ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/tipps-zum-sicheren-mobilen-online-banking,2382783

Phishing-Attacken auf Smartphones

Tipps zum sicheren mobilen Online-Banking

Datum:18.02.2011
So komfortabel Online-Banking am Smartphone für User auch ist, es kann dabei zum Missbrauch kommen. Denn längst haben Cyberkriminelle den "mobilen Bankschalter" selbst als rentable Angriffsmethode identifiziert. "Phishing for Money" ist die Devise vieler Hacker. Dabei können sich mobile Online-Banker relativ einfach vor dem Verlust sensibler Daten schützen. Security-Anbieter BitDefender hat jüngst einen gewieften Trick der Datendiebe identifiziert und nennt Tipps zum Schutz vor Mobile-Phishing-Attacken.

So komfortabel Online-Banking am Smartphone1 für User auch ist, es kann dabei zum Missbrauch kommen. Denn längst haben Cyberkriminelle den "mobilen Bankschalter" selbst als rentable Angriffsmethode identifiziert. "Phishing for Money" ist die Devise vieler Hacker. Dabei können sich mobile Online-Banker relativ einfach vor dem Verlust sensibler Daten schützen. Security-Anbieter BitDefender2 hat jüngst einen gewieften Trick der Datendiebe3 identifiziert und nennt Tipps4 zum Schutz vor Mobile-Phishing-Attacken.

Die der Website der Scotiabank nachempfundene Phishing-Site
Foto: BitDefender

Erst kürzlich wurden Kunden der kanadischen Scotiabank Opfer eines Phishing5-Angriffs. Smartphone-Nutzer, die sich mobil via Internet6 auf der Website der Bank einloggen wollten, wurden auf eine gefälschte Seite gelenkt. Gaben die User hier ihre Login-Daten ein, lasen die Phisher deren Daten einfach mit und konnten sich im Anschluss ohne Probleme7 auf das Konto des jeweiligen Opfers Zugriff verschaffen.

In diesem Fall8 nutzten die Angreifer wie so häufig die fehlende "Liebe zum Detail" beim User aus. Denn meistens ist die kompromittierte Website zwar auf den ersten Blick gut gefälscht, bei näherem Hinsehen jedoch kann man Fehler entdecken, die auf der Originalseite9 nie vorkommen würden. Der Kunde selbst ist aber - gerade wenn er unterwegs ist und mobil auf sein Bankkonto zugreift - oft zu zerstreut oder in Eile, um auf diese Details zu achten. Hinzu kommt, dass ihn die geringe Größe des Smartphone-Displays an der nötigen Übersicht hindert.

Deshalb rät BitDefender10 Resellern und Security-Dienstleistern, folgende Sicherheitsmaßnahmen11 bei ihren Kunden zu ergreifen12:

[Hinweis auf Bildergalerie: Mobile Sicherheit] gal1

1. Die URL genau anschauuen

Bevor Ihre Kunden "blind" auf einen Link13 klicken, sollten sie sicherstellen, dass er legitim ist. Ist die URL etwa teilweise verdeckt oder beinhaltet sie kryptische Zeichen, ist das schon verdächtig. Aber auch auf den ersten Blick gutartige Links können gefährlich sein, da viele Smartphone-Phisher auf Dienste von Web-Hoster zurück greifen, um legitim14 erscheinende URLs zu streuen.

2. Die URL händisch eintippen

Es ist stets sicherer, die Ziel-URL manuell in den Browser15 einzugeben, als via Lesezeichen oder E-Mail-Link auf die gewünschte Website zuzugreifen - insbesondere wenn die entsprechende E-Mail von einem unbekannten Absender stammt.

3. Die neuesten Updates verwenden

Nicht zuletzt gilt es, darauf zu achten, das Betriebssystem16 seines Smartphones regelmäßig zu updaten, um eventuelle Sicherheitslücken zu schließen.

Alle User sollten sich jedoch einer Tatsache17 bewusst sein: E-Banking birgt immer ein Risiko - vor allem über mobile Endgeräte. (rw)

Links im Artikel:

1 https://www.channelpartner.de/channelcenter/tk-business/287058/index.html
2 http://www.bitdefender.de/
3 https://www.channelpartner.de/knowledgecenter/smb/286540/index.html
4 https://www.channelpartner.de/channelcenter/security/2382783/index2.html
5 https://www.channelpartner.de/286807/
6 https://www.channelpartner.de/knowledgecenter/security/286533/index.html
7 https://www.channelpartner.de/channelcenter/security/296682/index.html
8 https://www.channelpartner.de/channelcenter/security/299329/index.html
9 https://www.channelpartner.de/channelcenter/security/292597/index.html
10 https://www.channelpartner.de/channelcenter/security/2382783/index2.html
11 https://www.channelpartner.de/channelcenter/security/2382783/index2.html
12 https://www.channelpartner.de/channelcenter/security/2382783/index2.html
13 https://www.channelpartner.de/channelcenter/security/299924/index.html
14 https://www.channelpartner.de/channelcenter/security/296575/index.html
15 https://www.channelpartner.de/channelcenter/security/299416/index.html
16 https://www.channelpartner.de/channelcenter/security/296575/index.html
17 https://www.channelpartner.de/channelcenter/security/298162/index.html

Bildergalerien im Artikel:

gal1 Mobile Sicherheit

Vielen Urlaubern ist der hoteleigene Internet-Zugang zu teuer und da greifen sie lieber auf dubiose WLAN-Angebote

Foto: Kaspersky Lab

Diese Frau weiß Bescheid: "Finger weg von diesem Hotspot!"

Foto: Kaspersky Lab

Urlaubszeit ist WiFi-Zeit, doch man sollte beim Surfen vorsichtig sein.

Foto: Kaspersky Lab

Mobile Endgeräte sollte man nie unbeaufsichtigt lassen, beispielsweise im Restaurant oder am Strand

Foto: Kaspersky Lab

Besonders im Urlaub ist es wichtig, dass mobile Geräte gut abgesichert sind

Foto: Kaspersky Lab

Mobiler Malware-Schutz zählt für Android-Nutzer zum Pflichtprogramm

Foto: Kaspersky Lab

Vor allem bei Auslandsreisen zieht es Nutzer an öffentliche Hotspots

Foto: Kaspersky Lab

Das Notieren von Sperrnummern für Kreditkarten vor dem Urlaub ist Pflicht

Foto: Kaspersky Lab

Manch eine Website birgt eine unerfreuliche "Überraschung"

Foto: Kaspersky Lab

Kreditkarten-Informationen haben im WLAN nichts verloren

Foto: Kaspersky Lab

Auch um Urlaub sollte man beim Online-Shoppen Vorsicht walten lassen

Foto: Kaspersky Lab

"Hier sind wir sicher!"

Foto: Kaspersky Lab

Cyber-Kriminelle schnüffeln drahtlos übertragene Daten aus

Foto: Kaspersky Lab

War wohl doch keine gute Idee, diesen Hotspot vertraut zu haben!

Foto: Kaspersky Lab

Viele Mitarbeiter nutzen die Mittagspause für den Besuch des Lieblings-Cafés, doch beim drahtlosen Surfen dort sollten sie sich zurückhalten.

Foto: Ronald Wiltscheck

Auch von "offiziellen" Hotspots kann Gefahr drohen

Foto: Ronald Wiltscheck

Kurz noch die E-Mails checken, was aber, wenn Cyber-Kriminelle mitlesen?

Foto: Kaspersky Lab

Via VPN kann man auch vom See sicher ins Firmen-LAN.

Foto: Kaspersky Lab

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.