Home » Banken » Schutz vor Betrügern im Internet bei Direktbanking

Schutz vor Betrügern im Internet bei Direktbanking

Die Zeitungen sind immer wieder voll von Berichten über Betrüger, die über das Internet angeblich in die Konten harmloser Onlinebanking-Nutzer eindringen oder die Bankkunden sogar dazu bringen, ihre TANs und PINs zu verraten. Allerdings sollte heutzutage kein aufgeklärter Verbraucher mehr auf eine Phishing-Mail hereinfallen. Und damit sind wir auch schon mittendrin im Thema, denn Experten ist inzwischen klar, dass der schwarze Peter bei der Internetsicherheit im Onlinebanking nicht so sehr den Banken anzulasten ist , sondern den Kunden. Zum einen sind die Nutzer oft schlecht informiert, obwohl alle Direktbanken Informationen zur Internetsicherheit auf ihren Webseiten veröffentlichen, zum anderen ist der heimische PC oft vergleichbar mit einer offenen Balkontür. Weder ein umfassender Virenschutz noch eine Firewall hindern die kriminellen Elemente am Eindringen. Und oft genug loggt sich der Kunde auch noch als Administrator ein, was den Hackern dann wirklich Tür und Tor öffnet.
Die erste Aufgabe für den Onlinebanking-Kunden ist demzufolge, sich immer wieder zu informieren, um nicht in die neuesten Fallen der Betrüger zu tappen. Die zweite Aufgabe besteht darin, den eigenen PC sicher gegen Angriffe von außen zu machen.

Die Tricks der Betrüger kennen
Der Betrug im Internet ist längst nicht mehr das Delikt kleiner Hacker, vielmehr handelt es sich um perfekt organisierte internationale Verbrecherbanden, die Milliardenschäden anrichten. Mit Trojanern und sogenannten Keyloggern bringen diese Banden Millionen von Rechnern unter ihre Kontrolle und können nach Belieben die Daten der Nutzer ausspionieren und für ihre Machenschaften verwenden. Sie locken die Nutzer auf täuschend echt aussehende, gefälschte Internetseiten, die der Bankkunde für die Seite seiner Bank hält. Doch selbst wenn sich der Kunde tatsächlich auf der Homepage seiner Bank befindet, kann er Opfer eines Betrügers werden. Die Raffinesse der Trickdiebe kennt nahezu keine Grenzen. Doch alle Experten sind sich einig: Am meisten kann der Nutzer selbst gegen die Betrüger im Internet tun, indem er sich überlegt verhält. Dafür muss er die Tricks der Bösewichte kennen.
Der Begriff Phishing stammt vom englischen „Fishing“ – Fischen – und bedeutet „Fischen nach Passwörtern“. Eine typische Phishing-E-Mail trägt als Absender den Namen einer Bank und fordert den Nutzer dazu auf, sofort und ohne Aufschub über einen Link auf die Seite der Bank zu gehen und dort seine Kreditkarten- oder Kontonummer und die entsprechenden Passwörter, womöglich auch TANs einzugeben. Als Grund werden meistens technische oder organisatorische Maßnahmen, wie zum Beispiel eine „Umstellung des Systems“, angegeben. Damit der User auch handelt, wird ihm hin und wieder gleich mit Sperrung des Kontos gedroht. Der Link führt jedoch nicht auf die Originalseite der Bank, sondern auf eine andere Seite, die täuschend echt aussieht. Dort sammelt der Betrüger die sensiblen Daten zum gezielten Missbrauch.
Früher waren die Phishing-Mails relativ leicht zu erkennen, weil sie in schlechtem Deutsch verfasst waren mit vielen Rechtschreibfehlern. Das hat sich inzwischen gebessert. Trotzdem – auf eine klassische Phishing-Mail sollte man nicht mehr hereinfallen, denn inzwischen sollte durch die Informationen der Banken selbst und die Berichte in den Medien klar sein, dass weder eine Bank noch eine Kreditkarten Organisation jemals per Mail (oder auch per Telefon) Karten-, Kontonummern, PINs oder TANs abfragen würde. Niemals!
Sollten Ihnen doch leise Zweifel kommen, dann rufen Sie bei Ihrer Bank an und erkundigen Sie sich. Öffnen Sie diese Mails nicht und schon gar nicht deren Anhänge. Am besten sofort in den Papierkorb. Sie können Ihren Browser so einstellen, dass er die Mails nicht automatisch öffnet, sondern erst nach einem Doppelklick mit der Maus.
Inzwischen werden die Phishing-Mails immer häufiger mit anderen Angreifern wie Computerviren, Trojanern und Würmern kombiniert. Ein Beispiel: Sollten Sie auch nur auf den Link zu der falschen Internetseite klicken, installieren sich sofort Schadprogramme auf Ihrem PC, die im Hintergrund Informationen sammeln und an den Angreifer senden. Das heißt, wenn Sie am nächsten Tag irgendetwas im Internet mit Kreditkarte bezahlen und dafür Ihre Kreditkartennummer eingeben, kann der Hacker ebenfalls damit einkaufen gehen. Nach Angaben der „Anti-Phishing-Working-Group“ (an-tiphishing*org) ist weltweit seit Monaten ein Zuwachs an Vorfällen dieser Art zu verzeichnen, aktuell bis zu 24 Prozent.

So schützen Sie sich vor Phishing
Am allerwichtigsten: Geben Sie niemals irgendwelche Konto- oder Kartennummern, PINs und TANs per Mail, im Internet oder am Telefon weiter, auch nicht, wenn es angeblich das Bundeskriminalamt verlangt!
Öffnen Sie niemals Mails, die von Ihrer Bank kommen. Banken versenden keine unangekündigten Mails. Wenn Sie mit Ihrem Berater per Mail korrespondieren, steht sein Name dabei. Öffnen Sie die Internetseite Ihrer Bank immer durch die Eingabe in Ihren Browser. Gehen Sie nicht über einen Link. Rufen Sie Ihre Bank an, wenn Sie Zweifel am Inhalt der Mail haben, aber gehen Sie auf keinen Fall auf den Link.
Antworten Sie nicht auf verdächtige Mails. Es könnte sein, dass Sie dann noch mehr Mails dieser Art erhalten oder sogar die E- Mail-Adressen Ihrer Kontakte verwendet werden. Denken Sie daran, wenn Sie für Ihren Urlaub eine Abwesenheitsnotiz einrichten. Richten Sie sie so ein, dass sie nur an bekannte Kontakte verschickt wird.
Es gibt mit „Password-Manager“ eine Software, die vor der Eingabe Ihrer persönlichen Daten überprüft, ob die Internetseite in Ordnung ist.
Sobald Sie auf die Banking-Seite Ihres Kreditinstituts gehen, bevor Sie sich einloggen, erscheint das Sicherheitssymbol. Es zeigt an, dass die Seite über ein Sicherheitszertifikat verfügt und die Daten verschlüsselt übertragen werden. Beim Internet-Explorer ist es ein geschlossenes gelbes Vorhängeschloss, beim Netscape Navigator ein ungebrochener Schlüssel. Das Symbol befindet sich meist am rechten unteren Rand des Browser-Fensters oder oben rechts. Außerdem beginnt die Internetadresse nicht mehr mit http://, sondern mit https://.

Praxistipp:
Sie können das Sicherheitszertifikat überprüfen. Wenn Sie einen Doppelklick auf das Symbol machen, erhalten Sie Details. Vergleichen Sie diese Angaben (Zertifikatseigentümer, Ausgabestelle, Gültigkeitsdatum) mit denen, die Sie von Ihrer Bank erhalten haben, oder fragen Sie dort nach. Nur so können Sie sicher sein, dass die verschlüsselte Verbindung nicht zu einem Betrüger führt.