Sicheres E-Banking – was Sie wissen müssen!

Früher warteten die Räuber mit Waffen im Wald, heute lauern sie im Internet. Entsprechend sollten Sie sich schützen – besonders beim E-Banking. Dabei helfen Ihnen die folgenden Tipps.

von Luca Diggelmann 23.04.2018

Will man sich schützen, sollte man genau wissen, welche Gefahren überhaupt auf einen lauern. Nur dann kann man sich entsprechend absichern. Hacking, wie man es aus den Actionfilmen kennt, ist nicht wirklich realistisch. Es sitzen keine vermummten Gestalten an mattschwarzen Notebooks und versuchen, das Bankkonto von Herrn Müller aus Hinterhüblisau zu knacken. Vielmehr sind zwei Strategien beliebt: Herr Müller wird mit Tricks dazu gebracht, Daten oder Geld selbst auszuhändigen. Oder Herr Müller wird digital ausspioniert. Ersteres passiert meistens über Techniken wie Phishing oder Pretexting. In diesem Artikel erfahren Sie, wie diese und weitere Tricks der Cybergauner funktionieren und wie Sie sich effizient dagegen schützen.

Phishing

Bild 1: Phishing-Angriffe zielen vor allem auf Passwörter und weitere persönliche Daten ab Bild 1: Phishing-Angriffe zielen vor allem auf Passwörter und weitere persönliche Daten ab Zoom© Pixabay

Phishing (eine Abwandlung des englischen Worts fishing = fischen) ist weitverbreitet und leider noch immer rentabel. Das Prinzip ist einfach: Ein Angreifer lockt sein Opfer auf eine gefälschte Webseite mit der Absicht, persönliche Informationen zu erhalten, Bild 1. Im Kontext des E-Bankings wären das Zugangsdaten für die Benutzeroberfläche, Kontodaten, Kreditkartendaten oder weitere persönliche Informationen, die bei der Bank mit der Pretexting-Methode weiterverwendet werden (siehe dazu auch Abschnitt «Pretexting»). Die meisten Phishing-Angriffe kommen als E-Mails, die scheinbar von Ihrer Bank stammen. Seltener sind Telefonanrufe. Die Nachrichten variieren zwischen stümperhaft und leicht erkennbar bis zu qualitativ kaum von Originalen zu unterscheiden. Was praktisch alle Phishingmails gemeinsam haben, ist der Handlungsaufruf: Irgendetwas stimmt mit dem Konto des Benutzers nicht oder seine Bank hat einen angeblichen Hack bemerkt. Der Anwender soll mit der Mail dazu gebracht werden, den Link in der Nachricht anzuklicken und auf der folgenden (gefälschten) Webseite seine Daten preiszugeben, Bild 2.

Bild 2: Eine clevere Form des Phishings verschickt zunächst eine klassische Betrugsmail und
danach eine Mail einer angeblichen Betrugsbekämpfungsgruppe Bild 2: Eine clevere Form des Phishings verschickt zunächst eine klassische Betrugsmail und danach eine Mail einer angeblichen Betrugsbekämpfungsgruppe Zoom© PCipp

Das bietet Schutz

Die wichtigste Regel einer sicheren Kommunikation mit Ihrer Bank lautet: Anfragen und Aufträge stammen wenn immer möglich von Ihnen und geschehen nach Ihren Regeln. Erhalten Sie eine Mail Ihrer Bank, die Ihnen verdächtig vorkommt, Sie sich aber nicht sicher sind, rufen Sie bei Ihrer Bank an. Und zwar mit der Telefonnummer, die Sie selbst nachgeschlagen haben. Gleiches gilt bei Phishing-Versuchen per Telefon: Prüfen Sie in jedem Fall die Nummer des Anrufers und rufen Sie auf eine Nummer zurück, die Sie kennen.

Phishing bekämpfen Sie ausserdem mit Wissen und ein wenig Vorsicht. Prüfen Sie erhaltene Mails auf folgende Warnsignale:

  • Die Mailadresse des Absenders lautet nicht auf die Domain der Bank
  • sprachliche Fehler
  • qualitativ schlechte Grafiken
  • fordert per Link zu einer Aktion auf
  • Drohungen wie eine mögliche Kontoschliessung oder andere Angstmacher: In solchen Fällen ignorieren Sie die Mail und benachrichtigen Sie Ihre Bank, damit diese andere Nutzer und die Medien informieren kann.

Lesen Sie auf der nächsten Seite: Pretexting und Waterholing

Tags: E-Banking
Seite 1 von 3
       
       

    Kommentare

    • karnickel 28.04.2018, 10.22 Uhr

      Und falls ihr Windows 10 in der neusten Ausprägung habt, nicht vergessen: Ein sehr guter Malware-Jäger kommt dort gleich mit und heisst "Windows Defender".

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.