Angriffe der Phisher nehmen zu

Internetnutzer, die Bankgeschäfte und Einkäufe am PC tätigen, sehen sich immer gefährlicheren Angriffen ausgesetzt: Nach Viren und Würmern ist nun das so genannte Phishing, das Ausspähen von Passwörtern und anderen sensiblen Kundendaten durch gefälschte E-Mails und Internetseiten, auf dem Vormarsch. Gefährdet sind nicht nur Nutzer des Online-Banking, sondern auch Kunden von Internet-Auktionshäusern wie Ebay oder E-Commerce-Anbietern wie dem Online-Buchversand Amazon. Der Bundesverband Digitale Wirtschaft (BVDW) und der Bundesverband Deutscher Banken (bdb) geben Tipps zum Schutz vor Online-Bankraub und anderen Netzbetrügereien.

Beim Phishing versenden Internet-Betrüger professionell aufgemachte E-Mails etwa an Bankkunden, worin diese zum Beispiel zu einem Sicherheitscheck aufgefordert werden. Die Mail erhält häufig einen Link zu einer gefälschten Internet-Seite, die der Orignial-Website des Geldinstituts zum Verwechseln ähnlich sieht. Dort werden die Kunden aufgefordert, ihre persönliche Geheimnummer (PIN) und die so genannte Transaktionsnummer (TAN) einzugeben. Auf diese Weise spähen die "Phisher" Kundendaten aus - und können einem gutgläubigen Bankkunden schlimmstenfalls das Konto leer räumen.

E-Mails und Websites genauer ansehen

Netznutzer sollten deshalb zunächst Absender und Urheber von E-Mails und Websites genau unter die Lupe nehmen. Schon kleine Abweichungen in der Adresszeile des Browsers können auf gefälschte Internetseiten hinweisen. In der Regel kommunizieren Banken und E-Commerce-Unternehmen über sichere Internetseiten, deren Adresse mit "https://" beginnt.

Im Zweifel sollte zum direkten Vergleich ein zweites Browserfenster mit der Original-Website der Bank oder des Online-Shops geöffnet werden - die Bookmarks sollte jeder unbedingt unter den Favoriten abspeichern, um sie stets parat zu haben. Höchstes Misstrauen ist angebracht, sobald an unerwarteter Stelle zur Eingabe der PIN oder TAN aufgefordert wird. Im Verdachtsfall raten die Fachleute: Angegebene Links nicht anklicken und die betreffende E-Mail löschen.

Persönliche Daten wie Passwörter, Geheimnummern oder auch Kreditkartenummern sollten zum Schutz vor unerwünschtem Ausspähen und unbeabsichtigter Internet-Einwahl nie auf der heimischen Festplatte abgespeichert oder auf dem Schreibtisch abgelegt werden. Auch von der unverschlüsselten Versendung solcher Daten per E-Mail ist abzuraten. Zudem sollten regelmäßig neue, sichere Passwörter gewählt werden, also eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.

Vorsicht beim Herunterladen von Programmen und E-Mail-Anhängen

Programme aus dem Internet sollten nur heruntergeladen werden, wenn sie nachprüfbar aus einer seriösen Quelle stammen - sonst könnten Viren oder so genannte Trojanische Pferde übertragen werden, die Passwörter und Geheimzahlen auslesen. Besondere Vorsicht gilt auch bei E-Mail-Anhängen.

Regelmäßige Updates gewährleisten, dass die Sicherheitsvorkehrungen von Browser und Betriebssystem immer auf dem neuesten Stand sind. Dazu sollten auch die so genannten Patches oder Bug-Fixes, mit denen die Hersteller regelmäßig Sicherheitslücken schließen, unverzüglich installiert werden. Auch ein Virenscanner kann den Rechner vor Angriffen durch Hacker schützen. Eine persönliche Firewall überwacht den ein- und ausgehenden Netzverkehr und verhindert unbefugte Zugriffe von außen.

Beim Besuch eines Internet-Cafés ist laut BVDW besondere Vorsicht angebracht, da die Betreiber bei der Vielzahl ihrer Kunden nicht für perfekten Schutz sorgen können. Unbedingt sollte nach der Nutzung der Cache des PC gelöscht werden, um alle persönlichen Daten zu entfernen. Dabei hilft das Personal des Internet-Cafés.

AFP / Björn Brodersen