Fahndung Deutschland

Prävention Phishing

Die Methoden der Cyber-Kriminellen

Die bequeme Art, rund um die Uhr Bankgeschäfte abzuwickeln, überzeugt viele Kunden. Die Vorteile liegen auf der Hand: Finanztransaktionen sind flexibel, zeitsparend und Geschäfte, die online erfolgen, sind teilweise preiswerter als herkömmlich am Bankschalter. Die Service-Nachfragen steigend stetig. Daher treffen Kreditinstitute umfangreiche Sicherungsmaßnahmen, um ihre Internet-Kunden zu schützen. So finden etwa Transaktionen vertraulicher Daten nur über geschützte Verbindungen statt.

06.05.2016 13:00 Uhr

Diesen Schutz versuchen Kriminelle jedoch auszuhebeln. Ihre Masche: Sie versenden fingierte E-Mails, so genannte Phishing-Mails („Phishing“ setzt sich zusammen aus "password" und "fishing"). Diese Mails sollen den Empfänger veranlassen, persönliche Daten wie Zugangsdaten, Passwörter, Transaktionsnummern usw. preiszugeben. Die Methoden werden raffinierter.

Kamen früher Mails in Umlauf, die - einfach gestrickt und schlecht formuliert - die Absicht des Absenders auf Anhieb verrieten, wirken sie heute authentisch und beinhalten Links zu professionell gestalteten Internet-Seiten, die selbst von Profis nur schwer als Fälschung der Internet-Seite eines Geldinstituts zu identifizieren sind. Häufig werden mittlerweile auch so genannte trojanische Pferde eingesetzt, die die Tastatureingaben beim Online-Banking mitschneiden oder durch Veränderungen an den Systemdateien den Browser bei Eingabe der Internetadresse des Geldinstituts auf eine gefälschte Seite leiten.

Tipps der Polizei zum Schutz vor Cyber-Kriminellen:

  • Ein Anti-Viren-Programm nutzen. Ein Virenscanner muss heute zur Grundausstattung eines PCs gehören. Wichtig ist dabei, dass er regelmäßig (möglichst täglich) aktualisiert wird, damit er auch die neuesten Viren auf dem PC finden kann. Im Internet gibt es für den Privatanwender kostenlose Virenscanner, so dass hierdurch noch nicht einmal zusätzliche Kosten entstehen müssen.
  • Firewall installieren. Sie kontrolliert die Verbindungen des PCs von und zum Internet. Damit hat der Anwender – die richtigen Einstellungen vorausgesetzt – die Kontrolle, welche Programme auf das Internet zugreifen können und welche Zugriffe aus dem Internet erlaubt sind.
  • Keine Links in E-Mails für das Online-Banking nutzen. Kein Kreditinstitut fordert per E-Mail, über einen Link die PIN/TAN - Kombination einzugeben, auch nicht um auf ein neues Verfahren zur Absicherung des Online-Kontos umzustellen. Solche E-Mails sofort löschen.
  • Beim Online-Banking auf eine sichere Verbindung achten. Hierbei handelt es sich um verschlüsselte Verbindungen. Diese sind in der Adressleiste des Browsers an den Anfangsbuchstaben „https“ im Unterschied zu „http“ bei unverschlüsselten Verbindungen zu erkennen. Außerdem werden verschlüsselte Verbindungen durch ein geschlossenes Schlosssymbol im Browserfenster angezeigt. Stellt der Kunde eine verschlüsselte Verbindung mit seiner Bank her, prüft der Browser, ob die Adresse, mit der er verbunden ist, ein Zertifikat einer ihm bekannten und anerkannten Zertifikatsstelle besitzt. Liegt ein solches Zertifikat nicht vor (z. B. bei selbst erstellten Zertifikaten), gibt er eine Warnmeldung aus und zeigt das Zertifikat zur Überprüfung an. Der Kunde kann davon ausgehen, dass sein Kreditinstitut über ein Zertifikat einer anerkannten Zertifikatsstelle verfügt. Deshalb solche Warnhinweise nicht leichtfertig wegklicken. Wer einmal ein Zertifikat dauerhaft akzeptiert, bekommt später keinen Warnhinweis bei der Verbindung mit dieser Internetpräsenz mehr angezeigt.
  • Die Höhe der möglichen Überweisungsbeträge bei Online-Banking begrenzen! Betrüger versuchen oft vom Konto des Opfers einen möglichst großen Betrag zu überweisen, der meistens im vierstelligen Bereich liegt. Eine Begrenzung kann sinnvoll sein, wenn nur selten große Beträge per Online-Banking überwiesen werden. Die Höhe der per Online-Banking zulässigen Summe kann bei vielen Banken mittels einer gültigen TAN online geändert werden.
  • Regelmäßig und unmittelbar nach Transaktionen Kontobewegungen kontrollieren. Misstrauen ist vor allem angesagt, wenn die Verbindung während des Online-Banking abbricht oder eine Fehlermeldung angezeigt wird.
  • Beim Verdacht, Phishing-Opfer geworden zu sein, Online-Banking-Zugang sperren. Dies kann ggf. auch online durch die dreimalige Eingabe einer falschen TAN erreicht werden.

  Quelle: Polizeiliche Kriminalprävention der Länder und des Bundes

Kommentare

Ab in den Foodtruck!

Fan werden