Missbrauch

Online-Banking

Online-Banking ist bequem und zeitlich flexibel. So können Sie online Kontostände abfragen, Überweisungen tätigen, Daueraufträge einrichten oder Depots verwalten. Inzwischen gibt es bereits Banken, die keine Filialen mehr unterhalten und die Bankgeschäfte ihrer Kunden ausschließlich über Fernkommunikationsmittel abwickeln.

Diese neuen und bequemen Möglichkeiten des Bankgeschäfts bieten aber nicht nur Vorteile. So lauern auch unbekannte Gefahren, wie z.B. virtueller Bankraub. Häufig entfalten Täter enorme kriminelle Energien, um an Ihre vertraulichen Bankdaten zu kommen.

Erscheinungsformen betrügerischer Machenschaften

Phishing

Mit Hilfe des sogenannten Phishings werden über gefälschte Internet-Adressen Daten eines Internet-Benutzers "abgefischt". Der Begriff setzt sich deshalb auch als englisches Kunstwort aus "fishing" (Angeln) und "phreaking" (Bezeichnung für Manipulation von Telefonverbindungen) oder "password fishing" zusammen.

Phishing verfolgt das Ziel, dass der Benutzer seine Zugangsdaten inklusive Passwörter auf einer vom Phisher präparierte Webseite eingibt. Die Täter gestalten Internetseiten, die vertrauenswürdigen Seiten, wie z.B. der eigenen Bank, täuschend ähnlich sehen. Wenn sich das Opfer irrt, gibt es seine Daten bekannt.

Hierzu versenden die Täter Phishing-Nachrichten meist per Mail oder Instant-Messaging. In diesen Mails fordern sie die Empfänger unter einem Vorwand auf, beispielsweise ihre Kontoinformationen online zu aktualisieren. Die angegebenen Links führen allerdings auf täuschend echt aussehende - aber gefälschte - Seiten. Auf diesen fischen Betrüger die vertraulichen Zugangsdaten ab, um sie dann für Finanztransaktionen zu missbrauchen. Nähere Informationen erhalten Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.

Schutz vor Phishing

Schützen können Sie sich vor Pishing, wenn Sie

• auf E-Mails unbekannter Herkunft nicht reagieren,
• auf das Schloss-Symbol im Browser in der unteren Leiste achten (Onlinebanking-Seiten sind immer verschlüsselt; dies ist auch aus der oberen Adressleiste erkennbar, in der URL https:// statt http:// angezeigt wird),
• Internet-Adresse Ihrer Bank im Browser immer selbst neu eingeben und
• niemals Ihre PIN und TAN herausgeben (Banken fordern generell weder per E-Mail noch persönlich am Telefon auf, Zugangsdaten zum Onlinebanking preiszugeben oder aus einer
  E-Mail heraus Webseiten zu öffnen, um dort Kontodaten einzugeben)

Pharming

Pharming stellt eine Methode dar, um den Benutzer auf gefälschte Internetseiten umzuleiten. Es ist die Weiterentwicklung des klassischen Phishings. Ziel der Betreiber ist es, an sensible Daten z.B. Bankdaten, zu gelangen, um diese zu missbrauchen.

Häufig manipulieren die Täter beim Pharming die sogenannte Host-Datei des PCs, mit Hilfe einer zuvor eingeschleusten Schadsoftware. Hierdurch zeigt der PC gezielt eine gefälschte Website an, obwohl Sie die Adresse korrekt eingegeben haben. So leiten die Täter die Nutzer auf täuschend echt nachgebildete Seiten. Die Onlinebanking-Kunden sollen dann beispielsweise unter einem Vorwand ihre geheimen persönlichen Daten preisgeben.

Beim Pharming ist der Betrüger im Unterschied zum Phishing nicht darauf angewiesen, dass der Anwender dem Link folgt. Auch bei der Eingabe der entsprechenden Adresse in der Adresszeile gelangt der Internetnutzer auf die gefälschte Homepage. Denn die gefälschte Seite liegt auf dem Server des Betrügers (Pharmer). Das Pharming stellt also nicht einen einmaligen versuchten Betrug durch Zusenden einer Mail (Phishing), sondern einen Dauerbetrug dar.

Schutz vor Pharming

Schutz vor Pharming bieten beispielsweise Firewalls. Darüber hinaus sollten Sie bei jedem Besuch auf der Website Ihrer Bank das Sicherheitszertifikat der Internetseite, auf der Sie persönliche Daten eingeben wollen, überprüfen. Dazu müssen Sie auf das Vorhängeschloss-Symbol in der unteren Leiste des Browserfensters klicken. Vergleichen Sie die Angaben im Sicherheits-Zertifikat mit den Angaben Ihrer Bank. Stellen Sie dabei Unregelmäßigkeiten fest, könnte es sich bei der Seite um eine Fälschung handeln.

Trojaner

Der Begriff Trojaner hat seinen Ursprung im Trojanischen Pferd der griechischen Mythologie. Trojaner sind Spionageprogramme, die unbemerkt vom Nutzer, ähnlich einem Virus, einen Computer infizieren können. Häufig verteilen die Täter Trojaner über Anhänge in E-Mails, um unbemerkt Zugangsdaten auszuspähen und an die kriminellen Absender weiterzuleiten. So täuschen Trojaner nicht selten vor, nützlich, harmlos oder unterhaltend zu sein (z. B. Bildschirmschoner oder elektronische Postkarte). 

Ob sich auf Ihrem Computer ein trojanisches Pferd eingenistet hat, können Sie erkennen, wenn beispielsweise

• die Verbindung nach Eingabe der TAN unterbrochen wird,
• nach der TAN-Eingabe Fehlermeldungen (z. B. "TAN verbraucht" oder "TAN ungültig") angezeigt werden und die Eingabe weiterer TANs gefordert wird,
• während des Surfens im Internet plötzlich Fenster auf Ihrem Bildschirm erscheinen, die z. B. zur Eingabe einer TAN auffordern oder
• auf unverschlüsselten Seiten (das Vorhängeschloss im Browser ist plötzlich nicht mehr geschlossen) zur TAN-Eingabe aufgefordert wird.

Schutz vor Trojanern

Haben Sie den Verdacht, dass jemand auf Ihrem Rechner ein Trojaner installiert hat, sollten Sie im Zweifelsfall

• sofort Ihre Zugangsdaten, wie den Anmeldenamen und das Passwort ändern,
• Ihre TAN-Liste bei Ihrer Bank sperren lassen,
• umgehend Ihre Kontoauszüge und Kontoumsätze kontrollieren,
• Ihre Virenschutzsoftware aktuell halten und eine Firewall nutzen und
• aktuelle Sicherheitsupdates Ihres Betriebssystems installieren.

Rootkits

Bei Rootkits handelt es sich um Schad-Software, die mit den Rechten des Systemadministrators agiert, ohne dass der rechtmäßige Administrator dies bemerkt. Dabei ist ein Rootkit eine Ansammlung von Software-Werkzeugen, die die Täter nach einem Einbruch in den PC auf das System installieren. Zweck ist es hierbei, zukünftige Zugriffe des Eindringlings zu verstecken und Prozesse und Dateien zu verbergen.

Vishing oder der Datenraub am Telefon

Der Begriff "Vishing" steht für "Voice Phishing" oder "Phishing via VoIP". Unter Vishing ist der organisierten Datenklau über das Telefon zu verstehen.

Beim Vishing führen die Täter das Opfer gezielt irre und bewegen es zur Herausgabe seiner Zugangsdaten (PIN/TAN), Passwörter, Kreditkartendaten etc.

So erhält das Opfer regelmäßig einen automatisierten Anruf mit einer Bandansage. Die Stimme auf dieser Ansage teilt hierbei mit, dass der Anruf von der eigenen Hausbank stamme und dass um Rückruf gebeten werde, da ein Kredit- bzw. EC-Karten-Missbrauch vorliege. Ruft das Opfer dann zurück, bitten die Täter darum, persönliche Zugangsdaten per Tasteneingaben am Telefon einzugeben. Damit könnten sie das vermeintliche Problem beseitigen.

Ungebetene Gäste - Spyware

Spyware ist eine Software, die Daten ausspioniert und diese unbemerkt an Dritte überträgt. Hierbei nehmen die Täter ohne Wissen des PC-Nutzers Veränderungen am PC vor. Diese können dazu führen, dass das Betriebssystem langsamer arbeitet oder gar abstürzt.

Installiert sich die Spyware, späht sie den Rechner nach unterschiedlichen Informationen wie etwa Seriennummern, dem genutzten Betriebssystem und der Software oder der Hardware- Konfiguration aus. An Hand der so gesammelten Daten legen die Täter Verhaltensprofile an.

So erlangte Informationen können beispielsweise für Internet-Händler interessant sein, da sie gezielt Ihre Werbung ohne Streuverlust an die potenziellen Käufern bringen wollen. Die Täter liefern die Daten an Shop-Betreiber. Diese nutzen die so beschafften Daten auch zu kriminellen Zwecken.

Sniffer und Keylogger - Erscheinungsformen von Spyware

Sniffer ("Schnüffler") werden verwendet, um vertrauliche Daten eines Internetnutzers, wie z. B. beim Onlinebanking die notwendigen Angaben wie PIN, TAN und Login-Passwort, auszuspähen. Die Sniffer-Programme filtern hierbei die gewonnenen Daten, zeichnen sie auf und leiten sie weiter.

Keylogger sind dagegen Programme, die alle Tastatureingaben eines Benutzers speichern können. Die Tastatureingaben werden dabei häufig auf der Festplatte gespeichert und an den Spion geschickt, sobald der Nutzer im Internet ist.

Erkennbarkeit von Spyware

Befindet sich Spyware auf Ihrem Computer können Sie dies an folgenden Punkten erkennen:

• Ihr PC arbeitet verzögert und benötigt viel Zeit für den Seitenaufbau im Internet;
• Ihr Browser öffnet automatisch Werbefenster, die in keinem Zusammenhang zur besuchten Website stehen;
• Die Eingangsseite Ihres Browsers wurde ohne Ihr Zutun geändert;
• Im Favoriten- oder Bookmark-Ordner sind Links zu finden, die Sie dort nicht abgelegt haben;
• Ihr Rechner wählt sich selbständig ins Internet ein;
• Ihre Firewall registriert vermehrt Versuche von Programmen, die eine Internetverbindung herstellen wollen.

Schutz vor Spyware

Vor Spyware können Sie sich wirksam schützen, wenn Sie

• immer die aktuelle Version eines Antivirenprogramms mit den neuesten Signaturen auf Ihrem Computer installiert haben,
• eine aktuelle Firewall auf Ihrem PC installiert haben,
• die genauen Lizenz- oder Nutzungsvereinbarungen vor einer Softwareinstallation durchlesen,
• Links in E-Mails nur von vertrauenswürdigen Absendern öffnen und
• die Ausführung von "Aktiven Inhalten" verhindern, indem Sie die entsprechenden Einstellungen in Ihrem Browser verändern und im Bereich "Internet-Optionen" in den "Extras" die Sicherheitsstufe anpassen. Darüber hinaus sollten Sie auch den "Download von ActiveX-Steuerelementen" deaktivieren.

Bots ... wenn der Rechner mutiert!

Bots sind Programme, die den Computer fernsteuern können. Die Anzahl der so manipulierten Computer hat in den vergangenen Jahren stetig zugenommen. Dank günstiger Tarife haben viele Internet-Nutzer einen Breitband-Internetanschluss und sind rund um die Uhr im Netz. Bei diesen DSL-Anschlüssen fällt dabei kaum auf, ob der Computer nebenbei weitere Programme ausführt, die Sie gar nicht installiert haben, da sich die Verbindungsgeschwindigkeit nicht verringert.

Bots werden regelmäßig dazu verwendet, um z. B. Spam unerkannt zu versenden oder um andere Internetseiten lahmzulegen. Hierzu werden häufig einzelne Computer zu Bot-Netzen verbunden. Ferngesteuert kann dann die Software aktiviert werden und schädigende Angriffe auf Ihren PC starten.

Schutz vor Bots

Achten Sie darauf, dass

• Fremde nicht auf Ihren PC zugreifen können,
• Sie Ihr Betriebssystem regelmäßig aktualisieren und durch die regelmäßige Installation neuer Softwareupdates Sicherheitslücken in Ihrem Betriebssystem schließen und
• Sie Virenschutzprogramme und eine Firewall auf Ihrem Computer installiert haben und diese regelmäßig aktualisieren.

Falsche Dienstleister

Zugangsdaten und PIN und TANs sollten Sie niemals falschen Dienstleistern preisgeben. Sie sollten fremde Seiten ignorieren, die private Zugangsdaten abfragen - so attraktiv das Angebot auch zu scheinen vermag. Denn immer öfter werden seriöse Dienstleistungen wie Bezahlverfahren oder Kontostandabfragen von falschen Dienstleistern im Internet angeboten.

Der Kunde muss hierbei lediglich die Bankverbindung, PIN und TAN angeben. Hier ist Vorsicht geboten! Denn PIN und TAN dürfen im Internet nur auf den Online-Banking-Seiten der Bank selbst oder beim Bezahlverfahren der jeweiligen Bank verwendet werden. Wenn Sie sich in diesem Fall unsicher sind, sollten Sie sich vor Preisgabe Ihrer Zugangsdaten mit Ihrer Bank in Verbindung setzen.

Tags: Online-Banking