bleib-Virenfrei

Gefahren beim Online-Banking: Phishing & Schadsoftware

| Von Felix Bauer
Online-Banking Gefahren

Online-Banking-Nutzer sind ein beliebtes Ziel für Betrüger. Denn der Aufwand für die Betrüger ist relativ gering, der Ertrag in der Regel hoch. Lassen Sie es nicht soweit kommen. Dieser Artikel informiert Sie über die Gefahren und wie Sie ihnen begegnen können. Sollten Sie trotz aller Vorsichtsmaßnahmen dennoch Geld durch Online-Banking-Betrug verloren haben, können Sie sich mit gutem Gewissen an Ihre Bank wenden und Schadenersatz verlangen.

Dazu müssen Sie unter Umständen nachweisen, dass Ihr Computer gegen Gefahren wie Schadprogramme geschützt war und Sie alle Sicherheitshinweise der Bank befolgt haben. War dies nicht der Fall, kann sich die Bank weigern, den Schaden zu ersetzen. Sie bleiben dann auf dem Schaden sitzen.

Bisher zeigen sich die meisten Banken in solchen Fällen kulant und erstatten zumindest große Teile des entstandenen Schadens. Verpflichtet sind sie dazu aber in der Regel nicht. Zudem kosten der Schock, Opfer eines Betrugs geworden zu sein, und die anschließenden Verhandlungen mit der Bank über den Schadensausgleich meist Zeit und Nerven. Deshalb gilt gerade beim Online-Banking: Vorsicht ist besser als Nachsicht!

Betrüger haben in den letzten Jahren immer raffiniertere Methoden entwickelt, um Online-Banking-Kunden hinters Licht zu führen. Dazu gehören das so genannte Phishing, Schadprogramme sowie das Ausnutzen von Unachtsamkeiten der Online-Banking-Kunden.

Phishing: Kennwort und Daten geangelt

Phishing ist eine weit verbreitete Betrugsmethode. Dabei locken Betrüger ahnungslose Computernutzer auf gefälschte Webseiten. Dort werden sie aufgefordert, ihr Online-Banking-Passwort, ihre PIN oder ihre TAN einzugeben. Mit den eingegebenen Daten räumen die Betrüger dann das Bankkonto leer.

Betrüger („Phisher“) haben ein ganzes Arsenal an Methoden entwickelt, um an die sensiblen Bankdaten zu kommen:

  • Um den Bankkunden zu täuschen, kopieren die Betrüger die echte Website der Bank möglichst originalgetreu. Oft geben sie sich in einer E-Mail mit gefälschtem Absender als Mitarbeiter der Bank aus, die das Passwort für Wartungszwecke oder zur Überprüfung bestimmter Sachverhalte benötigen. Ein Link in der E-Mail führt dann auf die gefälschte Webseite.
  • Es muss aber nicht immer ein Link in einer E-Mail sein. Es gibt auch Schadprogramme, die den Benutzer durch Manipulation der Netzwerkeinstellungen auf eine gefälschte Online-Banking-Website leiten. Der Kunde glaubt dann, auf die Online-Banking-Website seiner Bank zuzugreifen. Tatsächlich handelt es sich jedoch um eine gefälschte Webseite.
  • Es kommt auch vor, dass der Benutzer selbst auf eine solche gefälschte Webseite gelangt, weil er sich bei der Eingabe der Internetadresse seiner Bank vertippt hat. Ein falsches Zeichen genügt und die Betrüger haben die entsprechende Internetadresse.

Wie Sie sich vor Phishing schützen können

Um sich vor Phishing zu schützen, sollten Sie folgende Hinweise beachten:

  • Seien Sie immer misstrauisch und prüfen Sie die Website auf Anzeichen von Manipulation.
  • Geben Sie Ihre PIN oder TAN niemals auf einer anderen Webseite als Ihrer Online-Banking-Website ein.
  • Folgen Sie nie Links in E-Mails, die Sie angeblich auf die Online-Banking-Website Ihrer Bank oder zu anderen vermeintlichen Service-Angeboten Ihrer Bank leiten sollen.
  • Banken fragen niemals per E-Mail oder Telefon nach Zugangsdaten! Geben Sie deshalb Ihre Zugangsdaten nicht an Dritte weiter, auch wenn diese behaupten, im Auftrag der Bank zu handeln.

Weitere Informationen: Was ist Phishing? Und wie kann ich mich davor schützen?

Schadsoftware: Kennwörter abhören und Überweisungen manipulieren

Betrüger setzen häufig trojanische Pferde (kurz Trojaner) ein, um Computer von Online-Banking-Kunden mit Schadsoftware zu infizieren. Solche Schadprogramme können unbemerkt vom Besitzer des Computers Online-Hintertüren, durch die weitere Schadsoftware auf dem Computer installiert werden kann, öffnen. Oder ein Betrüger kann über die Schadsoftware Systemeinstellungen beliebig verändern.

Schadprogramme, die Tastatureingaben aufzeichnen, werden als Keylogger bezeichnet. („Key“ ist die englische Bezeichnung für Taste.) Wenn Sie mit einem solchen infizierten Computer die Online-Banking-Seite Ihrer Bank besuchen, kann der Keylogger Ihre Tastatureingaben mitlesen. Er zeichnet die Eingabe von Passwörtern, PINs oder TANs auf und leitet die Informationen heimlich an Betrüger weiter. Mit den abgefangenen PINs und TANs können diese dann über Ihr Konto verfügen.

Dazu muss das Schadprogramm die Verbindung zur Bank trennen, bevor die TAN bei der Bank eintrifft. Andernfalls würde die TAN verfallen und wäre für die Betrüger unbrauchbar. Bei dieser Betrugsmethode merken Sie oft durch einen plötzlichen Verbindungsabbruch oder eine unerwartete Fehlermeldung, dass etwas nicht stimmt.

Bei einer fortgeschrittenen Betrugsmethode wird die Verbindung nicht unterbrochen. Überweisungen (Transaktionen) werden auf dem Weg vom Nutzer zur Bank unbemerkt abgefangen und verändert. Wenn Sie beispielsweise 25 Euro überweisen wollen, fängt das Schadprogramm die Überweisung ab und verfälscht die Daten. Sie überweisen dann unter Umständen einen ganz anderen Betrag auf ein von Betrügern kontrolliertes Konto.

Diese Variante ist besonders tückisch, da Sie die tatsächlich durchgeführte Überweisung nicht sofort bemerken. Stattdessen wird Ihnen eine Bestätigung über die erfolgreiche Überweisung von 25 Euro angezeigt. Sie bemerken den Betrug erst später, wenn Sie Ihren Kontostand überprüfen. Deshalb sollten Sie Ihre Kontoauszüge regelmäßig kontrollieren. Auch ein spät entdeckter Betrug kann aufgeklärt werden.

Wie Sie Ihren Computer gegen Schadprogramme absichern

  • Um Ihren Computer vor Schadprogrammen zu schützen, sollten Sie Ihr Betriebssystem und Ihren Browser sicher einrichten und immer auf dem neuesten Stand halten.
  • Zusätzlich brauchen Sie ein leistungsfähiges Antiviren-Programm zum Schutz vor Schadprogrammen. Sowohl das Antiviren-Programm als auch die zugehörige Antiviren-Datenbank müssen immer aktuell sein, damit ein wirksamer Schutz besteht.
  • Auch eine Firewall bietet einen gewissen Schutz. Ein Schadprogramm kann bei einer richtig eingestellten Firewall nicht mehr so einfach Ihre Zugangsdaten an Kriminelle über das Internet schicken.

In unserer Checkliste finden Sie alle notwendigen Schritte zur Absicherung Ihres Computers. Mithilfe dieser Checkliste können Sie sicher gehen, dass Sie nichts vergessen.

PIN, TAN und Chipkarte: Ausnutzen von Unachtsamkeiten bei der Aufbewahrung

Stellen Sie sich die Freude eines Einbrechers vor, der auf Ihrem Schreibtisch eine TAN-Liste findet. Vielleicht ist auch noch die PIN oder das Passwort für das Online-Banking darauf notiert… Es muss aber nicht immer der Einbrecher sein. Auch ein Fremder kann Ihre TAN-Liste oder Chipkarte mit notierter PIN von Ihrem Arbeitsplatz entwenden.

Gefährlich ist es auch, Passwörter, PINs und TANs auf dem Computer zu speichern. Wird der Computer gestohlen oder verschaffen sich Betrüger über ein Schadprogramm oder ein unsicher eingerichtetes Betriebssystem Zugang zu diesen Daten, können sie sich Zugriff auf Ihr Bankkonto verschaffen. Aus diesem Grund verbieten die Nutzungsbedingungen der Banken für das Online-Banking in der Regel ausdrücklich das Speichern von PIN und TAN.

PIN, TANs und Chipkarte sicher aufbewahren

Bewahren Sie PIN und TAN – und ggf. Ihre Chipkarte – immer getrennt voneinander an einem sicheren Ort auf. Speichern Sie diese Daten nicht auf Ihrem Computer. Auch die Zugangsdaten zu Ihrem Online-Banking-Konto sollten Sie nicht in Ihrem Browser speichern.

Geben Sie Ihre PIN, TAN und die Chipkarte zu Ihrem Online-Banking-Konto nicht an andere Personen weiter, auch wenn Sie diesen vertrauen.

Worauf Sie noch achten sollten

Melden Sie Unregelmäßigkeiten sofort Ihrer Bank, um sich vor Diebstahl zu schützen. Scheuen Sie sich nicht, außerhalb der Geschäftszeiten die entsprechende Notrufnummer Ihrer Bank anzurufen. Je schneller ein Betrug bemerkt und gemeldet wird, desto größer sind die Chancen, den Schaden zu begrenzen.

Treten folgende Ereignisse ein, dann sollten Sie sich sofort an Ihre Bank wenden:

  • Bei Erhalt der PIN- und TAN-Briefe sind diese aufgerissen oder beschädigt.
  • Ihre TAN-Liste oder Ihre Chipkarte wird Ihnen gestohlen oder ist unauffindbar.
  • Während des Online-Banking bricht die Verbindung zur Bank plötzlich ab oder Sie erhalten eine Fehlermeldung.
  • Sie entdecken Unregelmäßigkeiten wie zum Beispiel nicht von Ihnen ausgelöste Überweisungen auf Ihren Kontoauszügen.
  • Ihr Online-Banking-Computer wird gestohlen.
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.