Online-Banking
Online-Banking ist bequem und zeitlich flexibel. So kann man online Kontostände abfragen, Überweisungen tätigen, Daueraufträge einrichten oder Depots verwalten. Zwischenzeitlich gibt es bereits Banken, die keine Filialen mehr unterhalten und die Bankgeschäfte ihrer Kunden ausschließlich über Fernkommunikationsmittel abwickeln.
Diese neuen und bequemen Möglichkeiten des Bankgeschäfts bieten aber nicht nur Vorteile. So lauern auch unbekannte Gefahren, wie virtueller Bankraub. Nicht selten werden enorme kriminelle Energien entfaltet, um an Ihre vertraulichen Bankdaten zu kommen.
Erscheinungsformen betrügerischer Machenschaften
Phishing
Mit Hilfe vom sogenannten Phishing werden über gefälschte Internet-Adressen Daten eines Internet-Benutzers "abgefischt". Der Begriff setzt sich deshalb auch als englisches Kunstwort aus "fishing" (Angeln) und "phreaking" oder "password fishing" zusammen.
Phishing verfolgt das Ziel, dass der Benutzer seine Zugangsdaten inklusive Passwörter auf einer vom Phisher präparierte Webseite eingibt. Regelmäßig werden hierzu die Internetseiten vertrauenswürdigen Seiten, wie z.B. der eigenen Bank täuschend ähnlich nachempfunden, um damit beim Benutzer den Irrtum hervorzurufen, er befände sich auf der richtigen Seite.
Hierzu werden Phishing Nachrichten meist per Mail oder Instant-Messaging versandt. In diesen Mails werden die Empfänger unter einem Vorwand aufgefordert beispielsweise ihre Kontoinformationen online zu aktualisieren. Die angegebenen Links führen allerdings auf täuschend echt aussehende - aber gefälschte - Seiten, auf denen Betrüger die vertraulichen Zugangsdaten abfischen, um sie dann für Finanztransaktionen zu missbrauchen. Nähere Informationen erhalten Sie
hier.
Schutz vor Phishing
Schützen können Sie sich vor Pishing, wenn Sie
- auf E-Mails unbekannter Herkunft nicht reagieren,
- auf das Schloss-Symbol im Browser in der unteren Leiste achten (Onlinebanking-Seiten sind immer verschlüsselt; dies ist auch aus der oberen Adressleiste erkennbar, in der URL https:// statt http:// angezeigt wird),
- Internet-Adresse Ihrer Bank im Browser immer selbst neu eingeben und
- niemals Ihre PIN und TAN herausgeben (Banken fordern generell weder per E-Mail noch persönlich am Telefon auf, Zugangsdaten zum Onlinebanking preiszugeben oder aus einer E-Mail heraus Webseiten zu öffnen, um dort Kontodaten einzugeben)
Pharming
Pharming stellt eine Methode dar, um den Benutzer auf gefälschte Internetseiten umzuleiten. Es stellt hierbei die Weiterentwicklung des klassischen Phishings dar. Ziel der Betreiber ist es, an sensible Daten z.B. Bankdaten zu gelangen, um diese zu missbrauchen.
Häufig wird beim Pharming die sogenannte Host-Datei des PCs, mit Hilfe einer zuvor eingeschleusten Schadsoftware, gezielt manipuliert. Hierdurch zeigt der PC gezielt eine gefälschte Website an, obwohl die Adresse korrekt eingegeben wurde. So werden die Nutzer auf täuschend echt nachgebildete Seiten geleitet. Die Onlinebanking-Kunden werden dann beispielsweise unter einem Vorwand aufgefordert, ihre geheimen persönlichen Daten preiszugeben.
Beim Pharming ist der Betrüger im Unterschied zum Phishing nicht darauf angewiesen, dass der Anwender dem Link folgt. Auch bei der Eingabe der entsprechenden Adresse in der Adresszeile gelangt der Internetnutzer auf die gefälschte Homepage. Denn die gefälschte Seite liegt auf dem Server des Betrügers (Pharmer). Das Pharming stellt also nicht einen einmaligen versuchten Betrug durch Zusenden einer Mail (Phishing), sondern einen Dauerbetrug dar.
Schutz vor Pharming
Schutz vor Pharming bieten beispielsweise Firewalls. Darüber hinaus sollten Sie bei jedem Besuch auf der Website Ihrer Bank das Sicherheitszertifikat der Internetseite, auf der Sie persönliche Daten eingeben wollen, überprüfen. Dazu müssen Sie auf das Vorhängeschloss-Symbol in der unteren Leiste des Browserfensters klicken. Vergleichen Sie die Angaben im Sicherheits-Zertifikat mit den Angaben Ihrer Bank. Stellen Sie dabei Unregelmäßigkeiten fest, könnte es sich bei der Seite um eine Fälschung handeln.
Viren/Würmer und Trojaner
Viren und Würmer
Viren und Würmer sind Programme die sich selbständig verbreiten und Schäden am PC anrichten können.
Trojaner
Der Begriff Trojaner hat seinen Ursprung im Trojanischen Pferd der griechischen Mythologie. Trojaner sind Spionageprogramme, die unbemerkt vom Nutzer, ähnlich einem Virus, einen Computer infizieren können. Häufig werden Trojaner über Anhänge in E-Mails verteilt, um unbemerkt Zugangsdaten auszuspähen und an die kriminellen Absender weiterzuleiten. So täuschen Trojaner nicht selten vor, nützlich, harmlos oder unterhaltend zu sein (z. B. Bildschirmschoner oder elektronische Postkarte). Mehr erfahren Sie
hier.
Ob sich auf Ihrem Computer ein trojanisches Pferd eingenistet hat, können Sie erkennen, wenn beispielsweise
- die Verbindung nach Eingabe der TAN unterbrochen wird,
- nach der TAN-Eingabe Fehlermeldungen (z. B. "TAN verbraucht" oder "TAN ungültig") angezeigt werden und die Eingabe weiterer TANs gefordert wird,
- während des Surfens im Internet plötzlich Fenster auf Ihrem Bildschirm erscheinen, die z. B. zur Eingabe einer TAN auffordern oder
- auf unverschlüsselten Seiten (das Vorhängeschloss im Browser ist plötzlich nicht mehr geschlossen) zur TAN-Eingabe aufgefordert wird.
Schutz vor Trojanern
Haben Sie den Verdacht, dass auf Ihrem Rechner ein Trojaner installiert wurde, sollten Sie im Zweifelsfall
- sofort Ihre Zugangsdaten, wie den Anmeldenamen und das Passwort ändern,
- Ihre TAN-Liste bei Ihrer Bank sperren lassen,
- umgehend Ihre Kontoauszüge und Kontoumsätze kontrollieren,
- Ihre Virenschutzsoftware aktuell halten und eine Firewall nutzen und
- aktuelle Sicherheitsupdates Ihres Betriebssystems installieren.
Rootkits
Bei Rootkits handelt es sich um Schad-Software, die mit den Rechten des Systemadministrators agiert, ohne dass der rechtmäßige Administrator dies bemerkt. Dabei ist ein Rootkit eine Ansammlung von Software-Werkzeugen, die nach dem Einbruch in den PC, auf das System installiert werden. Zweck ist es hierbei zukünftige Zugriffe des Eindringlings zu verstecken und Prozesse und Dateien zu verbergen.
Vishing oder der Datenraub am Telefon
Der Begriff "Vishing" steht für "Voice Phishing" oder "Phishing via VoIP". Unter Vishing versteht man den organisierten Datenklau über das Telefon.
Beim Vishing soll das Opfer gezielt irregeführt werden und zur Herausgabe seiner Zugangsdaten (PIN/TAN), Passwörter, Kreditkartendaten etc. bewegt werden.
So erhält das Opfer regelmäßig einen automatisierten Anruf mit einer Bandansage. Die Stimme auf dieser Ansage teilt hierbei mit, dass der Anruf von der eigenen Hausbank stamme und dass um Rückruf gebeten werde, da ein Kredit- bzw. EC-Karten-Missbrauch vorliege. Ruft man dann zurück, wird man gebeten, persönliche Zugangsdaten per Tasteneingaben am Telefon einzugeben, damit das vermeintliche Problem beseitigt werden kann.
Tipp!
Schützen Sie sich vor solchen Anrufen in dem Sie sofort auflegen und niemals persönliche und sensible Daten einem unbekannten Anrufer preisgeben. Banken fragen sensible Daten regelmäßig nicht über das Telefon oder Internet ab. Daher ist Vorsicht geboten!
Ungebetene Gäste - Spyware
Spyware ist eine Software, die Daten ausspioniert und diese unbemerkt an Dritte überträgt. Hierbei werden ohne Wissen des PC-Nutzers Veränderungen am PC vorgenommen, die dann dazu führen können, dass das Betriebssystem langsamer arbeitet oder gar abstürzt.
Installiert sich die Spyware, späht sie den Rechner nach unterschiedlichen Informationen wie etwa Seriennummern, dem genutzten Betriebssystem und der Software oder der Hardware- Konfiguration aus. An Hand der so gesammelten Daten können Verhaltensprofile angelegt werden.
So erlangte Informationen können beispielsweise für Internet-Händler interessant sein, da sie gezielt Ihre Werbung ohne Streuverlust an die potenziellen Käufern bringen wollen. Häufig werden dann an solche Shop-Betreiber die ausgespähten Daten geliefert. Die so beschafften Daten werden selbstverständlich auch zu kriminellen Zwecken genutzt.
Sniffer und Keylogger - Erscheinungsformen von Spyware
Sniffer ("Schnüffler") werden verwendet, um vertrauliche Daten eines Internetnutzers wie z. B. beim Onlinebanking die notwendigen Angaben wie PIN, TAN und Login-Passwort, auszuspähen. Die Sniffer-Programme filtern hierbei die gewonnenen Daten, zeichnen sie auf und leiten sie weiter.
Keylogger sind dagegen Programme, die alle Tastatureingaben eines Benutzers speichern können. Die Tastatureingaben werden dabei häufig auf der Festplatte gespeichert und an den Spion geschickt, sobald der Nutzer im Internet ist.
Erkennbarkeit von Spyware
Befindet sich Spyware auf Ihrem Computer können Sie dies an folgenden Punkten erkennen:
- Ihr PC arbeitet verzögert und benötigt viel Zeit für den Seitenaufbau im Internet;
- Ihr Browser öffnet automatisch Werbefenster, die in keinem Zusammenhang zur besuchten Website stehen;
- Die Eingangsseite Ihres Browsers wurde ohne Ihr Zutun geändert;
- Im Favoriten- oder Bookmarkordner sind Links zu finden, die Sie dort nicht abgelegt haben;
- Ihr Rechner wählt sich selbständig ins Internet ein;
- Ihre Firewall registriert vermehrt Versuche von Programmen, die eine Internetverbindung herstellen wollen.
Schutz vor Spyware
Vor Spyware können Sie sich wirksam schützen, wenn Sie
- immer die aktuelle Version eines Antivirenprogramms mit den neuesten Signaturen auf Ihrem Computer installiert haben,
- eine aktuelle Firewall auf Ihrem PC installiert haben,
- die genauen Lizenz- oder Nutzungsvereinbarungen vor einer Softwareinstallation durchlesen,
- Links in E-Mails nur von vertrauenswürdigen Absendern öffnen und
- die Ausführung von "Aktiven Inhalten" verhindern, in dem Sie die entsprechenden Einstellungen in Ihrem Browser verändern und im Bereich "Internet-Optionen" in den "Extras" die Sicherheitsstufe anpassen. Darüber hinaus sollten Sie auch den "Download von ActiveX-Steuerelementen" deaktivieren.
Bots
... wenn der Rechner mutiert!
Bots sind Programme, die den Computer fernsteuern können. Die Anzahl der so manipulierten Computer hat in den vergangenen Jahren stetig zugenommen. Dank günstiger Tarife haben viele Internet-Nutzer einen Breitband-Internetanschluss und sind rund um die Uhr im Netz. Bei diesen DSL-Anschlüssen fällt dabei kaum auf, ob der Computer nebenbei weitere Programme ausführt, die Sie gar nicht installiert haben, da sich die Verbindungsgeschwindigkeit nicht verringert.
Bots werden regelmäßig dazu verwendet z. B. Spam unerkannt zu versenden oder um andere Internetseiten lahmzulegen. Hierzu werden häufig, einzelne Computer zu Bot-Netzen verbunden. Ferngesteuert kann dann die Software aktiviert und schädigende Angriffe auf Ihren PC starten.
Schutz vor Bots
Achten Sie darauf, dass
- Fremde nicht auf Ihren PC zugreifen können,
- Sie Ihr Betriebssystem regelmäßig aktualisieren und durch die regelmäßige Installation neuer Softwareupdates Sicherheitslücken in Ihrem Betriebssystem schließen und
- Sie Virenschutzprogramme und eine Firewall auf Ihrem Computer installiert haben und diese regelmäßig aktualisieren.
Falsche Dienstleister
Zugangsdaten und PIN und TANs sollten Sie niemals falschen Dienstleistern preisgeben. Sie sollten fremde Seiten ignorieren, die private Zugangsdaten abfragen - so attraktiv das Angebot auch zu scheinen vermag. Denn immer öfter werden seriöse Dienstleistungen wie Bezahlverfahren oder Kontostandsabfragen von falschen Dienstleistern im Internet angeboten.
Der Kunde muss hierbei lediglich die Bankverbindung, PIN und TAN angeben. Hier ist Vorsicht geboten! Denn PIN und TAN dürfen im Internet nur auf den Online-Banking-Seiten der Bank selbst oder beim Bezahlverfahren der jeweiligen Bank verwendet werden. Wenn Sie sich in diesem Fall unsicher sind, sollten Sie sich vor Preisgabe Ihrer Zugangsdaten mit Ihrer Bank in Verbindung setzen.
