Deine Mutter – der Mädchenname ist kein Geheimnis.

Hacker müssen nicht sehr hart arbeiten, um die meisten traditionellen Sicherheitsfragen zu lösen. Hier erfahren Sie, wie Sie Ihre finanzielle Verteidigung gegen ID-Diebstahl stärken können.

Der Mädchenname deiner Mutter ist wahrscheinlich kein Geheimnis. Weder, notwendigerweise, ist Ihr High-School-Maskottchen oder die Größe Ihrer Autozahlung. Aber einige Banken und Brokerhäuser tun immer noch so, als ob dies Informationen wären, die nur Sie wissen würden, und das könnte Ihr Geld gefährden.

Sogenannte Sicherheitsfragen haben ihren Nutzen längst überlebt, da sie für die richtigen Menschen schwer zu merken und für die falschen Menschen leicht zu erraten oder zu stehlen sein können.

„Das Vertrauen in Fragen und Antworten ist absolut hirntot, aber viele Banken tun es, weil sie nicht in der Lage sind, etwas anderes zu implementieren und die Aufsichtsbehörden keine Alternativen vorschreiben“, sagt Sicherheitsexperte Avivah Litan, Vice President und Analyst bei Gartner Inc.

Finanzinstitute sind sich nicht einig, wenn sie sagen, dass „wissensbasierte Authentifizierung“ – insbesondere Fragen, die auf weniger leicht zugänglichen Informationen basieren, wie z.B. Daten in Ihrem Kreditbericht – eine effektive Möglichkeit sein kann, Kunden zu identifizieren.

„Keine Sicherheitsmaßnahme ist perfekt, aber wissensbasierte Authentifizierung ist sicherlich granularer und effektiver als gemeinsame Geheimnisse, wie der Mädchenname Ihrer Mutter“, sagt Doug Johnson, Senior Vice President für Zahlungen und Cybersicherheit bei der American Bankers Association.

Einmalige private Informationen gefährdet

Doch wiederholte Datenbankbrüche bedeuten, dass Tonnen von einmaligen privaten Informationen heute in kriminellen Händen sind. Sicherheitsfragen und -antworten gehörten zu den Daten, die 2013 von 1 Milliarde Yahoo-Konten gestohlen wurden, und Kriminelle beantworteten Fragen, die zum Teil aus Kreditauskunftsdaten stammen, um auf die Abschriften von mehr als 700.000 Steuerzahlern beim IRS zuzugreifen.

Sie müssen kein Hacker oder gar sehr hartnäckig sein, um die Antworten auf einige Sicherheitsfragen zu finden. Viele Menschen veröffentlichen Informationen wie Geburtsdaten und Haustiernamen auf Facebook. Sie können auf Familienmitglieder, einschließlich ihrer Mütter, verlinken. (Wenn Sie auf diese Weise keinen Mädchennamen finden können, versuchen Sie es mit Genealogie-Seiten wie Ancestry.com.) Datenvermittler legal Falkenadressen, Telefonnummern, Geburtsdaten und Eigentumsaufzeichnungen, unter anderem Informationen, für nur 1 $ pro Person.

Einige Finanzinstitute, die Sicherheitsfragen verwenden, sagen, dass sie nur eine Facette eines vielschichtigen Ansatzes sind. Der Discount-Broker Charles Schwab zum Beispiel sagt, dass er zusätzliche „Tools, Kontrollen und Technologien“ einsetzt – geheim gehalten, um Angreifer zu täuschen -, um die Identität zu überprüfen. Schwab bietet seinen Kunden auch die Möglichkeit, ein verbales Passwort hinzuzufügen und die Spracherkennungstechnologie für mehr Sicherheit bei Telefontransaktionen zu aktivieren, sagt Sarah Bulgatz, Director of Corporate Public Relations bei Schwab.

Finanzinstitute können zusätzliche Maßnahmen ergreifen, um die Identität zu bestimmen, wenn sie ungewöhnliche Transaktionen oder Versuche erkennen, sich von unbekannten Geräten oder Netzwerken aus anzumelden, sagt Johnson.

Dennoch ist es schwer zu wissen, was hinter den Kulissen getan wird, um Sie zu schützen. Und während Bundesvorschriften typischerweise verlangen, dass Finanzinstitute durch Betrug verloren gegangenes Geld wiederherstellen, sagen einige Banken, einschließlich Chase, dass Kunden am Haken sein werden, wenn sie ihre Zugangsdaten mit Websites von Drittanbietern wie Mint teilen. Selbst wenn gestohlenes Geld schließlich wiederhergestellt wird, können Kunden tage- oder wochenlang ohne Geld sein, während ihre Fälle untersucht werden.

Optimieren Sie Ihre Daten

Angesichts dieser Landschaft müssen wir zusätzliche Maßnahmen ergreifen, um unser Geld zu schützen. Es gibt keine Möglichkeit, Ihre Konten Hackersicher zu machen, da Kriminelle von der Gesichtserkennungssoftware bis zur Fingerabdruck-Authentifizierung alles gefunden haben. Ihr Ziel sollte es sein, Ihre Konten schwieriger zu machen, um Kompromisse einzugehen, damit die bösen Jungs zu einfacheren Zielen übergehen. Hier ist, wie man das macht:

  • Verwenden Sie eindeutige, sichere Passwörter. Passwortmanager wie 1Password und LastPass können bei der Erstellung und Verfolgung dieser Informationen sowie bei der Beantwortung von Sicherheitsfragen helfen. Auch Ihr Router zu Hause sollte passwortgeschützt sein.
  • Bleiben Sie bei Ihrem Heimnetzwerk. Kriminelle können Ihre Anmeldeinformationen abrufen, wenn Sie öffentliches WLAN für Finanztransaktionen verwenden. Außerdem kann Ihre Institution den Anmeldeversuchen von Bösewichten mehr Aufmerksamkeit schenken, wenn Sie ein einheitliches Muster haben, bei dem Sie nur Ihr Heimnetzwerk verwenden.
  • Schalten Sie die Zwei-Faktor-Authentifizierung ein. Viele Banken und Broker bieten diese Option an, bei der Sie in der Regel einen Code eingeben müssen, der auf Ihr Handy geschrieben oder von einer Smartphone-App erstellt wurde.
  • Fragen Sie, was andere Unternehmen tun, um Sie zu schützen. Finanzinstitute veröffentlichen Sicherheitsrichtlinien auf ihren Websites, fragen aber konkret, wie Ihre Bank oder Ihr Brokerage mit sensiblen Transaktionen umgeht, wie z.B. Versuche, Ihre Telefonnummer zu ändern (um z.B. die Zwei-Faktor-Authentifizierung zu verhindern).

Was, wenn du nicht magst, was du hörst? Dann kann es an der Zeit sein, Ihr Geld an ein Finanzinstitut zu überweisen, das Ihnen helfen möchte, es zu behalten.

Liz Weston ist zertifizierte Finanzplanerin und Kolumnistin bei NerdWallet, einer Website für persönliche Finanzen, und Autorin von „Your Credit Score“. E-Mail: [email protected] Twitter: @lizweston.

Dieser Artikel wurde von NerdWallet geschrieben und wurde ursprünglich von The Associated Press veröffentlicht.

Like this post? Please share to your friends:
Schreibe einen Kommentar

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: