Tipps zum Schützen

Die Tricks der Online-Banking-Diebe

19.02.2008

Sicheres Online-Banking: ein heißes Thema. Hier lesen Sie, wie man auch als vorsichtiger Kunde ausgetrickst werden kann - und wie Sie sich schützen können.

Zur Vollversion des Artikels
 
Zur Vollversion des Artikels

Mails von Banken, die Ihre Kunden zur PIN-Eingabe auffordern - das gibt es nicht, sondern man spricht hier vom sogenannten "Phishing". Kunden werden auf falsche Websites gelockt und ihre Daten ausspioniert. Doch dank der zahlreichen und intensiven Warnung von Medien und Banken gibt es das klassische "Phishing" kaum mehr.

Trojanisches Pferd
Den Betrügern fallen jedoch immer mehr - und raffiniertere Methoden ein, die Daten der Bankkunden auszuspionieren. Die derzeit häufigste Methode ist das "Trojanische Pferd" - mit einer scheinbar harmlosen Werbemail werden Kunden auf Websites gelockt. Dort kann man sich beispielsweise Spiele runterladen oder Videos ansehen. Klickt man diese Angebote jedoch an, nistet sich auf dem eigenen PC ein Trojaner ein. Manchmal reicht alleine der Besuch einer solchen Website schon aus, da sich das Programm im Hintergrund selbstständig runterlädt und installiert. Hier spricht man von gefährlichen "Drive-by-Downloads".

Keylogger
Der Internet-Surfer hat also keine Ahnung, dass sein PC infiziert sein könnte und besucht mit ruhigem Gewissen die Seite seiner Bank. Doch dann schlägt der Hacker zu. Die Software manipuliert den Rechner unbemerkt. Ein "Keylogger" zeichnet beispielsweise heimlich sämtliche Tastatur-Anschläge auf und versendet sie an den Betrüger - so kommt dieser auch an TANS und PINs.

"Pharming"
Doch mittels geschickter Manipulation der DNS oder der Windows-"Host"-Datei können Kunden auch ganz einfach auf eine falsche Banken-Website umgeleitet werden, die der echten Banken-Website absolut gleicht. Auch das Sicherheitsverfahren "https://" mit gelb unterlegter Browser-Zeile ist heutzutage keine Garantie mehr für eine tatsächlich echte Seite - selbst das können Betrüger fälschen. Diese Methode nennt sich übrigens "Pharming" - aus Phishing und Farming abgeleitet.

"Man in the Middle"-Angriff
Am gefährlichsten ist freilich der "Man in the Middle"-Angriff. Hier schleicht sich ein Hacker mit Hilfe eines Trojaners zwischen die Verbindung von Opfer und Bank. Jede Datenübertragung fängt er vorher ab.

Wie man Trojaner feststellt
Man sollte als Online-Banking-Kunde daher wirklich vorsichtig sein und sein System sorgfältig prüfen, bevor man sich in seine Bank-Website einloggt und Geld überweist.

Falls Sie den Verdacht haben, Ihr System ist von einem Trojaner befallen, können Sie Folgendes tun:

  • Hijackthis - eine Website, die bei der Auffindung von Trojanern hilft. Sie müssen jediglich ein Programm runterladen und das Log-File via http://www.hijackthis.de/de auswerten lassen. Falls Ihr System tatsächlich von einem Trojaner befallen ist, bekommen Sie im Forum rasche Hilfsanweisungen.
  • Suchen Sie sich via der klassischen Windows-Suchfunktion das "Hosts"-File und öffnen Sie es mit dem Editor. Dort drin sehen Sie, ob nach Ihrem Local Host noch weitere Adressen eingetragen sind - dann wurde die Datei manipuliert.
  • Checken Sie den DNS-Eintrag ihrer Netzwerk/Internet-Verbindung. Das geht so: Unter "Netzwerkverbindungen" klicken Sie mit der rechten Maustaste auf Ihre LAN-Verbindung, wählen den Punkt "Netzwerkunterstützung" aus und klicken auf "Details". Dann vergleichen Sie den Eintrag unter DNS-Server mit dem Ihres Internet-Anbieters. Wenn dieser variiert, sind Sie mit großer Wahrscheinlichkeit Opfer eines Trojaners.

Einfache Regeln für mehr Sicherheit
Weitere Tipps für Sie als Online-Nutzer, der auch Online-Banking betreibt sind folgende:

  • Misstrauen Sie fremden E-Mails mitsamt Anhängen! Verraten Sie keine persönlichen Zugangsdaten.
  • Installieren Sie Schutzprogramme und vor allem eine Firewall. Auch das Gratisprogramm "Siteadvisor" von McAfee ist ein sehr nützliches Zusatztool. Es bietet einen erweiterten Phishing-Schutz und zeigt Ihnen an, ob das Surfen auf der Website, auf der Sie sich gerade befinden, wirklich sicher ist.
  • Aktualisieren Sie Ihre Programme regelmässig, da sonst Sicherheitslücken entstehen können. Auch die beste Virenschutz-Software braucht regelmässige Updates.
  • Verschlüsseln Sie auf jeden Fall ihr WLAN!
  • Prüfen Sie vor jedem Besuch die Verschlüsselung Ihrer Bankseite (https://).

Lesen Sie hier: So sicher ist IHRE Bank. Der große Sicherheitscheck.

Zur Vollversion des Artikels
Weitere Artikel