TAN-Klau, Phishing und mehr

Online-Banking-Sicherheit: So vermeiden Sie Fallen

Hacker haben es auch auf Ihr Geld abgesehen. Lesen Sie, wie Sie mit der richtigen Technik Online-Bankräubern ein Schnippchen schlagen.

Sicherheit beim Online-Banking

© Postbank AG

Beim mTAN-Verfahren kommt die für die Überweisung nötige TAN direkt aufs Smartphone.

Rund 38 Millionen Deutsche nutzen laut IT-Branchenverband Bitkom Online-Banking. Fast die Hälfte (46 Prozent) erledigt Bankgeschäfte fast komplett auf dem heimischen PC, Tablet oder Smartphone und besucht höchstens alle drei Monate eine Bankfiliale aus Stein und Mörtel. Online-Banking ist praktisch und komfortabel. Doch aufgepasst: Wo viel Geld zu holen ist, da gibt es auch Kriminelle. Mit welchen abgefeimten Tricks sie arbeiten, wollen wir Ihnen in diesem Beitrag vorstellen.

Außerdem zeigen wir, wie Sie sich vordiesen Angriffen wirksam schützen.Ein Fazit kann man vorwegnehmen: Hundertprozentige Sicherheit gibt es beim Online-Banking nicht. Cybergangster können alle hier vorgestellten Sicherungssysteme unterlaufen und haben das auch schon getan. Das ist aber kein Grund, in Panik auszubrechen: Denn Millionen Bürger erledigen ihre Bankgeschäfte unbehelligt jedenTag online: Es geht darum, den Bankräubern das Leben so schwer wie möglich zumachen und nicht auf die simpelsten Tricks hereinzufallen.​

Phishing-Attacken

Eine Gefahr für Online-Banker sind sogenannte Phishing-Mails. Das sind betrügerische E-Mails, die ihre Opfer dazu bringen sollen, ihre Bankzugangsdaten an die kriminellen Absender zu schicken: PIN, Passwörter, Benutzernamen und vor allem TAN (Transaktionsnummern). Mit den Zugangsdaten auf dem Rechner haben die Cyber-Bankräuber schon den ersten Schritt getan, um ein Online-Bankkonto auszuräumen. Phishing-Mails leiten die Opfer auf eine gefälschte Bank-Site, auf der sie dann ihre Daten eingeben sollen.

Was das Opfer im Browser sieht, ist häufig recht überzeugend gemacht. Auch die in der Adresszeile des Browsers angezeigte Adresse kann raffiniert gefälscht sein. Ein Trick sind Umlaute. Statt bei Ihrer aehnlichenbank.de landen Sie bei der ähnlichenbank.de. Eine gut gemachte Phishing-Attacke zu erkennen kann auch für geübte Anwender schwierig sein. Es gibt aber ein paar einfache Regeln: Denken Sie immer daran, dass eine Bank wirklich wichtige Mitteilungen nie per E-Mail, sondern eher per Einschreiben verschicken wird. Außerdem wird eine echte Bank nie Personen- oder Zugangsdatenper E-Mail von Ihnen abfragen.​

Sicherheit beim Online-Banking

© Kaspersky

Mit solchen Phishing-Mails überlisteten die Macher des Emotet-Trojaners ihre Opfer.

Schließlich sollten Sie nie Links in einer E-Mail benutzen, um zur Bank-Site zu gelangen. Diese Links sind leicht zu fälschen. Benutzen Sie lieber Lesezeichen im Browser oder in einem Passwortmanager oder tippen Sie die Adresse per Hand ein. Haben Sie die Login-Site Ihrer Bank vor sich, sollten Sie die Adresszeile genau kontrollieren. Links neben der Adresszeile steht ein Schlosssymbol für eine gesicherte Verbindung.

Homebanking über eine ungesicherte Verbindung gibt es nicht. Mit einem Klick auf dieses Schlosssymbol sehen Sie sich das Zertifikat der Site an. Von wem wurde es ausgegeben und für wen ist es ausgestellt? Institute, die sich selbst zertifizieren, sind höchst verdächtig. Unter Chrome finden Sie das Zertifikat über Weitere Tools/Entwicklertools/Security. Sehen Sie sich auch die Adresszeile auf verdächtige Buchstabendreher und falsche Buchstaben hin an. Achten Sie beim Text der Site auf Schreib- und Grammatikfehler – alles Hinweise auf eine Site-Fälschung.

Pharming​

Beim Pharming werden die Anfragen eines Web-Browsers von legalen Banking-Sites auf gefälschte Hackersites umgeleitet. Sie können eine Web-Adresse noch so häufig und richtig eintippen, Ihre Anfragen kommen gar nicht bei der Bank an. Der Trick funktioniert zum Beispiel mit Schadsoftware, die die Windows-Datei hosts im Verzeichnis windows\system32\drivers\etc manipuliert. Mithilfe dieser Datei können Sie Web-Adressen auf andere Adressen umleiten.

Man-in-the-Middle-Attacken

Bei Attacken mit einem „Mann in der Mitte“ (man in the middle) schaltet sich der Angreifer in die Verbindung zwischen Ihrem Rechner und der Bank ein. Schicken Sie Daten, gelangen diese zuerst auf den Rechner des Angreifers und werden erst dann an die Bank weitergeleitet. Dasselbe geschieht mit den Antworten der Bank. Auch sie laufen über den Rechner des Angreifers, bevor sie bei Ihnen zu Hause ankommen. Der Hacker kann nun auf die übermittelten Daten zugreifen und sie häufig auch manipulieren.

Tipp: In unserem Gutschein-Portal finden Sie aktuelle comdirect-Gutscheine und -Gutscheincodes.

Mehr zum Thema

Online Banking
Multi-Plattform-Banking mit Smartphone und Tablet

Online-Banking ist nicht mehr nur via PC oder Laptop möglich. Mit den richtigen Apps erledigen Sie Bankgeschäfte mit Smartphone und Tablet.
Netzsieger: Malware-Statistik
Infografik

Eine Infografik von Netzsieger bringt Sie auf den aktuellen Stand rund um Malware in Deutschland. Wie verseucht ist unsere Hardware? Riskieren Sie…
Hacker greifen vBulletin-basierte Foren an
Skimming

Laut BSI sind mindestens 1.000 Online-Shops in Deutschland von Skimming betroffen. Dabei können Cyberkriminelle Kundendaten bei einer Bestellung…
Windows 10 Einstellungen
Microsoft

Microsoft spielt den ersten Patch Day 2017 aus. Es kommen nur vier Security Bulletins. Dazu gibt es spannende Neuigkeiten zum Creators Update.
Acronis True Image 2017 New Generation Backup-Quelle
Backup-Sicherheit durch Blockhain

91,0%
Acronis True Image 2017 New Generation verspricht mit einem neuen Ransomware-Wächter Schutz vor Erpressern. Wir haben…