Sicherheit beim Online-Banking

Den Online-Safe verriegeln

Online-Banking ist bequem und spart Zeit. Doch aufgepasst: Virtuelle Bankräuber erschleichen sich die Zugangsdaten und plündern das Konto. Immer noch fallen viele Kunden auf die Tricks herein und verlieren auf diese Weise ihr Erspartes. Dabei haben die PIN-Hacker fast Null Chance, wenn Sie ein paar Faustregeln beherzigen.

Das Online-Konto. Wer mit den Zugangscodes im Netz hausieren geht, lädt Diebe förmlich ein. Foto: MEV

Immer trickreicher gehen Cyberräuber vor. Das Gefährliche: Im Unterschied zu echten Einbrechern sind sie für den Otto-Normal- Anwender nahezu unsichtbar. Foto: Project Photo

Weltweit erledigen inzwischen rund 20 Millionen User ihre Bankgeschäfte im Web. Doch während sich die Cyber-Kriminellen an den Computern der Geldinstitute die Zähne ausbeißen, sind die gut 20000 e-Bankkunden in Deutschland für die Hacker leichte Beute.

Wie ein Blankoscheck

Die meisten Nutzer geben nämlich arglos ihre Daten preis – und den Internet-Abzockern einen Blankoscheck in die Hand. Oft versuchen es die Trickser auf die dreiste Tour, doch nicht immer sind die kriminellen Machenschaften offensichtlich.

Eine E-Mail von der Bank fordert den Kunden beispielsweise auf, sein Passwort sowie TAN- und PIN-Zahlen einzugeben. Angeblich zur Prüfung der Sicherheit. Logo, Schriftzug, Briefkopf – alles sieht haargenau so aus wie die Mailpost der eigenen Kasse. Doch in Wirklichkeit steckt ein Betrüger dahinter. Er räumt hinterher mit den gestohlenen Zugangsdaten das Konto ab. „Phishing“ nennt man die Methode, entstanden aus „password“ und „fishing“. Auf gut Deutsch: „Passwörter angeln“. Zugegeben: eine billige Masche. Aber gefährlich, weil die Fälschungen aussehen wie echt.

Eine beliebte Variante: Wieder erhält der Kunde eine falsche Mail von der Bank. Darin enthalten: ein Link. Er führt ihn angeblich auf die Homepage seiner Sparkasse. Tatsächlich landet er auf einer Kopie. Loggt er sich nun wie verlangt zum Online-Banking ein, fischt der Web-Einbrecher, der hinter der gefälschten Homepage steckt, mit den ergaunerten Passwörtern und Geheimnummern das Konto leer.

Heimlich geknackt

Weil diese Tricks mittlerweile fast jeder kennt, haben sich die Datendiebe flugs eine gemeinere Version ausgedacht: das „Pharming“, ein Mix aus „password“ und „farming“. Dabei muss der Online-Surfer nicht mal mehr den Link anklicken, sondern landet via Miniprogramm direkt auf einer Kopie der Website, ohne dass er es bemerkt. Die technischen Abläufe der Website werden manipuliert, die Surfer auf gefälschte Seiten umgeleitet. Pharming, also Passwörter ernten, ändert nämlich heimlich das Adressbuch des Browsers. Gibt der User zum Beispiel „www.online-banking.de“ein, leitet der Browser ihn nicht auf die Homepage seiner Bank, sondern auf eine gefakte Website. Für die Datendiebe ist es dann ein Leichtes, das Kundenkonto per Überweisung abzugrasen.

Genauso mies ist die Masche mit der gefälschten Telefonrechnung. Der Empfänger wundert sich über die hohe Summe und öffnet den Anhang mit der Einzelauflistung. Darin versteckt sich ein Trojaner, der beim nächsten Online-Banking die Daten direkt an den Betrüger leitet. Spionage-Tools sind damit das größte Risiko, in die Klauen der Abzieher zu geraten.

Pharming sei Phishing im großen Stil, warnen Sicherheitsexperten. Während Phisher ihren Fang einzeln per Mail ködern, seien Pharmer in der Lage, gleich massenhaft Opfer ins Schleppnetz zu ziehen.

Wer im Netz surft, sollte deshalb eine Firewall installieren und sein Anti-Virenprogramm ständig aktualisieren.

Unsichtbare Spione

Würmer, Trojaner und Viren, die die Spione auf den Rechner des Nutzers schleusen, werden dadurch abgeblockt.

Aufgepasst auch bei unbekannten Dateianhängen: Mit den Spams holt man sich die Spitzel ins Haus. Den besten Schutz gegen Pharming-Angriffe bietet zweifellos ein eingeschränktes Benutzerkonto unter Windows – damit versperrt man Betrügern den Zutritt zum Webadressbuch. Webadressen können dann nicht mehr böswillig falsch zugeordnet werden.

Ist man den Betrügern trotzdem auf den Leim gegangen, muss man handeln, und zwar schnell. Am besten sofort bei der Bank anrufen – Überweisungen können oft noch innerhalb eines Tages gestoppt und rückgängig gemacht werden. Hat der Gauner das Geld bereits in der Tasche, ist es zu spät. Keine Versicherung haftet, wenn der Kunde sein Spargeld beim Online-Betrug verliert. Hoffen kann er nur auf die Kulanz der Bank. Stellt die sich stur, bleibt er auf seinem Schaden sitzen. Schließlich hat er selbst den Einbrechern Tür und Tor geöffnet. 

INFO

Phishing: Prinzip Selbstbedienung

Das US-Marktforschungsinstitut Gartner schätzt, dass im vergangenen Jahr rund 2,4 Millionen Online-Kunden durch Phishing- Attacken Geld verloren haben. Insgesamt entstand ein Schaden von rund 1,2 Milliarden Dollar.


INFO

Die zehn Gebote beim Online-Banking

• Daten schützen. Eine normale Datenübertragung kann von Unberechtigten ausgespäht werden. Alle Banken sorgen deshalb dafür, dass die Verbindung beim Online- Banking verschlüsselt ist. Im Gegenzug sollte der Kunde Online-Banking nicht in Internetcafés oder von anderen öffentlichen PCs aus machen.

• Vergewissern Sie sich, mit wem Sie es zu tun haben: Ihre Bank wird Sie niemals per Mail auffordern, die Bank-Homepage zu besuchen oder PINs und TANS zu verraten.

• Beim Online-Banking den Pfad (URL) jedes Mal von Neuem per Hand eintippen – nicht über die Verlinkung einer E-Mail ins Internet einsteigen.

• Zugangsdaten geheim halten: Speichern Sie PINs und TANs nicht auf Ihrer Festplatte. Spionageprogramme, die unbemerkt auf den Rechner gelangen, könnten sie stehlen.

• Sichere, das heißt, schwer enträtselbare Passwörter wählen.

• Immer die aktuellen Programmversionen nutzen – sie sind die sichersten.

• Updates zeitnah installieren.

• Virenscanner und Firewalls installieren.

• Die Sicherheitseinstellungen des Browsers aktivieren.

• Regelmäßig Sicherheitskopien der Daten anfertigen.

Weitere Bilder
Bilder schließen