Festnetz Icon
E-Mail Icon
Handy Icon

Sicherheitstipps

Angriffe auf Online-Banking

Jede Nutzung irgendeines Internetdienstes ist mit Risiken verbunden, doch nahezu nirgends kann das so einschneidende Folgen haben wie beim Online-Banking. Schon der kleinste Sicherheitsfehler könnte Ihre Anmeldedaten – oder sogar Ihre TANs – in die falschen Hände spielen und Ihr Konto ließe sich von überall auf der Welt aus leerräumen. Alle Konten bei Firmen, bei denen Sie Zahlungsdaten hinterlegt haben, sind davon betroffen!

In diesem Tipp erklären wir Ihnen, wie die Angriffe auf das Online-Banking funktionieren und wie Sie Ihr hart verdientes Geld davor schützen können.

Wie funktionieren Angriffe auf das Online-Banking?

Die häufigste Form eines Angriffs besteht genau darin, dass eben Ihre Zugangsdaten gestohlen werden, um dann Geld von Ihrem Konto abzuheben oder online einzukaufen. Das genaue Vorgehen um Ihre Daten zu stehlen ist aber immer wieder anders, wobei jedoch in der Regel bösartige Software, Manipulationstaktiken oder eine Kombination aus beiden eingesetzt wird.

Die häufigsten Angriffsmethoden in Kürze

Phishing

Phishing ist und bleibt eines der beliebtesten Vorgehen, um Ihre Daten zu stehlen. Bei dieser Art des Angriffs verschicken die Kriminellen gefälschte E-Mails, die Sicherheitsmeldungen seriöser Banken ähneln (Hauptangriffsziel ist das Mail-Konto! Wie überprüfe Sie E-Mails? Hier mehr…). Der oftmals darin enthaltene Link führt auf eine ebenfalls gefälschte Website, die sich so gut wie nicht von ihrem Original unterscheiden lässt. Geben Sie hier Ihre Anmeldedaten ein, servieren Sie den Angreifern Ihre vertraulichen Informationen regelrecht auf dem Silbertablett. Mitunter kann die E-Mail auch einen Anhang enthalten, der angeblich ein wichtiges Dokument ist. Sobald Sie ihn dann öffnen, wird auf Ihrem Computer eine bösartige Software installiert. Eine gesonderte, verschärfte Form des Phishings ist das Spear Phishing und wie beim „Sperr-Fischen“, wo man den einzelnen Fisch direkt im Auge hat, erfolgt beim Spear Phishing der Angriff direkt auf Sie mit jeder Menge persönlichen Daten, Anreden und Vorwissen der Angreifer. Hier gilt besondere Vorsicht!ewertungen der Add-ons achten.

Man-in-the-middle-Angriffe

„Man-in-the-middle“ (kurz MITM, wörtlich übersetzt „Mann in der Mitte“) bedeutet, dass die Kommunikation zwischen zwei Gesprächspartnern (bzw. deren Geräten) abgefangen wird. Auf diese Weise können sich Cyberkriminelle unbemerkt als der jeweils andere Gesprächspartner ausgeben – in diesem Fall Sie und Ihre Bank – und Ihre Kommunikation nicht nur „belauschen“, sondern auch für ihre eigenen obskuren Zwecke manipulieren. Während Sie also glauben, dass Sie über eine private Verbindung mit Ihrer Bank kommunizieren, werden Ihre Nachrichten tatsächlich von den Angreifern empfangen und versendet. Bei der abgewandelten Variante des „Man-in-the-browser“ erfolgt das Ganze, wie der Name schon sagt, direkt im Browser. Dabei ist die SSL-Verschlüsselung, die Sie eigentlich vor herkömmlichen Man-in-the-middle-Angriffen schützen soll, wirkungslos.

Malware

„Malware“, wie Bank-Trojaner und Infostealer soll Bankdaten stehlen, wozu sie sich in der Regel in laufende Browser-Prozesse einschleusen und somit uneingeschränkte Kontrolle darüber, welche Seiten Sie besuchen und was genau Sie auf diesen Seiten tun, erhalten. Banking-Malware kann dann auch alle eingegebenen Benutzerdaten und Kennwörter sofort aufzeichnen. Darüber hinaus kann sie auch von Ihnen unbemerkt die angezeigten Websites manipulieren.

Auf diese Weise vorgegangen lassen sich beispielsweise Überweisungen abwandeln und auf andere Konten umleiten. Es kommt auch vor, dass vorhandene Formulare der Bank-Webseite verändert werden, um mehrere TANs abzufragen. Zusammen mit den kopierten Anmeldedaten können sich die Angreifer dann mithilfe dieser TANs Zugriff auf Ihr Konto verschaffen. Einige berühmt-berüchtigte Beispiele für Banking-Malware sind:

  • Zeus: Der Trojaner bindet die infizierten Geräte in ein gigantisches Botnetz ein und stiehlt mithilfe von Website-Überwachung und Keylogging (Aufzeichnung der Tastenanschläge) Bankzugangsdaten.
  • Qakbot: Die von der Hacker-Gruppe Mealybug entwickelt Malware verbreitet sich wie ein Wurm und ist ebenfalls darauf ausgelegt, Bankzugangsdaten zu sammeln.
  • Ramnit: Hierbei handelt es sich um einen Dateiinfektoren, der über Wechseldatenträger verbreitet wird. Er sammelt verschiedene Anmeldedaten, dabei eben auch die für das Online-Banking

Wie können Sie nun Ihr Konto schützen?

1. Vertrauen Sie E-Mails nicht blind.

Phishing ist deshalb eine so wirkungsvolle Angriffsmethode, weil sie die Schwächen der menschlichen Natur ausnutzt. Dagegen kommen Sie am besten an, indem Sie bei Ihren E-Mails wachsam bleiben. Überprüfen Sie jeden Link in Ihren E-Mails zweimal. Öffnen Sie Anhänge nur, wenn es absolut notwendig ist. Denken Sie auch unbedingt daran, dass eine seriöse Bank Sie niemals auffordern wird, Zugangsdaten wie Ihr vollständiges Kennwort, Ihre PIN oder TANs bekannt zu geben. Hier geben wir Ihnen noch Tipps für das Identifizieren falscher E-Mails.

2. Nutzen Sie eine zweistufige Authentifizierung.

Die zweistufige Authentifizierung bietet eine zusätzliche Schutzschicht, indem neben dem Benutzernamen und Kennwort noch ein einzigartiger Code eingegeben werden muss. Viele Banken stellen Ihnen dafür ein kleines Gerät zur Verfügung, das Ihnen bei jedem Anmelden einen neuen Code erstellt. Bitte beachten Sie, dass der Versand des Codes als Textmitteilung nicht gänzlich sicher ist, weil sich diese relativ leicht abfangen lässt.

3. Halten Sie Ihre Software aktuell.

Viele Angriffe machen sich – bekannte - Schwachstellen in Programmen zunutze, um genau diese Sicherheitslücken zu schließen und ihre Anwendungen sicherer zu gestalten, veröffentlichen Entwickler eben Updates. Installieren Sie diese also immer, damit das Risiko eines Angriffs möglichst gering bleibt. Am bequemsten geht das, wenn Sie automatische Updates aktivieren oder unseren Update-Service nutzen.

4. Geben Sie niemals vertrauliche Informationen in einem öffentlichen WLAN-Netzwerk ein.

In den letzten Jahren gibt es immer mehr öffentliche WLAN-Zugänge. Leider kann man ihnen nicht unbedingt vertrauen. Viele dieser öffentlichen Netzwerke sind unverschlüsselt und ohne Sicherheitsvorkehrungen eingerichtet. Jeder, der sein Gerät damit verbindet, ist leichte Beute für Man-in-the-middle-Angriffe. Außerdem können Sie sich nie sicher sein, ob es sich nicht um einen Honigtopf-Hotspot handelt. Das sind von Kriminellen eingerichtete öffentliche und kostenlose WLAN-Zugänge, um Zugriff auf vertrauliche Daten zu erhalten. Geben Sie Ihre Bankzugangsdaten also niemals in einem öffentlichen WLAN ein. Warten Sie besser, bis sie wieder zu Hause in Ihrem privaten Netz surfen. Befolgen Sie unsere Sicherheitstipps fürs WLAN.

5. Aktivieren Sie Kontomitteilungen.

Viele Banken bieten Ihnen die Möglichkeit, diverse Mitteilungen zu aktivieren, damit Sie bei bestimmten Aktivitäten auf Ihrem Konto informiert werden. So können Sie sich bspw. Nachrichten zuschicken lassen, wenn ein bestimmter Geldbetrag abgehoben wird oder das Guthaben einen bestimmten Wert erreicht. Diese Mitteilungen können Angriffe zwar nicht verhindern, aber Sie werden umgehend über verdächtige Vorgänge informiert und können schneller Gegenmaßnahmen ergreifen.

6. Verwenden Sie starke Kennwörter.

Mitunter werden Kennwörter nicht gestohlen, sondern schlicht über sogenannte Brute-Force- oder Wörterbuchangriffe erraten. Minimieren Sie das Risiko derartiger Bedrohungen, indem Sie ein langes, einzigartiges und zufälliges Kennwort wählen. Weitere Informationen hierzu finden Sie auch in unserem Artikel zum Erstellen und Speichern starker Kennwörter.

7. Bleiben Sie auch auf Mobilgeräten vorsichtig.

Viel zu oft wird vergessen, dass auch Mobilgeräte Computer sind und Opfer von Banking-Malware oder anderer schädlicher Software werden können. Nutzen Sie also immer die App Ihrer Bank, da diese in der Regel sicherer ist, als der mobile Browser. Auch lassen sich Mobilgeräte wesentlich einfacher stehlen, als ein Computer. Schützen Sie es daher unbedingt mit einem Kennwort, einer PIN oder Ihrem Fingerabdruck, um Dieben den Zugriff auf Ihre Daten zu erschweren. Für zusätzlichen Schutz lohnt sich zudem die Investition in eine bewährte mobile Sicherheitssoftware.

8. Legen Sie sich eine zuverlässige Anti-Malware-Software zu.

Eine der sichersten Vorkehrungen zum Schutz Ihres Kontos vor digitalen Angriffen ist darüber hinaus der Kauf einer zuverlässigen Antivirus- und Anti-Malware-Software. Eine gute Lösung erkennt und blockiert mögliche Bedrohungen, bevor der Schädling Änderungen an Ihrem System vornehmen kann, die wiederum Ihre Bankzugangsdaten und andere vertrauliche Informationen gefährden könnten.

Wir wünschen sicheres Online-Banking und eine schöne (Malware-freie) Zeit.

Tutorial herunterladen

PC-Hilfe Bodensee - Was können wir sonst noch…

PC-Hilfe Bodensee  |  Sirko Schatz - Schienerbergstrasse 11 - 78315 Radolfzell am Bodensee (D)  |  +49 151 65111032 oder +49 7732 9789979  |  anfrage@pchilfe-bodensee.de  | Impressum