Schutz vor Phishing-Mails

© istockphoto.com/ Brian Jackson

Das digitale Banking erfreut sich großer Beliebtheit, für viele ist es selbstverständlich Überweisungen bequem von zu Hause aus zu erledigen. Datenklau, das sogenannte Phishing, ist schon lange ein Thema, doch nun sind die Tricks der Online-Betrüger noch raffinierter geworden, so dass die Aufmerksamkeit der Kunden erforderlich ist.

 

Online-Banking – Nutzerzahlen nehmen zu

Mitte 2012 nutzten mehr als 28 Millionen Menschen in Deutschland Online-Banking. Das sind rund 45 Prozent der 16 bis 74 Jährigen. Eine weiterer Zuwachs in den nächsten Jahren ist zu erwarten. Im Vergleich zu anderen Ländern Europas liegt Deutschland im Mittelfeld. In Norwegen und Island nutzen über 80 Prozent der Einwohner Onlinebanking, in Bulgarien sind es gerade einmal drei Prozent. Der häufigste Grund, weshalb die Deutschen kein Internetbanking nutzen, sind Sicherheitsbedenken. 25 Prozent der Internetnutzer gaben an, aus diesem Grund auf Online-Banking zu verzichten. Dabei gibt es immer höhere Sicherheitsstandards und mit gesundem Menschenverstand lässt sich das Risiko deutlich minimieren.

 

So funktioniert der Datenklau mit Hilfe von Phishing-Mails

Fast jeder Bürger ist von der täglichen Spam Flut genervt. Je nach Statistik sind ca. 90 % der weltweit versendeten E-Mails Spam. Darunter finden sich neben vermeintlichen Gewinnen, günstigen Medikamenten und Geldgeschenken in Millionenhöhe auch sehr viele Phishing-Mails. Der Begriff bedeutet zu Deutsch etwa „nach Passwörtern angeln“, es ist der Versuch über gefälschte Websites an Passwörter und Zugangsdaten von ahnungslosen Usern zu gelangen. Phishing-Mails werden millionenfach an unspezifische Empfänger versendet,  d.h. es spielt keine Rolle wer Sie sind und ob Sie ein Account oder Konto bei der jeweiligen Internetseite haben. Relativ häufig sind E-Mails die vermeintlich von PayPal oder großen deutschen Banken kommen. Meistens wird der Empfänger gebeten sich einzuloggen um seine Daten zu aktualisieren oder aufgrund eines aktuellen Sicherheitsrisikos sein Passwort neu zu wählen. Wird der Link aus der E-Mail geöffnet, landet der Empfänger auf der Website der Online-Betrüger, die von der echten Website, z.B. eines Geldinstitutes, fast nicht zu unterscheiden ist. Eingegebene Passwörter und TAN´s werden dann direkt an die Versender der Phishing-Mail gesendet.

 

Ein anderer Weg um Identitäten zu stehlen, ist die Nutzung von Malware, sogenannte trojanische Pferde, die ohne das Wissen des Nutzers Dateneingaben und Passwörter mitzeichnen und unbemerkt an die Online-Betrüger senden. Um sich Malware einzufangen, reicht es aus, einen Anhang in einer Spam-Mail zu öffnen oder mit noch nicht geschlossenen Sicherheitslücken eine identifizierte Website zu besuchen.

 

Effektiver Schutz gegen Phishing-Mails und Maleware

Ihren Posteingang können Sie durch Spamfilter des E-Mail Providers einigermaßen sauber halten. Zusätzlich gibt es Sicherheitssoftware die den Posteingang, z.B. in Outlook, überwacht und vermeintliche Phishing-Mails automatisch löscht oder markiert. Um zu verhindern dass sich Malware und Viren auf dem Computer einnisten, sollten alle Programme aktuell gehalten werden. Dazu gehören neben dem Browser, z.B. Firefox, auch das E-Mail Programm und sämtliche Plugins, wie z.B. Java, Flash oder  der Shockwave-Player. Auch wichtige Updates für das Betriebssystem sollten regelmäßig installiert werden. Um keine Aktualisierungen zu verpassen, empfiehlt es sich die Programme täglich automatisch nach Updates suchen zu lassen.

 

Auch ein aktuelles Antiviren-Programm kann in vielen Fällen infizierte Websites und Malware erkennen. Fast alle Browser zeigen mittlerweile die Sicherheitszertifikate von Websites an und färben die Adressleiste grün, sofern die aufgerufene Seite des Geldinstitutes echt ist. In der heutigen Zeit sprechen sich Sicherheitslücken sehr schnell herum. Muster von Spam-Mails und gefälschten Websites werden anhand von internationalen Black-Lists abgeglichen. Dadurch können die Software-Unternehmen Sicherheitsprobleme meist innerhalb weniger Stunden schließen.

 

Wer Mobilebanking nutzt, sollte das Betriebssystem des Smartphones ebenfalls aktuell halten und Apps regelmäßig updaten. Zusätzlich sollten Applikationen nur aus sicheren Quellen installiert werden und die jeweiligen Rechte, die der App eingeräumt werden, misstrauisch geprüft werden.

 

Größtes Sicherheitsrisiko: Der Mensch

Das größte Sicherheitsrisiko stellt der Internetnutzer selbst dar. Die gute Nachricht: Mit gesundem Menschenverstand lassen sich Phishing-Mails erkennen. An erster Stelle ist es wichtig zu wissen, dass Banken ihre Kunden niemals zur Eingabe ihres Passwortes in einer E-Mail auffordern würden. Kreditinstitute kontaktieren ihre Kunden normalerweise ohnehin telefonisch oder per Post, da viele E-Mail Adressen gar nicht vorliegen. Achten Sie bei E-Mails, die zu sensiblen Accounts gehören, unbedingt auf folgende Punkte:

– Persönliche Anrede zu Beginn der E-Mail
– Grammatik und Rechtschreibfehler
– Absender der E-Mail
– Website zu der die E-Mail verlinkt
– Deaktivierung von HTML und Java-Script bei E-Mails von unbekannten Versendern

 

Die Texte in Phishing-Mails werden immer perfekter und auch für kleinere Banken, wie z.B. regionale Sparkassen, werden falsche E-Mails versendet. Immer häufiger wird versucht, die persönliche Anrede aus dem Namen in der E-Mail Adresse zu filtern.

 

Es kann eine gute Methode sein, grundsätzlich keine Links aus vermeintlichen E-Mails von Banken oder Zahlungsanbietern zu öffnen. Websites sollten immer direkt im Browser aufgerufen werden, im Zweifelsfall kann die Bank kontaktiert werden. Mit der richtigen Vorsicht lässt sich dem Online-Banking ohne Angst begegnen und die Vorteile der digitalen Kontoverwaltung können uneingeschränkt genutzt werden.

 

Weitere Informationen zu Phishing und anderen Gefahren aus dem Netz gibt es u.a. auf dem Internetauftritt des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Kategorien: Tipps und Infos

Schreibe einen Eintrag



  • Finanzen-Tipp.de

  • Finanz-Kategorien

  • Ältere Beiträge