Online-Banking: Pharming ist gefährlicher als Phishing
Auf der vorhergehenden Seite haben wir Sie mit der Phishing-Problematik vertraut gemacht - Passwörter und Zugangsdaten werden allerdings zunehmend auch über Spionageprogramme ausgespäht, die sich unbemerkt auf dem Rechner des Nutzers einnisten. Inzwischen werden sogar Webbrowser so manipuliert, dass sich beim Surfen manipulierte Webseiten dazwischen schalten. Diese Variante wird als Pharming bezeichnet. Dabei manipulieren Hacker zum Beispiel durch DNS-Spoofing den DNS-Server, der für die Umwandlung der IP-Adresse der Bank zuständig ist, Bankkunden werden dann auf eine gefälschte Website gelotst, die die der betreffenden Bank imitiert, selbst wenn sie die richtige Web-Adresse eingeben oder den Link aus den Bookmarks auswählen. Tätigt der Online-Banking-Kunde dann eine Überweisung, gibt er seine Daten direkt an den Hacker weiter.
Online-Banking: Pharming ist gefährlicher als Phishing
Bild: teltarif.de
Andere Schädlinge nutzen wie herkömmliche Computerviren auch sogenannte
Bot-Netze, um E-Mails an Hunderttausende oder gar Millionen von Mail-Adressen
zu versenden. Anders als bisher tragen diese Spam-Mails jedoch keinerlei schädlichen
Code in sich und werden daher von den Virenscannern nicht erkannt. Gefahr für
das PC-System droht erst, wenn der Nutzer auf einen Link in der E-Mail klickt,
der ihn auf eine Webseite führt, von der bei entsprechender Browser-Einstellung
der bösartige Code automatisch heruntergeladen wird.
Auch eine SSL-Verbindung - angezeigt durch das Schlüsselsymbol im Browser-Fenster - bietet keinen verlässlichen Schutz der Online-Banking-Session. SSL stellt lediglich einen sicheren Tunnel zwischen dem PC des Nutzers und dem Bank-Portal dar, schützt aber nicht die Endpunkte dieser Verbindung. Deshalb können Trojaner die Informationen schon abfangen, bevor sie via SSL verschlüsselt werden.
Weitere Schutz-Maßnahmen
Um sich vor Spionageprogrammen zu schützen, sollten die Nutzer niemals Passwörter, Geheimnummern und Kreditkartennummern auf ihrem Rechner speichern. Zudem sollten die Passwörter regelmäßig geändert werden und aus einer Kombination aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen bestehen. Wenn die Verbindung während einer Online-Banking-Session abbricht - ein mögliches Anzeichen für ein eingenistetes Trojanisches Pferd -, sollte der Nutzer sofort seine Bank informieren. Es ist ratsam, sich danach sofort wieder einzuloggen und die PIN zu ändern oder durch mehrfache Falscheingabe der PIN den Onlinezugang zu sperren. Generell sollten die Nutzer die Vorgänge auf ihrem Konto überprüfen. Ebenfalls empfehlenswert ist die Nutzung und regelmäßige Aktualisierung einer Anti-Viren-Software und einer Firewall.
Für die eigenen Bankgeschäfte sollten die Kunden auch keinesfalls in Internetcafés oder an andere öffentlich zugängliche Computer gehen. In öffentlichen Netzwerken lässt sich nämlich unter Umständen der Datenverkehr mitloggen - und damit können auch die Zugangsdaten abgegriffen werden. Wer dennoch in Internetcafés surft, sollte nach Beendigung der Online-Session unbedingt den Cache des Browsers löschen, um alle persönlichen Daten zu entfernen. Auch die Verwendung eines VPNs ist an öffentlichen WLAN-Hotspots ratsam. Hundertprozentigen Schutz verspricht jedoch keine dieser Maßnahmen.
Auch das neue iTAN-Verfahren, bei dem der Bankrechner bestimmt, welche TAN der Kunde bei einer Überweisung nehmen soll, stellt nur eine schnell eingeführte Halblösung dar, die inzwischen ausgehebelt wurde. Andere Methoden dagegen - zum Beispiel der Einsatz von Online-Banking-Technologien wie HBCI (Homebanking Computer Interface) oder FinTS (Financial Transaction Services) -, die größere Sicherheit garantieren, haben die Kunden aus Bequemlichkeitsgründen nicht angenommen. Die Legitimation erfolgt bei diesen beiden Methoden per Chipkarte oder Schlüsseldiskette.
Ein wichtiger Schutz kann aber die Einrichtung einer Zwei-Faktor-Authentisierung sein, die mittlerweile durchaus verbreitet und teilweise sogar Voraussetzung für den Login ist.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Zugangsdaten gehackt?
- Sicherheit für PC, Handy & Co.
- Tipps für mehr Sicherheit bei E-Mails
- Phishing: Gefahr für Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: Heimisches Netzwerk schützen
- Digitaler Nachlass: Accounts erben und vererben
- Identitätsdiebstahl: So verhalten Sie sich richtig
Mehr zum Thema Sicherheit
-
15.04.24WarnungSo schützen Sie sich vor Betrugsmaschen am TelefonBetrüger versuchen regelmäßig, Daten von Privatpersonen zu erschleichen. Besonders beliebt ist die Betrugsmasche per Telefon. Darauf können Sie achten, um nicht in die Falle zu tappen. zur Meldung
-
14.04.24Daten löschenFestplatten, SSD und Handy: So löschen Sie Ihre Daten richtigPrivates, Sensibles oder Vertrauliches findet sich auf jedem Rechner. Soll etwas davon gelöscht oder das Gerät verkauft werden, stellt sich die Frage: Sind die Daten wirklich weg? zur Meldung
-
13.04.24InternetkriminalitätIdentitätsdiebstahl: So können Sie sich schützenImmer wieder passiert es: Kriminelle ergaunern im Internet die persönlichen Daten von anderen und bestellen auf deren Kosten Waren oder schließen teure Abos ab. Wie man sich davor schützen kann. zur Meldung
-
12.04.24EndeGoogle stellt VPN-Dienst ein: Das ist der GrundErst vor vier Jahren ist Google One VPN gestartet. Jetzt wird der Dienst wieder eingestellt. Nur auf neueren Pixel-Smartphones soll er weiterhin funktionieren. zur Meldung
-
11.04.24GutachtenNeue E-Perso-PIN darf nicht digital übermittelt werdenBei der Digitalisierung der Verwaltung spielt der elektronische Personalausweis eine zentrale Rolle. Doch viele Bürger haben die PIN vergessen, um den "E-Perso" überhaupt online einsetzen zu können. zur Meldung