TAN-Klau, Phishing und mehr

Online-Banking-Sicherheit: So vermeiden Sie Fallen

Hacker haben es auch auf Ihr Geld abgesehen. Lesen Sie, wie Sie mit der richtigen Technik Online-Bankräubern ein Schnippchen schlagen.

Sicherheit beim Online-Banking

© Postbank AG

Beim mTAN-Verfahren kommt die für die Überweisung nötige TAN direkt aufs Smartphone.

Rund 38 Millionen Deutsche nutzen laut IT-Branchenverband Bitkom Online-Banking. Fast die Hälfte (46 Prozent) erledigt Bankgeschäfte fast komplett auf dem heimischen PC, Tablet oder Smartphone und besucht höchstens alle drei Monate eine Bankfiliale aus Stein und Mörtel. Online-Banking ist praktisch und komfortabel. Doch aufgepasst: Wo viel Geld zu holen ist, da gibt es auch Kriminelle. Mit welchen abgefeimten Tricks sie arbeiten, wollen wir Ihnen in diesem Beitrag vorstellen.

Außerdem zeigen wir, wie Sie sich vordiesen Angriffen wirksam schützen.Ein Fazit kann man vorwegnehmen: Hundertprozentige Sicherheit gibt es beim Online-Banking nicht. Cybergangster können alle hier vorgestellten Sicherungssysteme unterlaufen und haben das auch schon getan. Das ist aber kein Grund, in Panik auszubrechen: Denn Millionen Bürger erledigen ihre Bankgeschäfte unbehelligt jedenTag online: Es geht darum, den Bankräubern das Leben so schwer wie möglich zumachen und nicht auf die simpelsten Tricks hereinzufallen.

Phishing-Attacken

Eine Gefahr für Online-Banker sind sogenannte Phishing-Mails. Das sind betrügerische E-Mails, die ihre Opfer dazu bringen sollen, ihre Bankzugangsdaten an die kriminellen Absender zu schicken: PIN, Passwörter, Benutzernamen und vor allem TAN (Transaktionsnummern). Mit den Zugangsdaten auf dem Rechner haben die Cyber-Bankräuber schon den ersten Schritt getan, um ein Online-Bankkonto auszuräumen. Phishing-Mails leiten die Opfer auf eine gefälschte Bank-Site, auf der sie dann ihre Daten eingeben sollen.

Was das Opfer im Browser sieht, ist häufig recht überzeugend gemacht. Auch die in der Adresszeile des Browsers angezeigte Adresse kann raffiniert gefälscht sein. Ein Trick sind Umlaute. Statt bei Ihrer aehnlichenbank.de landen Sie bei der ähnlichenbank.de. Eine gut gemachte Phishing-Attacke zu erkennen kann auch für geübte Anwender schwierig sein. Es gibt aber ein paar einfache Regeln: Denken Sie immer daran, dass eine Bank wirklich wichtige Mitteilungen nie per E-Mail, sondern eher per Einschreiben verschicken wird. Außerdem wird eine echte Bank nie Personen- oder Zugangsdatenper E-Mail von Ihnen abfragen.

Sicherheit beim Online-Banking

© Kaspersky

Mit solchen Phishing-Mails überlisteten die Macher des Emotet-Trojaners ihre Opfer.

Schließlich sollten Sie nie Links in einer E-Mail benutzen, um zur Bank-Site zu gelangen. Diese Links sind leicht zu fälschen. Benutzen Sie lieber Lesezeichen im Browser oder in einem Passwortmanager oder tippen Sie die Adresse per Hand ein. Haben Sie die Login-Site Ihrer Bank vor sich, sollten Sie die Adresszeile genau kontrollieren. Links neben der Adresszeile steht ein Schlosssymbol für eine gesicherte Verbindung.

Homebanking über eine ungesicherte Verbindung gibt es nicht. Mit einem Klick auf dieses Schlosssymbol sehen Sie sich das Zertifikat der Site an. Von wem wurde es ausgegeben und für wen ist es ausgestellt? Institute, die sich selbst zertifizieren, sind höchst verdächtig. Unter Chrome finden Sie das Zertifikat über Weitere Tools/Entwicklertools/Security. Sehen Sie sich auch die Adresszeile auf verdächtige Buchstabendreher und falsche Buchstaben hin an. Achten Sie beim Text der Site auf Schreib- und Grammatikfehler – alles Hinweise auf eine Site-Fälschung.

Pharming

Beim Pharming werden die Anfragen eines Web-Browsers von legalen Banking-Sites auf gefälschte Hackersites umgeleitet. Sie können eine Web-Adresse noch so häufig und richtig eintippen, Ihre Anfragen kommen gar nicht bei der Bank an. Der Trick funktioniert zum Beispiel mit Schadsoftware, die die Windows-Datei hosts im Verzeichnis windowssystem32driversetc manipuliert. Mithilfe dieser Datei können Sie Web-Adressen auf andere Adressen umleiten.

Man-in-the-Middle-Attacken

Bei Attacken mit einem „Mann in der Mitte“ (man in the middle) schaltet sich der Angreifer in die Verbindung zwischen Ihrem Rechner und der Bank ein. Schicken Sie Daten, gelangen diese zuerst auf den Rechner des Angreifers und werden erst dann an die Bank weitergeleitet. Dasselbe geschieht mit den Antworten der Bank. Auch sie laufen über den Rechner des Angreifers, bevor sie bei Ihnen zu Hause ankommen. Der Hacker kann nun auf die übermittelten Daten zugreifen und sie häufig auch manipulieren.

Tipp: In unserem Gutschein-Portal finden Sie aktuelle comdirect-Gutscheine und -Gutscheincodes.

Mehr zum Thema

IT Sicherheit (Symbolbild)
Warnung von Sicherheitsfirma

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.
Hohes Spam-Aufkommen im Sommer
Gefährliche E-Mail

Kriminelle schicken mit Kollegen als Absender gefälschte E-Mails an Firmen-Adressen. Worauf Sie achten müssen, um die gefährlichen E-Mails zu…
Browser Sicherheit
Spear-Phishing-Mails

Eine Hackergruppe spionierte das deutsche Regierungsnetzwerk IVBB aus. Update: Es gibt neue Hinweise, wie die Hacker auf das Regierungsnetz zugreifen…
Warnung vor Phishing-Mails
E-Mails von Cyberkriminellen

Die Verbraucherzentrale Nordrhein-Westfalen warnt Kunden der Sparkasse vor Phishing-Versuchen. Zusätzlich fälschen Cyberkriminelle PayPal-Mails.
Amazon Phishing-Mail Warnung Vebraucherzentrale
Verbraucherzentrale warnt

Aktuell kursieren Phishing-Mails, die es auf Amazon-Kunden abgesehen haben. Die Betrüger versprechen einen 15-Euro-Gutschein. Der Vorwand: Die DSGVO.