Vorsicht vor Phishing, Spyware und Co.

Home-Banking – Sicherheit geht vor

16.03.2010

Regel 3: Vergewissern Sie sich, mit wem Sie es zu tun haben.

Nicht jeder ist im Internet der, der er zu sein vorgibt. Für Experten ist es vergleichsweise einfach, eine E-Mail-Adresse zu fälschen oder eine ganze Internetseite vorzugaukeln - eventuell auch die einer Bank, bei der Sie sich einloggen möchten.

Überprüfen Sie die URL, das heißt die Adresszeile des Browsers, und damit, ob die Adresse Ihrer Bank korrekt wiedergegeben ist. Bereits minimale Abweichungen könnten auf eine gefälschte Internetseite hinweisen. Überprüfen Sie auch die vom Browser gelieferten Sicherheitsinformationen wie die Ergebnisse einer "Zertifikatsprüfung". Mit diesen wird unter anderem die Richtigkeit der Angaben des Servers, mit dem Sie verbunden sind, von einer unabhängigen Instanz - dem Zertifikatsaussteller - bestätigt. Sie sollten prüfen, ob der im Sicherheitszertifikat angegebene Name der Internetseite mit dem Namen Ihrer aufgerufenen Seite übereinstimmt. Einer Adresse, bei der der (scheinbare) Adressinhaber gleichzeitig der Zertifikatsaussteller ist, sollten Sie nicht vertrauen. Das Zertifikat sollte von einer vertrauenswürdigen Institution stammen und gültig sein. Im Zweifelsfall können Sie sich auch bei Ihrer Bank über die vertrauenswürdigen Instanzen informieren, die Serverzertifikate für das von Ihnen genutzte Online-Banking ausstellen.

Geben Sie Informationen nur preis, wenn Sie verlässlich wissen, wer diese Daten erhält und was mit diesen geschehen soll. Abweichungen vom gewohnten Ablauf sollten Sie misstrauisch machen, zum Beispiel die Aufforderung zur Eingabe der PIN oder einer TAN zu einem unerwarteten Zeitpunkt.

Um an benötigte Informationen zu kommen, täuschen Hacker gerne Vertrauensfunktionen vor: Hierzu gibt es beispielsweise das so genannte Phishing (eine Zusammensetzung aus den englischen Wörtern "password" und "fishing"), bei dem Sie von kriminellen Betrügern aufgefordert werden, Ihre vertraulichen Zugangsdaten (z.B. PIN und TANs) auf der Internetseite Ihres Instituts zu aktualisieren oder erneut einzugeben. Die Aufforderung dazu kann sowohl mittels einer E-Mail als auch durch manipulierte Internetseiten erfolgen. Der jeweilige Link führt dann allerdings zu einer gefälschten Internetseite des Angreifers, der auf diesem Weg Ihre vertraulichen Zugangsdaten ausspäht.

Auf "echte" Internetseite achten

Stellen Sie sicher, dass Sie Ihre vertraulichen Zugangsdaten immer nur auf der echten Internetseite Ihres Instituts eingeben. Dies können Sie unter anderem dadurch gewährleisten, dass Sie die Internetadresse Ihrer Online-Banking-Verbindung immer nur von Hand in die Adresszeile Ihres Browsers eingeben. Ferner sollten Sie auf Auffälligkeiten beim Online Banking achten, beispielsweise auf Abweichungen im Erscheinungsbild des gewohnten Online-Banking-Auftritts Ihrer Bank.

Eine andere Möglichkeit des Angriffs auf Ihre vertraulichen Zugangsdaten stellt das so genannte Pharming dar. Hierbei wird eine Internetverbindung auf einen gefälschten Server umgeleitet. Dafür muss eine entsprechende Schadsoftware entweder die Adressauflösung der "hosts"-Datei auf Ihrem PC fälschen oder es wird versucht, gleich die für die Adressauflösungen uständigen "DNS-Server" zu manipulieren. Unterbinden Sie solche Angriffe mit dem Einsatz aktueller Antivirensoftware und einer persönlichen Firewall. Und prüfen Sie immer, ob die aufgerufene Seite mit einem gültigen Zertifikat ausgestattet ist.

Zur Startseite