Phishing - Datenklau im Internet

Sicherer beim Onlinebanking - Deutsche Seniorenliga gibt Tipps

Bonn, 28.06.2011 Überweisungen, Abfrage des Kontostands oder Änderung von Daueraufträgen – immer mehr Menschen tätigen ihre Bankgeschäfte vom heimischen PC aus. Was auf den ersten Blick praktisch erscheint, hat aber auch seine Tücken. Zu den gängigen Betrugsformen gehört das sogenannte „Phishing“ (Kunstwort aus den englischen Begriffen „Password“ und „Fishing“), bei dem der Täter es auf den Diebstahl privater Passwörter und Zugangsdaten abgesehen hat, um das Konto des Opfers zu plündern.

Homebanking kann man mit wenig Aufwand deutlich sicherer machen, indem statt PIN und TAN eine spezielle Kontokarte benutzt wird. Das Verfahren nennt sich HBCI, kurz für „Home Banking Computer Interface“, das manche Banken mit Kartenlesegerät, Chipkarte und Bankingsoftware den Kunden zur Verfügung stellen. Transaktionen erfolgen ausschließlich über die Software, die Überweisungsdaten werden über die mit dem Computer verbundene Chipkarte verschlüsselt. Daneben gibt es auch verbesserte PIN-TAN-Verfahren, bei denen die Transaktionsnummer dem Kunden entweder auf sein Handy übertragen oder mit Hilfe eines TAN-Generators (in der Größe eines kleinen Taschenrechners) extra nur für eine Transaktion generiert wird.

Diese Verfahren können vor Schaden bewahren, ansonsten hilft nur der kritische Blick. Wichtig zu wissen: Keine Bank oder Sparkasse verschickt E-Mails an Kunden. Man wird auch nicht aufgefordert, aus Sicherheitsgründen unbedingt sein Konto durch Eingabe des Codes „freizuschalten“.

Wer ganz genau hinschaut, kann die Fälschungen und Tricks sogar erkennen. Vor allem bei den Links in den E-Mails. Da wird beispielsweise zu Pastbank.de verlinkt statt zur Postbank." Oder in der URL (Internetadresse) steht Banks statt Bank. „Für das geschulte Auge sind das alles Hinweise auf einen Betrugsversuch. Die Webseite der eigenen Bank oder Sparkasse ruft man deshalb am besten grundsätzlich direkt durch die eigene Eingabe auf“, so Erhard Hackler, geschäftsführender Vorstand der Deutschen Seniorenliga.

Der von der Deutschen Seniorenliga und dem Bayerischen Staatsministerium der Justiz und für Verbraucherschutz herausgegebene kostenlose Ratgeber „Gut zu wissen!“ enthält viele wertvolle Verbrauchertipps für Seniorinnen und Senioren. Er informiert über die Rechte älterer Verbraucherinnen und Verbraucher im Alltag, bei finanziellen Transaktionen und im Gesundheitswesen. Er kann kostenlos bei der Deutschen Seniorenliga, Heilsbachstraße 32 in 53123 Bonn oder im Internet unter www.vis.bayern.de * bestellt werden.

Pharming – Bankgeschäfte nur am eigenen PC erledigen

Pharming ist eine andere Form des Internetbetrugs und engverwandt mit Phishing. Unter Vortäuschung falscher Tatsachen wird man dazu bewegt geheime Daten preiszugeben. Bei dieser abgewandelten Methode verändert der Betrüger zum Beispiel über vorhandene Sicherheitslöcher im Internet-Browser Originaladressen, so dass der User selbst bei richtiger Eingabe der Adresse (URL) ohne es zu bemerken auf eine andere Seite geleitet wird. Diese falschen Internetseiten befinden sich auf den Servern der Betrüger, die dafür große Server-Farmen betreiben (deshalb der Begriff „Pharming“).

Schutz gegen Pharming bieten neuere Virenschutzprogramme mit Firewall, etwa Kaspersky, G-Data oder McAfee. Sie erkennen die Spione und machen sie unschädlich. "Wer seine Bankgeschäfte von zu Hause aus erledigt, sollte unbedingt eine solche Software installieren und sie auch regelmäßig aktualisieren", rät Hackler. Insofern verbieten sich öffentliche PCs, etwa in Internetcafé für Bankgeschäfte.

Phishing und Pharming verhindern - das können Sie tun!
  • Geben Sie die Internetadresse Ihrer Bank immer per Hand ein und klicken Sie nicht auf den mitgeschickten Link in einer E-Mail.
  • Befolgen Sie niemals die Aufforderung in einer E-Mail, Ihre Kontodaten auf einer Internetseite einzugeben.
  • Falls Sie Ihre Daten doch auf einer Betrügerseite eingegeben haben, setzen Sie sich so schnell wie möglich mit Ihrer Bank in Verbindung. Ändern Sie die PIN und lassen Sie die TAN-Liste sperren.
  • Leiten Sie die E-Mail mit dem falschen Link an Ihre Bank und die Polizei weiter. Erstatten Sie Strafanzeige.
  • Informieren Sie sich bei Ihrer Bank über sichere Online-Banking-Verfahren.
  • Nutzen Sie neuere Virenschutzprogramme mit Firewall, etwa Kaspersky, G-Data oder McAfee und tätigen Sie Bankgeschäfte nicht an öffentlichen PCs.

* Das Verbraucherinformationssystem VIS Bayern ist ein bayernweites Fachinformationssystem für den Verbraucherschutz in Bayern aus dem Ressort des Bayerischen Staatsministeriums der Justiz und für Verbraucherschutz im Rahmen der gleichnamigen Initiative von Deutscher Seniorenliga und dem Bayerischen Staatsministerium der Justiz und für Verbraucherschutz herausgegeben.