfähige Puppe Cayla Smartphone der Eltern oder „unschädlich zu machen“, da sie nach dem dem der Kinder aufs Internet Telekommunikationsgesetz eine Sendeanlage zugreifen können. So könund kein Spielzeug sei. Eine entsprechende nen sie sich, im unendlichen „Tarnung“ sei bei Sendanlagen verboten. Laut Datenspeicher des World heise.de hat die Regulierungsbehörde bislang etwa Wide Web, auch Namen, 160 Verfahren gegen sendefähiges Spielzeug Geburtstage und Hobbys eingeleitet. Zudem würden „regelmäßig verihrer kleinen Nutzer merschiedene Internetplattformen gesichtet“ und ken. Manch smartes SpielLöschaufforderungen bei Online-Verkaufsofzeug übermittelt sogar einen ferten versandt, die gegen den entspreGruß der Mama an das Kind – chenden Paragrafen 90 des Teleoder den eines Nachbarn, mitkommunikationsgesetunter sogar den eines Fremden … zes (TKG) verstoßen. Und genau da liegt der Fehler im System bei einem Großteil aller von der Stiftung Warentest untersuchten intelligenten Spielzeuge: Weil die Verbindung zwischen Smartphone und Smart Toy nicht ausreichend gesichert ist, kön- Hello Barbie und Fisher-Prices Smart Toy nen Fremde meist spielend leicht mittels Bear bewertet. Deren Passwörter waren einer Bluetooth-Verbindung auf das immerhin verschlüsselt, aber nicht smarte Spielzeug zugreifen – weder Pass- zusätzlich codiert, was die Anforderungen für potenzielle Hacker gering hält. wort noch PIN sind dafür notwendig. Der Smart Toy Bear setzt bei der AndroidDas Smart Toy Variante zudem Tracker und mehrere als Befehlsgeber Identifikationsnummern, die auch an Wegen dieser Sicherheitslücke kam Dritte gesendet werden – darunter unter keines der sieben getesteten Spielzeuge anderem die Smartphone-ID. Die Hello über ein „kritisch“ hinaus. Drei der Spiel- Barbie ermöglicht es Eltern, sämtliche zeuge, darunter auch der i-Que Intelligent Sprachaufnahmen ihrer Kinder online Robot, wurden sogar als „sehr kritisch“ abzuhören, was bereits 2015 bei der eingestuft, weil sie einem Fremden durch Markteinführung der smarten Blondine die bestehende Sicherheitslücke ermögli- einen lauten Aufschrei bei Datenschütchen, das Kind auszuspionieren. Auf die zern nach sich zog. Von „Wanzen im KinSpitze getrieben würde das auch bedeu- derzimmer“ war schon damals die Rede. ten, dass ein Unbeteiligter dem Kind In den USA, wo die sprechende Puppe Befehle über das smarte Spielzeug ertei- zunächst eingeführt wurde, lief seinerzeit len könnte. Ähnlich verhält es sich mit sogar eine Kampagne gegen die Sprechdem Roboterhund Chip: Sind die Eltern Barbie. Initiatorin Susan Linn warnte nicht bereits mit dem Spielzeug verbun- schon damals: „Die Kinder denken, sie den, kann im Prinzip jeder andere im sprächen mit Barbie, aber in Wirklichkeit Umkreis von zehn Metern auf Chip sprechen sie mit einem Konzern.“ Die zugreifen. Auch durch Wände soll das laut Ergebnisse der Warentester stützen diese Annahme. Wer nicht ausgehorcht werden Testern möglich sein. Etwas besser im Test, wenn auch nur möchte, sollte besser die Finger von rnd „kritisch“, wurden Mattels sprechende Smart Toys lassen.
Fünf Tipps fürs Onlinebanking Vorsicht vor unbekannten Anhängen, unseriösen Seiten und öffentlichen Netzwerken VON ANNE GRÜNEBERG
Onlinebanking-Portale der Banken und Sparkassen nutzen sichere Verbindungen – Verbraucher können sie daran erkennen, dass aus dem normalen http:/ / ein https:// wird. Im Firefox-Browser und im Internet Explorer wird die sichere Verbindung zusätzlich durch ein grünes Schloss im Adressfeld gekennzeichnet.
Mit ein paar einfachen Verhaltensregeln lässt sich die Sicherheit beim Onlinebanking deutlich verbessern. ■ 1. Vorsicht vor Phishing-Mails: Die
gefälschten E-Mails im Namen von Freunden, Firmen oder Unbekannten sind heutzutage oft professionell gestaltet und haben zum Teil eine persönliche Anrede. Eine Bank würde ihre Kunden aber niemals dazu auffordern, vertrauliche Daten wie Benutzerdaten, PIN, TAN oder Kontonummer bekannt zu geben. Häufig werden Sie auch über einen Link zu einer betrügerischen Internetseite weitergeleitet, auf der ebendiese Daten abgefragt werden. Falls Sie solche Nachrichten erhalten, informieren Sie Ihre Bank darüber. ■ 2. Keine unbekannten Anhänge öffnen:
Oftmals enthalten Phishing-Mails Viren und Trojaner, die sich im Anhang verstecken. Internetnutzer sollten deshalb nur
■ 4. Kein Onlinebanking in öffentlichen
WLANs: Experten empfehlen, Bankgeschäfte nur von eigenen Geräten und im heimischen WLAN zu tätigen. In öffentlichen Hotspots können Hacker Log-inDaten leicht ausspionieren. Auch wer von fremden Geräten Überweisungen tätigt, geht ein Risiko ein: Der Besitzer könnte den Browserverlauf aufzeichnen. ■ 5. Virenschutz aktuell halten: Antivi-
Es kann Videos aufnehmen, Flüge buchen und den Schlaf überwachen – und jetzt wird das Smartphone auch noch zum Finanzberater.
Anhänge öffnen, die vertrauenswürdig sind.
Foto: dpa
■ 3. Auf sichere Verbindung achten: Die
renprogramme erkennen, wenn sich Viren und Trojaner auf dem Computer einschleichen. Wer digital Bankgeschäfte erledigt, sollte also unbedingt diesen Schutz aktuell halten.
Mattels Hello Barbie ist bei Datenschützern als „Wanze im Kinderzimmer“ verschrien.
LVZ-Forum mit Dr. Ulrich Stephan
Auch Fremde können sich via Bluetooth mit dem Roboterhund Chip verbinden. Fotos: Hersteller
23. November 2017 | 18.00 Uhr
Mögliche Anlageformen in der Niedrigzinsphase Dr. Ulrich Stephan, Chef-Anlagestratege der Deutsche Bank Privatund Geschäftskunden AG, ist am Donnerstag, 23. November 2017, 18.00 Uhr (Einlass 17.30 Uhr) in der LVZ-Kuppel zu Gast und beantwortet in seinem Vortrag Fragen zu den Themen:
· Marktausblick 2018 · Wie passe ich mein Anlageverhalten darauf an? · Welche Anlageformen eignen sich?
Nach dem Forum besteht die Möglichkeit, sich mit Beraterinnen und Beratern der Deutschen Bank im persönlichen Gespräch auszutauschen. Die Veranstaltung ist kostenfrei. Um vorherige Anmeldung wird gebeten. Anmeldung über die gebührenfreie Hotline: 0800 2181-080 Veranstaltungsort: LVZ Medienhaus, Peterssteinweg 19, 04107 Leipzig
4|
MIT SICHERHEIT
SONNABEND / SONNTAG, 18./19. NOVEMBER 2017
Von TANGenerator bis photoTAN
SICHER AUF DEM LAND
Nordsachsen: 600 Helfer stehen für den Katastrophenfall bereit Alles ist durchorganisiert: Erst kommen die Feuerwehren, dann benachbarte oder Feuerwehren von weiter weg, dann der Katastrophenschutz. Dieser ist sozusagen die höchste Stufe, die „gezündet“ wird, wenn es beispielsweise Unfälle, Unwetter, Brände, Hochwasser, Tierseuchen oder Zugunglücke gibt. Nicht selten kommt bei schweren Ereignissen der nordsächsische Katastrophenschutz auch außerhalb des Landkreises zum Einsatz. Beim jüngsten Sturm Herwart forderte der Landkreis Leipzig die Eilenburger Drehleiter an. Aber auch die Nordsachsen können auf Unterstützung anderer Landkreise bauen.
Ob Sparkasse oder Deutsche Bank: Geldinstitute in Leipzig setzen beim Online-Banking auf Sicherheit – ein Selbstversuch VON UWE NIEMANN
W Vorbereitung auf den Ernstfall: Der Gefahrgutzug Delitzsch probt den ABC-Einsatz. Dabei wird das Dekontaminieren geübt, die sichere Rückkehr aus einem Bereich mit Gefahrstoffen. Foto: Alexander Prautzsch Der Krisen-Stab hat seinen Sitz im Landratsamt in Delitzsch. Chef ist Landrat Kai Emanuel (parteilos), seine Stabschefin Dezernentin Angelika Stoye, Ordungsamtschef Frank Breitfeld komplettiert das Führungstrio. Sämtliche Dezernenten und Amtsleiter stehen ihnen zur Seite. Der Stab organisiert beispielsweise bei einer Tierseuche, dass Amtsärztin und Tierärzte zur Verfügung stehen, dass die Straßenmeistereien eventuell ausschildern, falls das notwendig ist. Zudem organisiert der Stab auch die Zusammenarbeit mit anderen Einheiten wie dem Technischen Hilfswerk und dem Kriseninterventionsteam. Fachliche Entscheidungen in Sachen Löschen, Retten und Bergen treffen dann Praktiker mit Ausbildung. Denn neben dem Verwaltungsstab schlagen auch die Feuerwehren mit dem Kreisbrandmeister an der Spitze ihre Einsatzzenralen auf, meist in Nähe des Ereignisortes. Die Feuerwehr-Chefs treffen von dort aus alle wichtigen Entscheidungen. In Nordsachsen gibt es insgesamt fast 600 Helfer, meist sind das die Kameraden aus den Wehren, vom THW oder andere Rettungskräfte. 285 müssen ständig zur Verfügung stehen, um die 36 Fahrzeuge sowie 3 Anhänger bei den Feuerwehren und 26 Fahrzeuge sowie 3 Anhänger inklusive Feldküche bei den Hilfsorganisationen abzusichern. Die teilen sich auf in die beiden Schwerpunkte Brandschutz und Sanitätsdienst/Betreuung. In diesen beiden Komponenten gibt es dann unterschiedliche Einsatzzüge, die an unterschiedlichen Standorten stationiert sind. So gibt es beispielsweise einen Sanitäts- und Betreuungszug in Delitzsch, einen Wasserversorgungszug in Hohenprießnitz und den nordsächsischen Waldbrandlöschzug in Doberschütz. Frank Pfütze
Vorsicht, verräterische E-Mail im Postfach! Bei solchen Absendern mit Gewinnversprechen herrscht höchste Alarmstufe. Als Regel gilt: Niemals Mail mit unklarer Herkunft öffnen. Fotos: Uwe Niemann
as ist nicht schon alles passiert: Mit Phishing-Mails wurden arglose Nutzer des Online-Bankings zum Preisgeben ihrer Bankdaten verleitet, die Rechner von Bankmitarbeitern sind schon übernommen worden, selbst Verfahren mit TAN, der angeblich so sicheren Transaktionsnummer, wurden geknackt. Kann man beim Online-Banking überhaupt von Sicherheit sprechen? Ja. Denn die meisten Kunden sind vorsichtig und aufmerksam, deshalb haben sie keine schlechten Erfahrungen gemacht. Zudem bieten die deutschen Banken und Sparkassen – ob Deutsche Bank Leipzig oder Sparkasse Leipzig – sinnvolle technische Hilfsmittel an, die sichere Transaktionen von Zuhause aus ermöglichen.
LESER-VERANSTALTUNGEN Bei der Sparkasse Leipzig ist das beispielsweise der TAN-Generator, in den die Sparkassen-Card gesteckt wird. Ganz normal wird am PC die Überweisung vorbereitet – bis sich ein Fenster mit einer Grafik öffnet. An dieses Bild auf dem heimischen Bildschirm wird der TANGenerator gehalten, dieser „liest“ die Grafik und generiert eine einmalige TAN, also eine Transaktionsnummer. Diese wird am PC eingegeben – und ab geht die Überweisung. Ein Krimineller würde also den Generator, die Sparkassen-Card und die Anmeldedaten fürs OnlineBanking am Computer brauchen, um
Messe mit Überschlag-Simulator und Polizeichef Merbitz im Gespräch
Foto: Fotolia
Geld zu stehlen. Das ist eine dreifache Hürde – die Sicherheit für den Nutzen bringt. Ähnlich sicher können die Kunden der Deutschen Bank Leipzig Geld überweisen. Dort gibt es beispielsweise das Verfahren photoTAN, zu dem eine Handy-App gehört. Auch hier meldet sich der Nutzer am heimischen PC mit seinen Anmeldedaten an und startet die Überweisungsprozedur. Am Ende taucht auch hier eine Grafik auf. Nun wird die photoTANApp auf dem Handy geöffnet, diese „liest“ die Grafik und generiert eine einmalige TAN. Wird diese im PC eingegeben, erfolgt die Überweisung. Auch hier also getrennte Geräte: PC einerseits, Handy andererseits. Wobei die App noch durch die PIN, also die Persönliche Identifikationsnummer des Handys, geschützt ist. Online-Banking ist so lange sicher, wie Nutzer die wesentlichen Grundlagen für alles, was man im Internet unternimmt, beachten. Und die heißen: ■ Halten Sie Ihr Betriebssystem auf dem neusten Stand ■ Verwenden Sie eine zuverlässige Anti-Viren-Software ■ Meiden Sie die dunklen Ecken des Internets ■ Lassen Sie den gesunden Menschenverstand walten
Das klingt ganz simpel – und ist es auch. Schon damit schützt man sich vor der Hälfte aller kriminellen Attacken. Daneben gibt es natürlich noch weitere Vorsichtsmaßregeln. Die heißen: ■ Öffnen Sie niemals den Anhang einer Mail unbekannter Herkunft ■ Prüfen Sie in der Adressleiste des Browsers, ob ein Schlosssymbol die sichere Verschlüsselung anzeigt ■ Nutzen Sie die Sicherheitsangebote Ihres Anti-Virus-Programmes fürs Online-Banking
Leider ist der schwächste Teil der Sicherheits-Kette der Mensch. Da kommt eine Mail mit dem Anhang „Deine Gewinnchance“ – da will man doch mal nachsehen und klickt drauf. Die Folge: Unbemerkt installiert sich eine Schadsoftware, die erst einmal nichts macht, aber munter wird, wenn es ums Online-Banking geht. Sie protokolliert beispielsweise die Eingabe von Kontonummer und Passwort und meldet alles weiter. Schon können Kriminelle zumindest aufs Konto schauen. Besonders ärgerlich ist es, wenn es ohne fremde Attacken gelingt, per OnlineBanking sein eigenes Geld zu versenken. In Deutschland hat die IBAN (International Bank Account Number) immerhin 22 Stel-
len, die man sich erstens schlecht merken kann, die zweitens oft sehr klein und drittens stur hintereinander gedruckt wird. Zwar empfiehlt die DIN 5008 eine Schreibweise in fünf Vierergruppen und einer Zweiergruppe, dies wird aber in Formularen und auf Internetseiten nicht umgesetzt. So kommt es nicht selten zu Fehlern beim Schreiben der IBAN. Wenn man Pech hat, kann die falsche IBAN zufälligerweise doch irgendeinem Konto zugeordnet werden. Dann ist das Geld aber erst einmal weg, weil eine solche Überweisung nicht von der Bank einfach zurückgerufen werden kann. Es folgt eine langwierige Suche nach dem fehlgeleiteten Geld, das womöglich am Ende nur per Gerichtsentscheid wieder zurückgezahlt wird. Auch hier zahlen sich also Vorsicht und Sorgfalt aus – dann macht das Online-Banking keinen Ärger, sondern das Leben einfacher.
Der Überschlag-Simulator der Dekra: Er steht am Montag zur Sicherheitsmesse auf dem LVZ-Vorplatz. Foto: Dekra
Am Montag LVZ-Gast: Polizeipräsident Bernd Merbitz, dann geht es auch um die Bodycam. Foto: André Kempner Bei einer Sicherheitsmesse im LVZ-Medienhaus im Peterssteinweg 19 wird das Thema für Leser, Kunden und Interessenten mit vielen Facetten informativ und unterhaltsam aufbereitet. ■ Am 20. November (von 12 bis 18.30 Uhr) präsentieren sich die Johanniter, der Fahrdienst Clevershuttle, Polizei und Feuerwehr auf dem Vorplatz und im LVZ Foyer. Besonderer Clou: Die Dekra baut auf dem Vorplatz neben dem Infostand ihren Überschlag-Simulator auf. Die Polizei bringt auch ein Team zur Fahrradcodierung mit. ■ Am Abend um 19 Uhr (Einlass ab 18 Uhr) stellt sich dann Leipzigs Polizeipräsident Bernd Merbitz bei einem LeserForum in der LVZ-Kuppel der öffentlichen Diskussion. „Ist Leipzig noch sicher?“ – unter diesem Motto will Merbitz Klartext zu den Entwicklungen der letzten Monate reden. Nach der Vergewaltigung einer Joggerin im Rosental und dem Mord an einem jungen Mann in Plagwitz haben viele Leipziger Angst in ihrer Stadt. Moderiert wird der Abend von LVZ-Vizechefredakteur André Böhmer und Lokalchef Björn Meine, der Eintritt ist frei.
Anmeldungen über gebührenfreie Hotline 0800/ 2181 – 080 IMPRESSUM „Mit Sicherheit“ ist ein Spezial der Zeitungen der Madsack Mediengruppe. LVZ-Projektleitung: André Böhmer Verkaufsleitung: Arne Frank Redaktion: Simone Liss, Thomas Bothe, Frank Schmiedel, Matthias Roth (lvz.de) Layout: Beatrice Kasel Grafik: Patrick Moye
Die Wahrschein lichkeit eines Wohnungs einbruchs ist damit 900 Mal höher als ein Schadensfall im OnlineBanking Joachim Hecker, Niederlassungsleiter für Privat- und Unternehmerkunden der Commerzbank in Dresden
„Es ist eher ein gefühltes Risiko“ Dresdner Commerzbank-Niederlassungsleiter über Gefahren und den Umgang mit Geldgeschäften im Internet VON ULRICH LANGER
Das digitale Zeitalter ist mit unzähligen Vorteilen verbunden. Viele Alltagsdinge lassen sich bequem vom häuslichen Computer aus erledigen. Ob Bestellungen der neuesten Mode, die Buchung eines Fluges nebst Einchecken per Mausklick oder die Abwicklung von Geldgeschäften – faktisch in jeden Lebensbereich ist die Online-Technik vorgedrungen. Allerdings scheuen häufig Verbraucher gerade bei Finanzangelegenheiten vor dem Internet zurück. Wer auf Online- oder Mobile-Banking verzichtet, begründet dies in den meisten Fällen mit Sicherheitsbedenken. „Hier handelt es sich eher um ein gefühltes Risiko“, kontert Joachim Hecker, Niederlassungsleiter für Privat- und Unter-
nehmerkunden der Commerzbank in Dresden. Bei über 60 Millionen Überweisungen, die 2016 bei dem Institut online getätigt wurden, habe es weniger als 250 Schadensfälle gegeben. Aber: Im selben Zeitraum wurde in den etwa 41 Millionen Privathaushalten in Deutschland rund 151 000 Mal eingebrochen. „Die Wahrscheinlichkeit eines Wohnungseinbruchs ist damit 900 Mal höher als ein Schadensfall im Online-Banking“,
rechnet Hecker vor. Trotzdem nutzten im vergangenen Jahr „nur“ 53 Prozent der 16- bis 74-Jährigen Online-Banking. Also rund die Hälfte der Bundesbürger lassen lieber die Finger von solchen Bank-Geschäften. Finanzexperten schätzen die Gefahren, dass Geld in dunklen Kanälen verschwindet, als eher gering ein. Als Argumente führen sie an, dass die Verfahren für Bankgeschäfte im Internet ständig
Tipps von der Verbraucherzentrale Sachsen ■ Wie kann ich Online-Banking mög-
lichst sicher gestalten? Mit den eigenen Daten ist vorsichtig umzugehen. Zudem sollte moderne Software verwendet werden. „Auf jedem Rechner mit Internetzugang gehört eine Antiviren-Software zum Pflichtprogramm“, sagt Andrea Heyer von der Verbraucherzentrale Sachsen. „Darüber hinaus bieten auch moderne Internet-Browser Schutz gegen Phishing-Attacken.“ Wichtig sei, stets die neueste Version der Software zu verwenden und regelmäßig Updates für das Antiviren-Programm, den Internetbrowser und das Betriebssystem durchzuführen. Bei vielen Antiviren-Programmen geschieht dies automatisch. Die PIN sollte immer geheim gehalten und in regelmäßigen Abständen geändert werden, schlägt die Commerzbank Foto: Fotolia Leipzig vor.
Alle bereits erschienenen Teile der Sicherheitsserie plus weitere Infos und Tipps finden Sie im Internet unter www.lvz.de/sicherheit
■ Welche Fallen gibt es, wo ich Geld
verlieren kann? Misstrauisch sein. Kreditinstitute fordern ihre Kunden niemals per E-Mail zur Übermittlung geheimer Daten auf, betont die Verbraucherzentrale. Läuft dennoch eine E-Mail auf, die angeblich die Bank gesendet habe, so Heyer, sei die Nachricht im E-Mail-Postfach höchstwahrscheinlich nicht echt. ■ Was muss ich tun, wenn ich Opfer von
Kriminellen geworden bin? Wer trotz aller Vorsicht PIN oder TAN (Transaktionsnummer) auf einer betrügerischen Seite eingegeben hat, sollte schnell handeln, empfiehlt Heyer: Wenn möglich, ist die PIN umgehend zu ändern. In jedem Fall sollte die eigene Bank sofort informiert, der Online-Zugang und das Konto gesperrt werden. Der nächste Schritt ist die Anzeige bei der Polizei. Und: Damit im schlimmsten Fall nicht das ganze Konto geplündert werden kann, so die Commerzbank, sollte für den Zahlungsverkehr in den OnlineBanking-Einstellungen ein ÜberweisungsLimit eingerichtet werden - zum Beispiel in Höhe von 1500 Euro. Ulrich Langer
weiterentwickelt wurden. So müsse etwa eine Transaktionsnummer (TAN) eingegeben werden. Erhielten zu Beginn des Online-Bankings die Kunden von ihrem Geldhaus vor allem Listen mit ausgedruckten TAN-Nummern, kommen heute zunehmend Verfahren mit einer dynamisch erzeugten TAN zum Einsatz. Dabei wird sie für jeden Online-Auftrag einzeln generiert und dann etwa per SMS aufs Handy verschickt. Oder es wird ein Farbcode mit der entsprechenden App auf dem Smartphone oder mit einem speziellen Lesegerät eingescannt, wodurch die TAN erzeugt wird. „Das ist einfach, sicher und schnell“, meint Cora Heide, Niederlassungsleiterin für Privat- und Unternehmerkunden der Commerzbank Leipzig. Die Fachleute sehen die Ursache für mögliche Schäden eher in PhishingMails. Dabei wird der Nutzer oft aufgefordert, hochsensible Daten für angebliche Sicherheitsüberprüfungen einzugeben. Oder angehängte Dateien dienen dazu, ein trojanisches Pferd auf dem Rechner einzuschmuggeln. Darüber hinaus versuchen Betrüger immer häufiger, Kunden per Telefon dazu zu bewegen, schädliche Software freizuschalten, indem ein vermeintlicher Techniker behauptet, das Online-Banking optimieren zu wollen. Cora Heide rät daher: „E-Mails von unbekannten Absendern löscht man am besten umgehend und klickt niemals auf darin enthaltene Links.“ Auf dem Rechner sollte zudem ein Virenscanner installiert sein, der Dateien auf Viren und trojanische Pferde überprüft. Und: „Auf fragwürdige Anrufe sollte nicht sofort reagiert werden und im Zweifel daher Kontakt über bekannte Kommunikationswege mit der Bank aufgenommen werden.“