Serie: Sicher Online-Shoppen
Teil 7: Phishing – Aufgepasst!

Betrüger im Internet sind oft sehr kreativ, wenn es darum geht, an Bankdaten heranzukommen. Da werden Logos gefälscht und der Stil des E-Mail-Verkehrs kopiert. Doch einen entscheidenden Unterschied gibt es immer: Ihre Bank wird Sie niemals via E-Mail nach Passwörtern, PINs oder TANs fragen (vgl. Online-Shoppen Teil 6). Mit solchen Fragen enttarnen sich Gauner also sofort. Wer Zweifel hat, sollte seine Bank umgehend kontaktieren und nachfragen. Aber das bitte keinesfalls mit der Antwortfunktion auf eine verdächtige E-Mail oder einem darin enthaltenen Link, sondern über den offiziellen Web-Zugang Ihres Geldinstituts! Wie immer sollten Sie auf den verschlüsselten Zugang zu Ihrem Online-Banking achten (vgl. Online-Shoppen Teil 3 und Teil 6 unserer Serie), das ist zunächst die Nummer Eins der Sicherheit.

Da die Betrüger zumeist aus dem Ausland agieren, sind sie auch schwer zu fassen. Doch auch ihre Vorgehensweise ist vielfältig. Sie arbeiten nicht nur mit E-Mails, sondern auch mit Trojanern, stehlen die Daten im Internet-Café, hacken sich ins WLAN oder greifen das Mobile Banking an. Die Verbraucherzentrale NRW hat deshalb ein Internet-Forum eingerichtet, das bei der schnellen Informationsverbreitung von Angriffen helfen soll. Hier können Phishing-E-Mails gemeldet werden. Alternativ können die Angriffs-E-Mails auch an die Adresse phishing@vz-nrw.de weitergeleitet werden. Die Verbraucherzentrale gibt dann Warnungen zum Beispiel über Twitter heraus.

Wird der Computer zum Beispiel von einem Schadprogramm, dem sogenannten Trojaner, infiziert, merkt der Nutzer zunächst gar nicht, dass er ausspioniert wird. Der Trojaner erkennt eine Banktransaktion, manipuliert den Betrag und leitete das Geld auf ein Konto der Betrüger. Im Internet erscheint aber die eigentliche Transaktion. Zu bemerken ist der Angriff erst auf dem gedruckten Kontoauszug. Schützen kann man sich vor solchen Angriffen durch ständige System-Updates, eine gute Firewall und ein Virenschutzprogramm (vgl. Online-Shoppen Teil 1). Moderne Internet-Browser bieten unterschiedliche Schutzmechanismen gegen Phishing-Attacken.

Bankgeschäfte sollten auch nach Möglichkeit nicht an fremden PCs oder im Internet-Café getätigt werden. Die Daten werden vorübergehend im sogenannte Cache gespeichert. Das ist eine Art Puffer, der den schnelleren Zugriff auf eine einmal aufgerufene Seite ermöglicht. Sollte es sich also nicht vermeiden lassen, ein Bankgeschäft über einen fremden Computer zu tätigen, sollte hinterher auch unbedingt der Cache gelöscht werden. Das geht übrigens über den Verlauf der Internet-Adressen-Eingabe. Dort muss die Angabe gelöscht werden.

Aber auch wer zuhause mit dem WLAN arbeitet, sollte darauf achten, dass dieses auch genügend abgesichert ist. Ein offenes Netz ist quasi eine Einladung für Internet-Verbrecher. (vgl. Online-Shoppen Teil 1)

Beim Online-Banking ist auch der typische ‚Man-in-the-Middle-Angriff‘ zu beachten, ein Angriff auf die Verbindung zwischen kommunizierenden Computer-Systemen. Der Angreifer versucht dabei, unbemerkt in die Kommunikation einzudringen und sie zu kontrollieren, um sie dann in seinem Sinn zu manipulieren. Ein typischer Angriff dieser Art kann im Standard-TAN- und iTAN-Verfahren passieren. Auch das sm@rtTAN-Verfahren mit Generatoren ist nicht sicherer, weil die TAN nicht auftragsbezogen generiert wird. Diese Verfahren bieten keine zusätzlichen Schutz.

Dagegen ist beim iTANplus-Verfahren mit Captcha durch die Überprüfung der Daten vor ihrer Freigabe solch ein Angriff zu erkennen. Und auch die Generatoren-Verfahren eTAN-, sm@rtTAN plus- beziehungsweise chipTAN manuell bieten einen relativ guten Schutz vor Phishing-Angriffen. Und auch sm@rtTAN optic und chipTAN comfort, ebenfalls mit Generatoren, bieten guten Schutz.

Besondere Aufmerksamkeit verlangt das Mobile Banking. Niemals sollten PINs und TANs auf dem Handy oder Smartphone gespeichert sein. Denn im Falle eines Diebstahls hat der Gauner dann ungehinderten Zugriff auf die Bankdaten. Es empfiehlt sich auch, eine Tastensperre mit Passwortschutz zu installieren. Gerade beim Mobile Banking sind MMS (Multimedia Messaging Service) eine Gefahr, denn damit werden oft Trojaner verbreitet. Empfehlung: MMS von unbekannten Absendern ungelesen löschen! Recht sicher vor einem Man-in-the-Middle-Angriff ist aber das beim Mobile Banking übliche mTAN-Verfahren.

Wer trotz allen Vorkehrungen Opfer einer Phishing-Attacke geworden ist, sollte unverzüglich seine PIN ändern, die Bank informieren und Konto und TAN-Liste sperren lassen. Auch eine Anzeige bei der Polizei sollte erfolgen.

Das Wort ‚Phishing’ setzt sich übrigens aus den englischen Wort ‚password’ und ‚fishing’ zusammen. Und Phishing ist nicht mehr nur auf das Internet beschränkt. Betrüger agieren inzwischen auch über das Internettelefon (VoIP – Voice over Internet Protocol). Das wird ‚Vishing’ genannt – Voice Phishing.

Ruth Hoffmann (Text)

Informationen: Informationen: www.polizei-beratung.de, www.bsi-fuer-buerger.de und www.verbraucherfinanzwissen.de

Kontakt: thomas.kittler@polizei.nrw.de oder unter 0202 / 284-18 15.

Gerne kommt Thomas Kittler auch zu Gruppen und informiert oder beantwortet Fragen telefonisch oder via E-Mail.

Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sind Sie ein Mensch? *

Diese Seite kann Cookies verwenden, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmen Sie dem zu. Datenschutzerklärung