Schutz
gegen Phishing
Den besten Schutz bietet der elektronische
Personalausweis. Er wird ab 1. November 2010 den bisherigen
Ausweis ablösen.
Mit
Hilfe täuschend echt nachgemachter Bank-Websites,
auf die
Nutzer per E-Mail gelockt werden, wollen Betrüger
Passwörter und
TAN-Nummern ausspionieren (Pharming).
Um Betrügern beim Online-Banking auf die Schliche zu kommen,
gibt es
ein einfaches, aber wirksames Mittel: Nutzer
sollten eine falsche
Zugangskennung in die Formularfelder auf der
vermeintlichen
Banking-Site eingeben, rät die Fachzeitschrift "PC
Professionell".
Handelt es sich um eine echte Site, bekomme der Nutzer eine
Fehlermeldung. Gelange der Besucher hingegen mit dem Fantasie-Login
anstandslos in einen vorgeblich geschlossenen Nutzerbereich, sei etwas
faul.
nach
oben
Die Polizei rät
-
Vorsicht wenn TANs schon beim Anmeldevorgang abgefragt werden oder gleich mehrere TANs eingegeben werden sollen. Die TAN wird nur als Buchungsbestätigung abgefragt, niemals als alleinstehende Aufforderung zur Eingabe.
- Richten Sie ein Überweisungslimit für Ihr Online-Banking ein
- Erkundigen Sie sich bei Ihrer Hausbank zu erkundigen, inwieweit diese eine Sperrung von sogenannten SEPA-Überweisungen, also Überweisungen ins Ausland, im Online-Banking-Verfahren zulassen. Wer also keine Überweisung ins Ausland tätigt, kann diese auch sperren lassen, denn dorthin fließt das Geld der Phising-Kriminalität.
- Online-Banking-
oder
Börsengeschäfte tätigen Sie besser
zu Hause über eine verschlüsselte, kabelgebundene
Verbindung. Die
Gefahr, an einem Hotspot ausgespäht zu werden, ist einfach zu
groß.
- Pflege
des Betriebssystems und der
Internetbrowser-Software durch regelmäßige
Sicherheits-Updates. Gehen Sie nicht als Administrator ins Netz.
- Einsatz
von aktuellen Antivirenprogrammen und Firewalls
- Einsatz
eines Browsers mit integriertem Phishing-Schutz
- Überprüfung
des Sicherheitszertifikates einer aufgerufenen
Internet-Website (z.B. durch einen Doppelklick auf das Schlosssymbol in
der Statuszeile)
- Möglichst
keine Mails von unbekannten Absendern öffnen und
auch keine darin enthaltenen Internetlinks bestätigen
- Niemals
für angebliche Sicherheitsüberprüfungen oder
einen
ähnlichen Vorwand persönliche Passwörter,
Kontoverbindungen oder andere
geheime Daten im Internet eingeben. Vorsicht auch, wenn man wegen
Wartungsarbeiten sein Auftragslimit mit einer TAN ändern soll.
Mit der TAN sind Betrüger in der Lage, eigene
Überweisungen vom Konto des Kunden aus zu tätigen.
Nutzer sollten sich umgehend ausloggen,
wenn sie auf
ungewöhnliche Aufforderungen stossen und die Bank informieren.
- Online-Banking
sollte nur über eine gesicherte Verbindung
durchgeführt werden. Diese erkennt man an der Bezeichnung
https:// in
der Adresse der Statuszeile.
- Selbstständige
Eingabe der gewünschten Internetadresse in die
Adresszeile des Internetbrowsers.
- Wird
bei einer Überweisung eine eigentlich noch gültige
TAN
als ungültig oder bereits verbraucht angezeigt, kann dies ein
Hinweis
auf einen Trojaner sein, der versucht die Transaktionsdaten
auszuspähen. TAN-Liste in diesem Fall sofort sperren und die
Zugangs-PIN bzw. Passwort zum Online-Banking-Portal der Bank
ändern.
Die Bank sollte informiert werden.
- Geldinstitute
bieten beim Online-Banking unterschiedliche
Sicherheitsstandards (TAN/ iTAN/ eTAN/ smartTAN/ mTAN/ HBCI/ FinTS ...)
an, über die Sie sich jeweils vorab informieren sollten. Bei
manchen
dieser Standards ergibt sich auch für Sie ein
zusätzlicher Bedarf an
Hardware – etwa Lesegeräte für Chipkarten.
- Geben
Sie keine persönlichen Daten in Internetcafés oder
öffentlichen Terminals ein
- Das
BKA rät: Am besten benutzen Sie
zwei
voneinander getrennte Betriebssysteme - eines fürs
Online-Banking und
ein anderes fürs Surfen
nach
oben
Was tun, wenn es zu einer Attacke gekommen ist?
Sollte es bereits zu einer Phishing-Attacke gekommen sein,
empfehlen sich folgende Verhaltensregeln:
- Sperren
Sie sofort den Onlinezugang für das betroffene Konto bei Ihrem
Kreditinstitut.
- Prüfen
Sie, ob auf dem Konto Verfügungen vorgenommen wurden, die
nicht von
Ihnen stammen.
- Sichern
Sie betrügerische E-Mails, die Sie erhalten haben
- Erstatten
Sie im Schadensfall Anzeige bei der Polizei
Weitere Hinweise und Informationen zum Thema
Phishing finden Sie bei
http://www.bsi-fuer-burger.de