TAN-Klau, Phishing und mehr

Online-Banking-Sicherheit: So vermeiden Sie Fallen

22.8.2018 von Jan Kaden

Hacker haben es auch auf Ihr Geld abgesehen. Lesen Sie, wie Sie mit der richtigen Technik Online-Bankräubern ein Schnippchen schlagen.

ca. 2:35 Min
Ratgeber
VG Wort Pixel
  1. Online-Banking-Sicherheit: So vermeiden Sie Fallen
  2. Online-Banking-Sicherheit: Empfehlenswerte Maßnahmen
  3. Online-Banking-Sicherheit: Sicherer mit Chipkartenlesern
Sicherheit beim Online-Banking
Beim mTAN-Verfahren kommt die für die Überweisung nötige TAN direkt aufs Smartphone.
© Postbank AG

Rund 38 Millionen Deutsche nutzen laut IT-Branchenverband Bitkom Online-Banking. Fast die Hälfte (46 Prozent) erledigt Bankgeschäfte fast komplett auf dem heimischen PC, Tablet oder Smartphone und besucht höchstens alle drei Monate eine Bankfiliale aus Stein und Mörtel. Online-Banking ist praktisch und komfortabel. Doch aufgepasst: Wo viel Geld zu holen ist, da gibt es auch Kriminelle. Mit welchen abgefeimten Tricks sie arbeiten, wollen wir Ihnen in diesem Beitrag vorstellen.

Außerdem zeigen wir, wie Sie sich vordiesen Angriffen wirksam schützen.Ein Fazit kann man vorwegnehmen: Hundertprozentige Sicherheit gibt es beim Online-Banking nicht. Cybergangster können alle hier vorgestellten Sicherungssysteme unterlaufen und haben das auch schon getan. Das ist aber kein Grund, in Panik auszubrechen: Denn Millionen Bürger erledigen ihre Bankgeschäfte unbehelligt jedenTag online: Es geht darum, den Bankräubern das Leben so schwer wie möglich zumachen und nicht auf die simpelsten Tricks hereinzufallen.

Phishing-Attacken

Eine Gefahr für Online-Banker sind sogenannte Phishing-Mails. Das sind betrügerische E-Mails, die ihre Opfer dazu bringen sollen, ihre Bankzugangsdaten an die kriminellen Absender zu schicken: PIN, Passwörter, Benutzernamen und vor allem TAN (Transaktionsnummern). Mit den Zugangsdaten auf dem Rechner haben die Cyber-Bankräuber schon den ersten Schritt getan, um ein Online-Bankkonto auszuräumen. Phishing-Mails leiten die Opfer auf eine gefälschte Bank-Site, auf der sie dann ihre Daten eingeben sollen.

Was das Opfer im Browser sieht, ist häufig recht überzeugend gemacht. Auch die in der Adresszeile des Browsers angezeigte Adresse kann raffiniert gefälscht sein. Ein Trick sind Umlaute. Statt bei Ihrer aehnlichenbank.de landen Sie bei der ähnlichenbank.de. Eine gut gemachte Phishing-Attacke zu erkennen kann auch für geübte Anwender schwierig sein. Es gibt aber ein paar einfache Regeln: Denken Sie immer daran, dass eine Bank wirklich wichtige Mitteilungen nie per E-Mail, sondern eher per Einschreiben verschicken wird. Außerdem wird eine echte Bank nie Personen- oder Zugangsdatenper E-Mail von Ihnen abfragen.

Sicherheit beim Online-Banking
Mit solchen Phishing-Mails überlisteten die Macher des Emotet-Trojaners ihre Opfer.
© Kaspersky

Schließlich sollten Sie nie Links in einer E-Mail benutzen, um zur Bank-Site zu gelangen. Diese Links sind leicht zu fälschen. Benutzen Sie lieber Lesezeichen im Browser oder in einem Passwortmanager oder tippen Sie die Adresse per Hand ein. Haben Sie die Login-Site Ihrer Bank vor sich, sollten Sie die Adresszeile genau kontrollieren. Links neben der Adresszeile steht ein Schlosssymbol für eine gesicherte Verbindung.

Homebanking über eine ungesicherte Verbindung gibt es nicht. Mit einem Klick auf dieses Schlosssymbol sehen Sie sich das Zertifikat der Site an. Von wem wurde es ausgegeben und für wen ist es ausgestellt? Institute, die sich selbst zertifizieren, sind höchst verdächtig. Unter Chrome finden Sie das Zertifikat über Weitere Tools/Entwicklertools/Security. Sehen Sie sich auch die Adresszeile auf verdächtige Buchstabendreher und falsche Buchstaben hin an. Achten Sie beim Text der Site auf Schreib- und Grammatikfehler – alles Hinweise auf eine Site-Fälschung.

Pharming

Beim Pharming werden die Anfragen eines Web-Browsers von legalen Banking-Sites auf gefälschte Hackersites umgeleitet. Sie können eine Web-Adresse noch so häufig und richtig eintippen, Ihre Anfragen kommen gar nicht bei der Bank an. Der Trick funktioniert zum Beispiel mit Schadsoftware, die die Windows-Datei hosts im Verzeichnis windowssystem32driversetc manipuliert. Mithilfe dieser Datei können Sie Web-Adressen auf andere Adressen umleiten.

Man-in-the-Middle-Attacken

Bei Attacken mit einem „Mann in der Mitte“ (man in the middle) schaltet sich der Angreifer in die Verbindung zwischen Ihrem Rechner und der Bank ein. Schicken Sie Daten, gelangen diese zuerst auf den Rechner des Angreifers und werden erst dann an die Bank weitergeleitet. Dasselbe geschieht mit den Antworten der Bank. Auch sie laufen über den Rechner des Angreifers, bevor sie bei Ihnen zu Hause ankommen. Der Hacker kann nun auf die übermittelten Daten zugreifen und sie häufig auch manipulieren.

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

Hohes Spam-Aufkommen im Sommer

Gefährliche E-Mail

Sicherheit: Aktuelle Spam-Welle nutzt echte Mitarbeiternamen

Kriminelle schicken mit Kollegen als Absender gefälschte E-Mails an Firmen-Adressen. Worauf Sie achten müssen, um die gefährlichen E-Mails zu…

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Makro-Viren per Word-Datei

DHL- und UPS-Spam: Polizei warnt vor gefälschten…

Die Polizei Niedersachsen warnt vor falschen DHL- und UPS-E-Mails, die eine Schadsoftware enthalten. So schützen Sie sich vor den Cyberkriminellen.

Datenschutz

Spear-Phishing-Mails

Hacker dringen in deutsches Regierungsnetz: Neue…

Eine Hackergruppe spionierte das deutsche Regierungsnetzwerk IVBB aus. Update: Es gibt neue Hinweise, wie die Hacker auf das Regierungsnetz zugreifen…

Warnung vor Phishing-Mails

E-Mails von Cyberkriminellen

Sparkasse & PayPal: Verbraucherschützer warnen vor neuen…

Die Verbraucherzentrale Nordrhein-Westfalen warnt Kunden der Sparkasse vor Phishing-Versuchen. Zusätzlich fälschen Cyberkriminelle PayPal-Mails.

Amazon Phishing-Mail Warnung Vebraucherzentrale

Verbraucherzentrale warnt

Amazon: DSGVO-Phishing-Mails locken mit 15-Euro-Gutschein

Aktuell kursieren Phishing-Mails, die es auf Amazon-Kunden abgesehen haben. Die Betrüger versprechen einen 15-Euro-Gutschein. Der Vorwand: Die DSGVO.