Ein sicherer PC ist wichtig und die eine Hälfte der Medaille. Hier geht es darum "Trojaner & Co" keinen Einlass zu gewähren, hat man so einen Kollegen erstmal auf dem Rechner machen die Dinger was sie wollen. Hier bietet sich schon ein "Linux" an, da es hier keine mir bekannten Banking-Trojaner gibt. Unter Windows muss man sich mit einem aktuellen Patch-Level und Antiviren-Software behelfen, das klappt aber eigentlich auch ganz gut. Die "Linux"-Schiene ist schon einen Tick sicherer, aber der Aufwand wohl nichts für den Großteil der Anwender.
Das zweite ist dann ein möglichst sicherers TAN-Verfahren zu benutzen. Das sicherste, aber nicht ganz so "komfortable", in Deutschland ist derzeit chipTAN, bekannt sind vor allem die "Flicker"-Varianten insbes. von Sparkassen und Postbank. Den Kartenleser muss man i.d.R. kaufen und kostet so ab 10 EUR. Kann man investieren. Danach käme dann smsTAN oder mobileTAN, kostet aber meistens, nicht immer, Geld (ca. 5-15 cent pro Transaktion). Hier muss man sich informieren. Die bisherigen, immer noch weit verbreiteten, TAN-Listen (inkl. iTAN, die nummerierte Variante) sind heute nicht mehr als sicher einzustufen, da hier insbes. die o.g. Trojaner manipulieren können - es fehlt einfach der PC-unabhängige Rückkanal zur Validierung/Kontrolle der Überweisung.
Mit chipTAN ist man gegen die Trojaner eigentlich ziemlich immun, WENN man die Daten einer Überweisung auch liest und kontrolliert bevor man die TAN abtippt. Gleiches gilt (fast) auch für die SMS-Variante, hier gibt es allerdings mittlerweile schon Trojaner für Mobilfunkgeräte, man muss also gleich zwei abbekommen, einen auf dem PC und einer auf dem Mobilfunkgerät. Auf jeden Fall ein Tick "unsicherer" als chipTAN.
So, die Medaillen hier haben ja drei Seiten. Die "dritte Seite" ist die wichtigste: Auf keinen NEPP hereinfallen. Die "Hauptwaffe" der Banking-Mafia basiert heute auf "social Banking". Skeptisch sein, bei allem was per Mail, SMS oder auch im Browser direkt auf der Banking-Website von der Bank angezeigt wird, was mit "Sicherheit" oder "Transaktionen" zu tun hat.
Früher waren es "Sicherheitschecks" die User dazu bewegten 10 oder gar 100 TANs in dubiose Fenster ein-/abzutippen, heute ist das alles so viel cleverer - und da nutzt auch ein Linux und keine Virensoftware etwas.
Die aktuelle, eigentlich fast perfekte, Masche sind fingierte Zahlungseingänge auf dem eigenem Konto, inklusive manipulierter Salden, Umsatzposten etc. Hier werkelt dann ein cleverer Trojaner auf dem eigenen PC, der das HTML entsprechend manipuliert. Parallel dazu gibt es eine Nachricht (im Browser wenn die Banking-Site das anbietet, aber auch per Mail), die "fehlgeleitete" Buchung bitte wieder auf Konto XY "zurückzuüberweisen". Das ganze gibt es im perfekten deutsch und wunderbar eingebettet in einen "Workflow" der halbwegs Sinn macht, wenn man nicht wirklich "misstrauisch" oder "vorsichtig" ist. Hier nutzt einem dann weder ein Linx, noch ein chipTAN etwas, da man den "Geldabgang" selbst und willentlich initiert. Da wären wir dann beim "gesunden Menschenverstand". Die Masche hier ist aber schon so clever und gut gemacht, dass hier auch schon Personen reintappen, die gar nicht so "unclever" sind. Die Leute die 100 TANs in schlecht gefälschte Websites eingetippt haben konnte man noch etwas belächeln, hier kann man kaum noch ein Fehlverhalten vorwerfen.