Startseite | Gästebuch | Kontakt | Impressum

Abzocker-Tricks

Das so genannte „Phishing“ ist eine neue Spielart der Computerkriminalität, die in jüngster Zeit besonders häufig im Bereich Online-Banking in Erscheinung getreten ist.
Der Trick: In betrügerischer Absicht werden Bankkunden mit täuschend echt aufgemachten E-Mails dazu veranlasst, über einen Link vermeintliche Internet-Seiten von Banken aufzurufen. Dort sollen dann persönliche Daten wie Zugangsdaten, Passwörter oder ähnliches eingeben werden – angeblich aus Sicherheitsgründen, zur Bestätigung oder um, wie es oft heißt, Datenabgleiche auszführen. Tatsächlich landen die Kunden aber keinesfalls auf echten Bank-, sondern vielmehr auf gefälschten Internet-Seiten. Manchmal wird – als Variante dieser betrügerischen Tour – vor der eigentlichen Internet-Seite der Bank ein Pop-Up geöffnet, das zur Eingabe der Daten auffordert. Auch in diesen Fällen haben die Täter nur ein Ziel: Sensible Daten sollen abgefangen und für Betrügereien missbraucht werden.
Bislang nur wenig verbreitet ist das Phishing per Telefon: ein vorgeblicher Mitarbeiter eines eines Kreditinstituts oder eines CallCenters bittet die angerufene Person unter Vortäuschung von Sachverhalten um die Preisgabe vertraulicher Daten.
Bei den Tätern handelt es sich sehr wahrscheinlich nicht um Hacker im klassischen Sinn, die aus sportlichem beziehungsweise technischem Ehrgeiz heraus handeln. Vielmehr verbirgt sich hinter Phishing-Betrug die organisierte Kriminalität.
Vertrauen ist gut, Kontrolle ist besser

Bewahren Sie sich gegenüber elektronischer Post ein gesundes Misstrauen – auch dann, wenn die Botschaften mit bekannten Logos und in vertrauter Gestaltung aufwarten. Darüber hinaus sollten Sie folgendes beachten:

  • Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers ein und folgen Sie nicht den in E-Mails angegeben Links.
  • Klicken Sie nicht auf den angegeben Link in der übersandten E-Mail. Versuchen Sie stattdessen, die in der eMail angegebenen Seiten tatsächlich auch über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen).
  • Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon von Ihnen an. Wenn Sie sich unsicher sind, halten Sie Rücksprache mit Ihrer Bank.
  • Übermitteln Sie auch keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail.
  • Folgen Sie Aufforderungen in E-Mails, Programme herunter zu laden, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden (Starten Sie keinen Download über den direkten Link). Öffnen Sie insbesondere keine angehängten Dateien. Informationen zu Anti-Virenprogrammen und Firewalls finden Sie hier (LINK innerhalb unseres Angebots).
  • Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an. Sollte Ihnen etwas merkwürdig vorkommen, beenden Sie die Verbindung und versuchen Sie es erneut. Veränderungen sollten Sie misstrauisch machen.
  • Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden. Schließen Sie nicht lediglich das Browserfenster und wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internet-Seite.
  • Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
  • PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Diese erkennen Sie an folgenden Merkmalen:

Die Adresszeile beginnt mit https://
Im Browserfenster erscheint ein kleines Icon, z. B. in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert („geschlossen“ bzw. „geöffnet“).

  • Falls Sie externe Zugangssoftware nutzen, so stellen Sie sicher, dass es sich dabei um die offzielle Version Ihrer Bank handelt.
  • Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn diese über eine eingebaute Verschlüsselung verfügen. Dies gilt auch für die Nutzung von Wireless-LAN (WLAN).
  • Benutzen Sie als Passwort eine Kombination aus Zahlen und Buchstaben, am besten noch mit Groß- und Kleinschreibung. Bestehende Begriffe können mit entsprechenden Programmen erraten werden. Ändern Sie Ihre Passwörter regelmäßig.
  • Benutzen Sie Passwörter nicht mehrmals für unterschiedliche Zugänge. Insbesondere unseriöse Anbieter, bei denen eine Registrierung notwendig ist, könnten so an vertrauliche Daten gelangen.
  • Vernichten Sie nicht mehr benötigte Dokumente, beispielsweise die Zugangsdaten Ihrer Bank oder bewahren Sie diese an einem sicheren, nicht zugänglichen Ort auf (Safe oder ähnliches).
  • Ein hohes Maß an Sicherheit bieten alle Homebanking-Programme, die eine Offline-Eingabe ermöglichen.
  • Noch besser: Sie entscheiden sich für HBCI-Banking mit Chipkarte und Kartenlesegerät.
  • Speichern Sie vertrauliche Daten nicht ungeschützt auf der Festplatte Ihres Computers. Sollten Sie ein Homebanking-Programm benutzen, werden die Kontodaten zumeist verschlüsselt abgelegt. Informieren Sie sich hier bei dem jeweiligen Hersteller der Software.
  • Halten Sie Ihren Rechner auf dem neuesten Stand. Nutzen Sie die Update-Funktion des Herstellers Ihres Betriebssystems. Microsoft bietet die Möglichkeit, den Rechner auf aktuelle Schwächen zu prüfen und entsprechend zu aktualisieren.
  • Passen Sie die Sicherheitseinstellungen in Ihrem Browser Ihren Bedürfnissen an. Bedenken Sie allerdings, dass sich strikte Einstellungen auf Ihre „Bewegungsfreiheit“ im Netz auswirken können. Verhindern Sie beispielsweise das Anlegen von Cookies, können Sie unter Umständen Bestellvorgänge bei einem Online-Shop nicht vornehmen.
  • Verwenden Sie Virenscanner und zusätzliche Sicherheitssoftware wie z.B. Firewalls. Nähere Informationen erhalten Sie hier.
  • Weitere Informationen zu den Sicherheitseinstellungen von Browsern finden Sie auf den Seiten von Heise Security.
  • Außerdem sollten Sie Bankgeschäfte nur an Rechnern von Personen durchführen, denen Sie vertrauen. Es gibt Programme oder technische Einrichtungen, die Ihre Eingaben mitloggen können, ohne dass Sie es merken. Verzichten Sie deshalb darauf, Ihre Bankgeschäfte beispielsweise in Internet-Cafes zu erledigen.