Tipps zum sicheren mobilen Online-Banking

So komfortabel Online-Banking am Smartphone für User auch ist, es kann dabei zum Missbrauch kommen. Denn längst haben Cyberkriminelle den "mobilen Bankschalter" selbst als rentable Angriffsmethode identifiziert. "Phishing for Money" ist die Devise vieler Hacker. Dabei können sich mobile Online-Banker relativ einfach vor dem Verlust sensibler Daten schützen. Security-Anbieter BitDefender hat jüngst einen gewieften Trick der Datendiebe identifiziert und nennt Tipps zum Schutz vor Mobile-Phishing-Attacken.

Erst kürzlich wurden Kunden der kanadischen Scotiabank Opfer eines Phishing-Angriffs. Smartphone-Nutzer, die sich mobil via Internet auf der Website der Bank einloggen wollten, wurden auf eine gefälschte Seite gelenkt. Gaben die User hier ihre Login-Daten ein, lasen die Phisher deren Daten einfach mit und konnten sich im Anschluss ohne Probleme auf das Konto des jeweiligen Opfers Zugriff verschaffen.

In diesem Fall nutzten die Angreifer wie so häufig die fehlende "Liebe zum Detail" beim User aus. Denn meistens ist die kompromittierte Website zwar auf den ersten Blick gut gefälscht, bei näherem Hinsehen jedoch kann man Fehler entdecken, die auf der Originalseite nie vorkommen würden. Der Kunde selbst ist aber - gerade wenn er unterwegs ist und mobil auf sein Bankkonto zugreift - oft zu zerstreut oder in Eile, um auf diese Details zu achten. Hinzu kommt, dass ihn die geringe Größe des Smartphone-Displays an der nötigen Übersicht hindert.

Deshalb rät BitDefender Resellern und Security-Dienstleistern, folgende Sicherheitsmaßnahmen bei ihren Kunden zu ergreifen:

Vielen Urlaubern ist der hoteleigene Internet-Zugang zu teuer und da greifen sie lieber auf dubiose WLAN-Angebote

Diese Frau weiß Bescheid: "Finger weg von diesem Hotspot!"

Urlaubszeit ist WiFi-Zeit, doch man sollte beim Surfen vorsichtig sein.

Mobile Endgeräte sollte man nie unbeaufsichtigt lassen, beispielsweise im Restaurant oder am Strand

Besonders im Urlaub ist es wichtig, dass mobile Geräte gut abgesichert sind

Mobiler Malware-Schutz zählt für Android-Nutzer zum Pflichtprogramm

Vor allem bei Auslandsreisen zieht es Nutzer an öffentliche Hotspots

Das Notieren von Sperrnummern für Kreditkarten vor dem Urlaub ist Pflicht

Manch eine Website birgt eine unerfreuliche "Überraschung"

Kreditkarten-Informationen haben im WLAN nichts verloren

Auch um Urlaub sollte man beim Online-Shoppen Vorsicht walten lassen

"Hier sind wir sicher!"

Cyber-Kriminelle schnüffeln drahtlos übertragene Daten aus

War wohl doch keine gute Idee, diesen Hotspot vertraut zu haben!

Viele Mitarbeiter nutzen die Mittagspause für den Besuch des Lieblings-Cafés, doch beim drahtlosen Surfen dort sollten sie sich zurückhalten.

Auch von "offiziellen" Hotspots kann Gefahr drohen

Kurz noch die E-Mails checken, was aber, wenn Cyber-Kriminelle mitlesen?

Via VPN kann man auch vom See sicher ins Firmen-LAN.

1. Die URL genau anschauuen

Bevor Ihre Kunden "blind" auf einen Link klicken, sollten sie sicherstellen, dass er legitim ist. Ist die URL etwa teilweise verdeckt oder beinhaltet sie kryptische Zeichen, ist das schon verdächtig. Aber auch auf den ersten Blick gutartige Links können gefährlich sein, da viele Smartphone-Phisher auf Dienste von Web-Hoster zurück greifen, um legitim erscheinende URLs zu streuen.

2. Die URL händisch eintippen

Es ist stets sicherer, die Ziel-URL manuell in den Browser einzugeben, als via Lesezeichen oder E-Mail-Link auf die gewünschte Website zuzugreifen - insbesondere wenn die entsprechende E-Mail von einem unbekannten Absender stammt.

3. Die neuesten Updates verwenden

Nicht zuletzt gilt es, darauf zu achten, das Betriebssystem seines Smartphones regelmäßig zu updaten, um eventuelle Sicherheitslücken zu schließen.

Alle User sollten sich jedoch einer Tatsache bewusst sein: E-Banking birgt immer ein Risiko - vor allem über mobile Endgeräte. (rw)