Ratgeber: Gut geschützt vor Betrügern

Mit raffinierten Methoden versuchen Betrüger, die Computer von Bankkunden mit Schadsoftware zu infizieren und damit Zugriff aufs Bankkonto zu erhalten. Wer die wichtigsten Sicherheitsregeln beachtet, kann sich vor dem digitalen Geldraub schützen.

Banken und Verbraucherschützer warnen immer wieder vor dem Ausspähen von Passwörtern und Zugangsdaten durch Phishing-Mails. Dennoch sind offenbar noch viele Verbraucher bei ihren Online-Aktivitäten nicht vorsichtig genug. Nach einer aktuellen Studie des Internetkonzerns Google ist fast jede zweite Phishing-Mail erfolgreich. PC-Nutzer werden dabei über unaufgefordert zugeschickte E-Mails auf gefälschte Internetseiten gelockt. Dort werden ihre Passwörter, PINs und Transaktionsnummern abgegriffen. Im Visier haben Betrüger vor allem Bankkunden. In den E-Mails, die vermeintlich von der Hausbank stammen, werden sie aufgefordert, einen darin enthaltenen Link anzuklicken und dort zum Beispiel eine Sicherheitsaktualisierung des Kontos vorzunehmen. Wer darauf hereinfällt, landet jedoch auf einer gefälschten Website, die dem Internetauftritt der jeweiligen Bank extrem gut nachgebildet ist. Sobald Zugangsdaten, Passwörter und TAN eingegeben werden, haben die kriminellen Webseitenbetreiber alle Daten in der Hand, um auf das Bankkonto des Nutzers zuzugreifen. Gegen solche Angriffe gibt es ein ebenso einfaches wie wirkungsvolles Mittel. "Bankkunden sollten die Internetadresse fürs Online-Banking immer selbst in die Adresszeile des Browsers eintippen und das Online-Banking niemals über einen Link aus einer E-Mail aufrufen", empfiehlt Sicherheitsexperte Knud Matzerath von der Postbank. Auch E-Mails, die die Aktualisierung des Smartphonebankings anmahnen und zum Installieren einer App aus einem nicht bekannten App-Store auffordern, sollten tunlichst ignoriert werden.

Misstrauen ist angebracht

Inzwischen kursieren noch raffiniertere Methoden, um auf illegalen Wegen an Kundendaten zu gelangen. Einige Internetseiten haben sogenannte Trojaner im "Rucksack". Bei dem Besuch solcher Seiten installiert sich unbemerkt ein bösartiges Programm auf dem heimischen Rechner. Auch beim Öffnen von infizierten E-Mail-Anhängen kann sich diese Schadsoftware auf dem Computer einschleichen. Sie manipuliert die Verbindung zwischen Internetbrowser und Bank. Typisches Beispiel: Eine Meldung zeigt den angeblichen Eingang einer fehlgeleiteten Überweisung an und fordert den Nutzer auf, das Geld wieder an den Absender zurückzusenden. Empfänger ist dann meist ein mittelloser Strohmann, von dessen Konto das Geld sofort in dunkle Kanäle weitergeschickt wird. Neben der Vorsicht beim Surfen im Internet und beim Umgang mit E-Mail-Anhängen seien die regelmäßige Aktualisierung von Betriebssystem, Internetbrowser und Antiviren-Software wichtige Maßnahmen zur digitalen Schädlingsabwehr, sagt Knud Matzerath. "Darüber hinaus sollten Bankkunden ihre Aktivitäten sofort abbrechen und ihre Bank informieren, wenn während des Überweisungsprozesses ungewöhnliche Meldungen erscheinen."