Onlinebanking – ist das Web sicher genug?

  • 14 Jahren ago
  • 4246 Views
  • 0 0

Bankgeschäfte als Endverbraucher online tätigen zu können, ist in Deutschland seit Mitte der achtziger Jahre möglich. Heute, durch den Siegeszug des World Wide Web, wird Onlinebanking von einer wesentlich breiteren Masse genutzt. Aber wie schon damals zu BTX-Zeiten, ist die Sicherheit der zum Onlinebanking eingesetzten Computersysteme noch immer ein großes Problem. Waren es damals recht wenige User und dem entsprechend wenige versierte Hacker, so sind heute beim Onlinebanking Dinge wie Trojaner und Phishing leider zu einem fast alltäglichen Problem geworden.

In welche Fallen können Sie beim Onlinebanking tappen?

Es gibt generell zwei Arten von Angriffsmethoden, die kriminelle Hacker – oft in Gruppen organisiert – in den meisten Fällen anwenden, um Passwörter und Transaktionsnummern auszuspionieren. Die einfachste Variante ist das sogenannte Phishing. Bei dieser Art von Angriff wird versucht, mit einer nicht authentischen E-Mail, den arglosen Bankkunden auf eine falsche Banking-Seite zu locken. Hier wird der User dann aufgefordert sein Passwort und meist auch eine Transaktionsnummer (TAN) einzugeben, die von den Betrügern dann genutzt werden kann, um Geld auf Konten von Strohmännern zu überweisen. Eine weitere, etwas aufwändigere Form ist das Kompromittieren des Computers des Bankkunden mit einem Virus, einem sogenannten trojanischen Pferd. Hat der Angreifer Kontrolle über den Computer erlangt, wird dem Nutzer mit Hilfe einer „Attrappe“ vorgetäuscht die echte Webseite der Bank zu besuchen. In Wirklichkeit dient die Attrappe wiederum lediglich zum Abfangen der Passwörter und TANs, die dann später missbräuchlich eingesetzt werden. Es gibt auch andere Varianten von Trojanern, wie zum Beispiel die sogenannten „Keylogger“. Hier werden die Eingaben, wie Passwörter und TANs, aufgezeichnet und – vom User unbemerkt – an die Betrüger übermittelt.

Wie können Sie sich schützen?

Bei Phishing-Attacken gilt es zuerst die E-Mail genauestens zu inspizieren. Stimmt die Absender-Adresse mit einer Adresse einer bereits erhaltenen, legitimen E-Mail überein? Seriöse Banken benutzen keine Yahoo- oder Google-Konten. Werde ich in der E-Mail persönlich angesprochen oder ist die Anrede nur allgemein formuliert? Enthält die E-Mail auffällige Rechtschreib- oder Grammatikfehler? Ist die Adresse, die zu der vermeintlichen Banking-Seite führt, auch tatsächlich die Original-URL-Adresse meiner Bank? Phishing-Seiten verraten sich oft durch falsche Domainnamen oder durch Umleitung auf eine rein numerische IP-Adresse. Hier sollten sofort die Alarmglocken schrillen. Gegen Attacken mit Viren und Trojanern hingegen hilft nur eine effektive Virenschutz-Software, wie zum Beispiel von Kaspersky. Denn gerade für Laien ist eine Attrappen-Webseite oder ein Keylogger, auf einem infizierten Computer, kaum oder gar nicht zu erkennen.

All Comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert