Den Online-Safe verriegeln

Weltweit erledigen inzwischen rund 20 Millionen User ihre Bankgeschäfte im Web. Doch während sich die Cyber-Kriminellen an den Computern der Geldinstitute die Zähne ausbeißen, sind die gut 20000 e-Bankkunden in Deutschland für die Hacker leichte Beute.

Die meisten Nutzer geben nämlich arglos ihre Daten preis – und den Internet-Abzockern einen Blankoscheck in die Hand. Oft versuchen es die Trickser auf die dreiste Tour, doch nicht immer sind die kriminellen Machenschaften offensichtlich.

Eine E-Mail von der Bank fordert den Kunden beispielsweise auf, sein Passwort sowie TAN- und PIN-Zahlen einzugeben. Angeblich zur Prüfung der Sicherheit. Logo, Schriftzug, Briefkopf – alles sieht haargenau so aus wie die Mailpost der eigenen Kasse. Doch in Wirklichkeit steckt ein Betrüger dahinter. Er räumt hinterher mit den gestohlenen Zugangsdaten das Konto ab. „Phishing“ nennt man die Methode, entstanden aus „password“ und „fishing“. Auf gut Deutsch: „Passwörter angeln“. Zugegeben: eine billige Masche. Aber gefährlich, weil die Fälschungen aussehen wie echt.

Eine beliebte Variante: Wieder erhält der Kunde eine falsche Mail von der Bank. Darin enthalten: ein Link. Er führt ihn angeblich auf die Homepage seiner Sparkasse. Tatsächlich landet er auf einer Kopie. Loggt er sich nun wie verlangt zum Online-Banking ein, fischt der Web-Einbrecher, der hinter der gefälschten Homepage steckt, mit den ergaunerten Passwörtern und Geheimnummern das Konto leer.

Weil diese Tricks mittlerweile fast jeder kennt, haben sich die Datendiebe flugs eine gemeinere Version ausgedacht: das „Pharming“, ein Mix aus „password“ und „farming“. Dabei muss der Online-Surfer nicht mal mehr den Link anklicken, sondern landet via Miniprogramm direkt auf einer Kopie der Website, ohne dass er es bemerkt. Die technischen Abläufe der Website werden manipuliert, die Surfer auf gefälschte Seiten umgeleitet. Pharming, also Passwörter ernten, ändert nämlich heimlich das Adressbuch des Browsers. Gibt der User zum Beispiel „www.online-banking.de“ein, leitet der Browser ihn nicht auf die Homepage seiner Bank, sondern auf eine gefakte Website. Für die Datendiebe ist es dann ein Leichtes, das Kundenkonto per Überweisung abzugrasen.

Genauso mies ist die Masche mit der gefälschten Telefonrechnung. Der Empfänger wundert sich über die hohe Summe und öffnet den Anhang mit der Einzelauflistung. Darin versteckt sich ein Trojaner, der beim nächsten Online-Banking die Daten direkt an den Betrüger leitet. Spionage-Tools sind damit das größte Risiko, in die Klauen der Abzieher zu geraten.

Pharming sei Phishing im großen Stil, warnen Sicherheitsexperten. Während Phisher ihren Fang einzeln per Mail ködern, seien Pharmer in der Lage, gleich massenhaft Opfer ins Schleppnetz zu ziehen.

Wer im Netz surft, sollte deshalb eine Firewall installieren und sein Anti-Virenprogramm ständig aktualisieren.

Würmer, Trojaner und Viren, die die Spione auf den Rechner des Nutzers schleusen, werden dadurch abgeblockt.

Aufgepasst auch bei unbekannten Dateianhängen: Mit den Spams holt man sich die Spitzel ins Haus. Den besten Schutz gegen Pharming-Angriffe bietet zweifellos ein eingeschränktes Benutzerkonto unter Windows – damit versperrt man Betrügern den Zutritt zum Webadressbuch. Webadressen können dann nicht mehr böswillig falsch zugeordnet werden.

Ist man den Betrügern trotzdem auf den Leim gegangen, muss man handeln, und zwar schnell. Am besten sofort bei der Bank anrufen – Überweisungen können oft noch innerhalb eines Tages gestoppt und rückgängig gemacht werden. Hat der Gauner das Geld bereits in der Tasche, ist es zu spät. Keine Versicherung haftet, wenn der Kunde sein Spargeld beim Online-Betrug verliert. Hoffen kann er nur auf die Kulanz der Bank. Stellt die sich stur, bleibt er auf seinem Schaden sitzen. Schließlich hat er selbst den Einbrechern Tür und Tor geöffnet.