Online-Banking: Pharming ist gefährlicher als Phishing
Auf der vorhergehenden Seite haben wir Sie mit der Phishing-Problematik vertraut gemacht - Passwörter und Zugangsdaten werden allerdings zunehmend auch über Spionageprogramme ausgespäht, die sich unbemerkt auf dem Rechner des Nutzers einnisten. Inzwischen werden sogar Webbrowser so manipuliert, dass sich beim Surfen manipulierte Webseiten dazwischen schalten. Diese Variante wird als Pharming bezeichnet. Dabei manipulieren Hacker zum Beispiel durch DNS-Spoofing den DNS-Server, der für die Umwandlung der IP-Adresse der Bank zuständig ist, Bankkunden werden dann auf eine gefälschte Website gelotst, die die der betreffenden Bank imitiert, selbst wenn sie die richtige Web-Adresse eingeben oder den Link aus den Bookmarks auswählen. Tätigt der Online-Banking-Kunde dann eine Überweisung, gibt er seine Daten direkt an den Hacker weiter.
Online-Banking: Pharming ist gefährlicher als Phishing
Bild: teltarif.de
Andere Schädlinge nutzen wie herkömmliche Computerviren auch sogenannte
Bot-Netze, um E-Mails an Hunderttausende oder gar Millionen von Mail-Adressen
zu versenden. Anders als bisher tragen diese Spam-Mails jedoch keinerlei schädlichen
Code in sich und werden daher von den Virenscannern nicht erkannt. Gefahr für
das PC-System droht erst, wenn der Nutzer auf einen Link in der E-Mail klickt,
der ihn auf eine Webseite führt, von der bei entsprechender Browser-Einstellung
der bösartige Code automatisch heruntergeladen wird.
Auch eine SSL-Verbindung - angezeigt durch das Schlüsselsymbol im Browser-Fenster - bietet keinen verlässlichen Schutz der Online-Banking-Session. SSL stellt lediglich einen sicheren Tunnel zwischen dem PC des Nutzers und dem Bank-Portal dar, schützt aber nicht die Endpunkte dieser Verbindung. Deshalb können Trojaner die Informationen schon abfangen, bevor sie via SSL verschlüsselt werden.
Weitere Schutz-Maßnahmen
Um sich vor Spionageprogrammen zu schützen, sollten die Nutzer niemals Passwörter, Geheimnummern und Kreditkartennummern auf ihrem Rechner speichern. Zudem sollten die Passwörter regelmäßig geändert werden und aus einer Kombination aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen bestehen. Wenn die Verbindung während einer Online-Banking-Session abbricht - ein mögliches Anzeichen für ein eingenistetes Trojanisches Pferd -, sollte der Nutzer sofort seine Bank informieren. Es ist ratsam, sich danach sofort wieder einzuloggen und die PIN zu ändern oder durch mehrfache Falscheingabe der PIN den Onlinezugang zu sperren. Generell sollten die Nutzer die Vorgänge auf ihrem Konto überprüfen. Ebenfalls empfehlenswert ist die Nutzung und regelmäßige Aktualisierung einer Anti-Viren-Software und einer Firewall.
Für die eigenen Bankgeschäfte sollten die Kunden auch keinesfalls in Internetcafés oder an andere öffentlich zugängliche Computer gehen. In öffentlichen Netzwerken lässt sich nämlich unter Umständen der Datenverkehr mitloggen - und damit können auch die Zugangsdaten abgegriffen werden. Wer dennoch in Internetcafés surft, sollte nach Beendigung der Online-Session unbedingt den Cache des Browsers löschen, um alle persönlichen Daten zu entfernen. Auch die Verwendung eines VPNs ist an öffentlichen WLAN-Hotspots ratsam. Hundertprozentigen Schutz verspricht jedoch keine dieser Maßnahmen.
Auch das neue iTAN-Verfahren, bei dem der Bankrechner bestimmt, welche TAN der Kunde bei einer Überweisung nehmen soll, stellt nur eine schnell eingeführte Halblösung dar, die inzwischen ausgehebelt wurde. Andere Methoden dagegen - zum Beispiel der Einsatz von Online-Banking-Technologien wie HBCI (Homebanking Computer Interface) oder FinTS (Financial Transaction Services) -, die größere Sicherheit garantieren, haben die Kunden aus Bequemlichkeitsgründen nicht angenommen. Die Legitimation erfolgt bei diesen beiden Methoden per Chipkarte oder Schlüsseldiskette.
Ein wichtiger Schutz kann aber die Einrichtung einer Zwei-Faktor-Authentisierung sein, die mittlerweile durchaus verbreitet und teilweise sogar Voraussetzung für den Login ist.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Wurden meine Zugangsdaten gehackt?
- Sicherheit für PC, Handy & Co.
- Tipps für mehr Sicherheit bei E-Mails
- Phishing: Gefahr für Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: So schützen Sie Ihr heimisches Netzwerk
- Digitaler Nachlass: Online-Accounts erben und vererben
- Identitätsdiebstahl: So verhalten Sie sich richtig
Mehr zum Thema Sicherheit
-
23.09.23TodesfallAngehöriger verstorben: So löschen Sie Social-Media-Profile
Viele sind im Internet aktiv und haben ein oder mehrere Profile in den sozialen Medien. Aber was passiert mit all den Daten, wenn man stirbt - und wer darf sie unter welchen Voraussetzungen löschen? zur Meldung -
22.09.23UpdateiPhone: Drei neue iOS-Versionen gegen Sicherheitslücken
Apple hat am Donnerstagabend gleich drei neue iOS-Versionen für das iPhone veröffentlicht. Es handelt sich um wichtige Bugfixes gegen Sicherheitslücken. zur Meldung -
21.09.23GefahrDubios und überflüssig: Abzocke mit Online-Diensten
Es grenzt an Betrug: Im Netz tummeln sich viele "Dienstleister", die etwa Behörden-Services verkaufen, die kein Mensch braucht. So fallen Sie nicht darauf herein. zur Meldung -
20.09.23NeuvorstellungAmazon Echo Show 8: Alexa wird persönlicher & intelligenter (Update)
Amazon hat es bei seinem heutigen Event nicht nur haufenweise neue Geräte regnen lassen. Die eigentliche Revolution betrifft Alexa: Dank besserer KI wird die Assistentin nicht nur intelligenter, sondern auch persönlicher. zur Meldung -
20.09.23DiskussionBundesregierung: Wirklich keine chinesische 5G-Technik?
Das Bundesinnenministerium will die Mobilfunk-Netzbetreiber zum Entfernen chinesischer Technologie zwingen. Im Digitalministerium sieht man dagegen kaum Handlungsbedarf. zur Meldung