Online-Banking: Pharming ist gefährlicher als Phishing

Auf der vorhergehenden Seite haben wir Sie mit der Phishing-Problematik vertraut gemacht - Passwörter und Zugangsdaten werden allerdings zunehmend auch über Spionageprogramme ausgespäht, die sich unbemerkt auf dem Rechner des Nutzers einnisten. Inzwischen werden sogar Webbrowser so manipuliert, dass sich beim Surfen manipulierte Webseiten dazwischen schalten. Diese Variante wird als Pharming bezeichnet. Dabei manipulieren Hacker den DNS-Server, der für die Umwandlung der IP-Adresse der Bank zuständig ist, Bankkunden werden dann auf eine gefälschte Website der betreffenden Bank gelotst, selbst wenn sie die richtige Web-Adresse eingeben oder den Link aus den Bookmarks auswählen. Tätigt der Online-Banking-Kunde dann eine Überweisung, gibt er PIN und TAN direkt an den Hacker weiter.

Andere Schädlinge nutzen wie herkömmliche Computerviren auch so genannte Bot-Netze, um E-Mails an Hunderttausende oder gar Millionen von Mail-Adressen zu versenden. Anders als bisher tragen diese Mails jedoch keinerlei schädlichen Code in sich und werden daher von den Virenscannern nicht erkannt. Gefahr für das PC-System droht erst, wenn der Nutzer auf einen Link in der E-Mail klickt, der ihn auf eine Webseite führt, von der bei entsprechender Browser-Einstellung der bösartige Code automatisch heruntergeladen wird.

Auch eine SSL-Verbindung - angezeigt durch das gelbe Schlüsselsymbol im Browser-Fenster - bietet keinen verlässlichen Schutz der Online-Banking-Session. SSL stellt lediglich einen sicheren Tunnel zwischen dem PC des Nutzers und der Bank-Portal dar, schützt aber nicht die Endpunkte dieser Verbindung. Deshalb können Trojaner die Informationen schon abfangen, bevor sie via SSL verschlüsselt werden.

Weitere Schutz-Maßnahmen

Um sich vor Spionageprogrammen zu schützen, sollten die Nutzer niemals Passwörter, Geheimnummern und Kreditkartennummern auf ihrem Rechner speichern. Zudem sollten die Passwörter regelmäßig geändert werden und aus einer Kombination aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen bestehen. Wenn die Verbindung während einer Online-Banking-Session abbricht - ein mögliches Anzeichen für ein eingenistetes Trojanisches Pferd -, sollte der Nutzer sofort seine Bank informieren. Es ist ratsam, sich danach sofort wieder einzuloggen und die PIN zu ändern oder durch mehrfache Falscheingabe der PIN den Onlinezugang zu sperren. Generell sollten die Nutzer die Vorgänge auf ihrem Konto überprüfen. Ebenfalls sehr empfehlenswert ist die Nutzung und regelmäßige Aktualisierung einer Anti-Viren-Software und einer Firewall.

Für die eigenen Bankgeschäfte sollten die Kunden auch keinesfalls in Internetcafés oder an andere öffentlich zugängliche Computer gehen. In Netzwerken kann nämlich der Datenverkehr und damit auch die Zugangsdaten mitgeloggt werden. Wer dennoch in Internetcafés surft, sollte nach Beendigung der Online-Session unbedingt den Cache des Browsers löschen, um alle persönlichen Daten zu entfernen. Hundertprozentigen Schutz verspricht jedoch keine dieser Maßnahmen.

Auch das neue iTAN-Verfahren, bei dem der Bankrechner bestimmt, welche TAN der Kunde bei einer Überweisung nehmen soll, stellt nur eine schnell eingeführte Halblösung dar, die inzwischen ausgehebelt wurde. Andere Methoden dagegen - zum Beispiel der Einsatz von Online-Banking-Technologien wie HBCI oder FinTS -, die größere Sicherheit garantieren, haben die Kunden aus Bequemlichkeitsgründen nicht angenommen.

Mehr Informationen zur Internet-Sicherheit gibt es auch auf unserer speziellen Infoseite.