171612

Online-Banking ohne Risiko

08.08.2008 | 11:05 Uhr |

Sicheres Online-Banking ist möglich - wenn Sie ein paar wichtige Punkte beachten. Wir zeigen, welche das sind, und informieren über die neuen TAN-Systeme.

Jeden Tag tauchen 200 neue Banking-Trojaner auf. Das sind Schädlinge, die sich auf den Diebstahl von Log-in-Daten beim Online-Banking spezialisiert haben. Im zweiten Halbjahr 2007 waren es rund 40.000 neue Trojaner. Das berichtet der Sicherheits-Spezialist Panda Security . Viele dieser Schädlinge sind nicht nur auf die Log-in-Daten einer Bank-Website spezialisiert, sondern können die Anmeldedaten von über 100 Kreditinstituten abgreifen und an die Kriminellen senden, die dann das Konto räumen.

Die gute Nachricht ist: Die allermeisten dieser Banking-Trojaner sind auf die Websites von amerikanischen Banken spezialisiert, da diese nur mit einfachen Anmeldeverfahren arbeiten. In Deutschland verfügen fast alle Banken über bessere Sicherungstechniken, so dass die meisten Trojaner nichts ausrichten können. Allerdings gibt’s auch etliche Schädlinge, die auf deutsche Konten abzielen. Darum beginnen die ersten Großbanken, dem aktuellen System aus PIN und iTAN den Rücken zu kehren. Sie finden es nicht sicher genug. In diesem Beitrag erfahren Sie alles über die Security beim Online-Banking, wie Kriminelle sie aushebeln und wie Sie sich schützen.

Online-Angriffe auf Ihr Bankkonto
An drei Stellen können die Kriminellen zuschlagen, um an Ihr Geld beim Online-Banking zu kommen.

Bank-Server
Eine Angriffsmöglichkeit ist der Rechner der Bank. Der ist aber gut geschützt. Und selbst wenn es Hackern gelänge, dort Geld abzuzweigen, würde die Bank alles daran setzen, den Diebstahl zu vertuschen – denn andernfalls müsste sie einen großen Image-Verlust hinnehmen.

So funktioniert Online-Banking (Quelle: Reiner SCT)
Vergrößern So funktioniert Online-Banking (Quelle: Reiner SCT)
© 2014

Verbindung
Die zweite Stelle ist die Verbindung von Ihrem PC zur Bank. Hier können Cyber-Kriminelle eine Man-in-the-Middle-Attack starten und sich beispielsweise in den WLAN-Funk zwischen Ihren PC und Ihren WLAN-Router hängen. So lesen sie alle Daten mit, die Sie bei einer Transaktion an die Bank übermitteln, und können diese manipulieren. Oder die Betrüger versuchen es mit einem Phishing-Angriff. Sie schicken Ihnen eine Mail, die vorgibt, von Ihrer Bank zu sein. Die Nachricht fordert Sie auf, einem Link zu einer Website zu folgen. Die sieht aus wie die Bank-Website, gehört aber den Gaunern. Dort werden Sie unter einem Vorwand dazu gebracht, Ihre Log-in-Daten inklusive Transaktions-Nummern (TANs) einzugeben.

BKA-Präsident Jörg Ziercke erklärte gegenüber der Nachrichtenagentur AP: „Phishing ist die moderne Form des Bankraubs.“ Laut Bundeskriminalamt (BKA) sind 2007 rund 4200 Fälle von Phishing-Betrug aktenkundig geworden. Die Dunkelziffer könnte weit höher liegen, da viele Banken Unregelmäßigkeiten beim Online-Banking sehr schnell und kulant regeln. Die Polizei erfährt dann nichts von dem Betrug. Allerdings haben es die Phisher immer schwerer, da fast alle Banken auf das bessere iTAN-Verfahren (indizierte TAN) umgestiegen sind. Darum konzentrieren sich die Angreifer immer mehr auf Ihren PC als schwächstes Glied der Kette.

Ihr Rechner
Kriminelle verbreiten Banking-Trojaner, die sich auf einem infizierten PC möglichst unauffällig verhalten und dort die Log-in-Daten abgreifen. Wegen des TAN-Systems benötigen die Angreifer zudem noch eine Transaktionsnummer. Da in anderen Ländern noch etliche Banken auf einen solchen Schutz verzichten, gehen die meisten Kriminellen mit ihren Banking-Trojanern dort auf Fischzug. Allerdings ist durchaus schon Schadcode gesichtet worden, der Überweisungen manipulieren kann, die mit dem iTAN-System geschützt sind. Darum gilt: Sobald sich Malware auf dem PC befindet, ist dieser nicht mehr vertrauenswürdig. Dann dürfen Sie auf keinen Fall mehr von diesem Gerät aus Online-Banking betreiben.

0 Kommentare zu diesem Artikel
171612