A6 Metz/Saarbrücken Richtung Kaiserslautern Zwischen AS Rohrbach und Kreuz Neunkirchen Unfallaufnahme, Gefahr (16:52)

A6

Priorität: Dringend

3°C
Saarbrücken
weather-Saarbrücken
3°C
Saarbrücken
weather-Saarbrücken

Von Datenanglern und ihren Ködern

Saarbrücken. Das Internet wird für Ganoven ein immer lukrativerer Tummelplatz. Laut der jüngsten Studie des Bundeskriminalamtes ist die Zahl krimineller Machenschaften im Netz in den vergangenen zwei Jahren deutlich gestiegen. Besonders beliebt bei Betrügern ist das sogenannte Phishing. Dabei versuchen die Betrüger, an die Bankdaten von Internetnutzern zu gelangen. Die Möglichkeiten, einem Bankkunden seine Daten zu entlocken, sind vielfältig.

Beliebte Masche: das Versenden von Phishing-Mails. Auf den ersten Blick seriöse E-Mails der eigenen Bank fordern dazu auf, persönliche Zugangsdaten aus Sicherheitsgründen zu ändern. Darin gaukeln die Betrüger vor, dass die Änderung beispielsweise des Passwortes nötig sei, um die Sicherheit des Online-Bankings vor Kriminellen zu gewährleisten.

Ein Klick auf eine Internetadresse in der E-Mail soll den Nutzer angeblich zu der Webseite der Bank leiten, wo er seine Daten ändern kann. Was der jedoch nicht ahnt: Er landet auf einem perfekten Klon der Webseite. Die Betrüger, die diese gefälschte Seite angelegt haben, können nun Zugangsdaten und Tranksaktionsnummern (TAN) abfragen und damit Geld vom Konto des Besitzers auf das eigene überweisen. Laut Michael Barth, Pressesprecher beim IT-Branchenverband Bitkom, wird oft damit gedroht, das Konto zu sperren, wenn der Nutzer die Anweisungen in der E-Mail nicht befolge.  Aus Angst, nicht mehr an ihr Geld zu kommen, würden viele Menschen diesen Drohungen nachkommen.



Eine weitere Option: Die Betrüger schleusen Schadprogramme, meist sogenannte Trojaner, über das Internet auf die Computer ahnungsloser Bank-Kunden. Das Tückische: Trojaner entlocken den Computern heimlich Daten, ohne dass die Nutzer überhaupt danach gefragt werden. Schon ein Besuch auf einer mit Trojanern verseuchten Webseite reicht aus, um sich ein solches Schadprogramm einzufangen.

Der Virus schaltet sich dabei in der Regel zwischen Bank und Kunde. Wie Michael Barth erklärt, geschieht dies folgendermaßen: Der Nutzer will einen bestimmten Betrag an einen Empfänger überweisen. Der Trojaner fängt die Überweisung ab und manipuliert sie. So lande das Geld am Ende bei den Betrügern. Auch den Betrag könnten die Betrüger ändern. Aus 500 Euro können die Betrüger ohne großen Aufwand 5000 Euro oder mehr machen.

Banken haben inzwischen auf solche Phishing-Attacken reagiert. Die Konsequenz: bessere TAN-Verfahren. Neues Mitglied der Familie ist das sogenannte „mobile TAN“-Verfahren. Dabei sendet die Bank dem Kunden bei jeder Überweisung eine Transaktionsnummer per SMS aufs Handy. Die TAN stammt dabei nicht aus einer Liste, sondern wird individuell generiert und ist auch nur für diese eine Überweisung gültig, erklärt Michaela Roth, Pressesprecherin des Deutschen Sparkassen- und Giroverbandes.  In dieser Methode sieht die einen großen Sicherheitsvorteil.



Die herkömmlichen TAN-Listen, wie sie viele Online-Banking-Kunden kennen, können gestohlen werden oder verlorengehen. Gelangt eine TAN-Liste in die Hände von Cyberkriminellen, können diese damit großen finanziellen Schaden anrichten.

Auch wenn diese Gefahr mit der neuen „mobileTAN“ beseitigt ist, sollten sich Nutzer laut IT-Experte Michael Barth damit nicht vollends sicher fühlen. Denn auch internetfähige Mobiltelefone können sich Computerviren einfangen. Damit wird auch der Virenschutz auf dem Handy zum Muss. Deshalb sollten Bank-Kunden auch bei der Nutzung der mobilen Transaktionnummer vorsichtig sein. Michael Barth rät dazu, möglichst darauf zu verzichten, das Handy, auf dem TAN-SMS empfangen werden, gleichzeitig für Online-Banking-Vorgänge zu nutzen. Denn im Prinzip sei auch das „mobileTAN“-Verfahren zu überlisten, wenn ein Nutzer unvorsichtig ist.

Den besten Schutz bieten derzeit externe Geräte, die TANs erzeugen, sogenannte TAN-Generatoren. Die ersten Banken bieten diesen Service bereits an und stellen ihren Kunden gegen Gebühr ein solches Gerät zur Verfügung.

Auf einen Blick

Die wichtigsten Maßnahmen zur Online-Sicherheit: Ein Antivirenprogramm und eine Firewall installieren und aktuell halten. Ein möglichst schwer zu knackendes Passwort einrichten. Keine Passwörter auf Handy oder Computer speichern. Nicht auf E-Mails unbekannter Absender reagieren. Auf gesicherte Verbindungen (https://) achten. kast
Hat dir dieser Artikel gefallen?
Ja Nein