News
26.11.2010, 06:36 Uhr
Mangelnde Sicherheit beim Onlinebanking
Beim Anteil der gefährdeten Onlinebanking-Anwender nennt Trend Micro eine Zahl von 84 Prozent. Und räumt mit der Vorstellung eines «sichersten» Webbrowsers auf.
Eine kürzlich durchgeführte Untersuchung ergab laut Sicherheitsanbieter Trend Micro erschreckende Zahlen. In einem untersuchten Fall seien 84 Prozent der Angriffe erfolgreich verlaufen.
Cyberkriminelle beschränken sich inzwischen nicht mehr auf den reinen Diebstahl von Benutzernamen und Passwörtern. Das würde bei den europäischen Zahlungsinstituten ohnehin nicht ausreichen, da diese zusätzliche Elemente wie Streichlistennummern, SMS-Codes und anderes erfordern. Vielmehr sei die zum Bankkonto-Plündern verwendete Software in der Lage, die verschlüsselte Onlinesession bei Benutzern zu kapern, die sich bereits ins Banking-Konto eingeloggt haben. Den Opfern dieser Angriffe wird während der Banking-Session vorgegaukelt, alles nehme seinen gewünschten Gang, wie etwa eine Überweisung vom einen Konto aufs andere. Stattdessen landet der Betrag bei den Angreifern.
Cyberkriminelle beschränken sich inzwischen nicht mehr auf den reinen Diebstahl von Benutzernamen und Passwörtern. Das würde bei den europäischen Zahlungsinstituten ohnehin nicht ausreichen, da diese zusätzliche Elemente wie Streichlistennummern, SMS-Codes und anderes erfordern. Vielmehr sei die zum Bankkonto-Plündern verwendete Software in der Lage, die verschlüsselte Onlinesession bei Benutzern zu kapern, die sich bereits ins Banking-Konto eingeloggt haben. Den Opfern dieser Angriffe wird während der Banking-Session vorgegaukelt, alles nehme seinen gewünschten Gang, wie etwa eine Überweisung vom einen Konto aufs andere. Stattdessen landet der Betrag bei den Angreifern.
Die meisten Anwender halten sich für ungefährdet, da sie sich nur auf sogenannt sicheren Webdomains bewegen. Die Gefahr einer Infektion mit einem Datenklau-Trojaner lauert jedoch auch dort. Rund ein Viertel der beobachteten Infektionen fanden über bekannte Domains statt, wie zum Beispiel google.com, microsoft.com und facebook.com. Am häufigsten waren soziale Plattformen betroffen. Die Anwender neigen dazu, einen Link vorschnell anzuklicken, wenn er angeblich von einem Bekannten stammt. Das wird von Cyberkriminellen missbraucht, indem sie Logindaten zu sozialen Netzen ausspionieren und die Anwender unter dem Namen des gekaperten Kontos auf Malware-Seiten locken.
Trend Micros Bedrohungsforscher Martin Rösler rät zu einer gesunden Portion Misstrauen: «Der gesunde Menschenverstand ist eines der wirksamsten Mittel im Kampf gegen die Kriminellen.»
Nächste Seite: Firefox am anfälligsten
Firefox am anfälligsten
Unsicherer Firefox
Trend Micro entkräftet die verbreitete Ansicht, der alternative Webbrowser Firefox sei sicherer als etwa Microsofts Internet Explorer. Die Infektion eines Systems erfolgt meist über Sicherheitslücken im Browser oder in einem Browser-Plug-In. Im untersuchten Zeitraum lagen erfolgreiche Angriffe auf Firefox mit 42 Prozent an der Spitze. Der Internet Explorer folgt weit dahinter mit 17 Prozent.
Martin Rösler sieht das Problem aber weniger bei der Wahl des Browsers: «Egal wie der eingesetzte Browser heisst oder welches Betriebssystem installiert ist – die Gefahr besteht überall. Deshalb müssen die Anwender so weit wie möglich selbst für ihren Schutz sorgen.»
Es sind typische Verhaltensmuster der Anwender, die den Cyberkriminellen direkt in die Hände spielen. Neben vorschnellen Klicks auf heikle Weblinks ist der lasche Umgang mit Passwörtern ein grosses Problem. Ausserdem geben Nutzer zu viele Daten von sich preis. Ein Angreifer, der eins und eins zusammenzählt, kann aus solchen Angaben sogar Passwörter erraten oder massgeschneiderte Nachrichten verfassen, die den Benutzer zur Preisgabe weiterer Daten verleiten.
Lesen Sie auf der nächsten Seite zehn wichtige Tipps, die besonders Onlinebanking-Anwender beherzigen sollten
zehn wichtige Tipps, die besonders Onlinebanking-Anwender ...
Tipps für mehr Sicherheit
Onlinebanking ist längst nicht so bequem, wie man es sich wünschen würde. Der Anwender ist zu einem grossen Teil für die Sicherheit seiner Daten verantwortlich. Und das erfordert, dass er den Kopf bei der Sache hat.
Erst denken, dann (nicht) klicken: Klicken Sie niemals auf eine Internetadresse, von deren Harmlosigkeit Sie nicht absolut überzeugt sind. Das gilt speziell für Links, die in E-Mails oder auf Facebook angeblich von Ihren Bekannten gepostet werden. Fahren Sie per Maus über einen Link, sehen Sie meist in der Statusleiste, wo er hinführt. Finger weg heisst es z.B. bei unbekannten Domains, besonders wenn diese eine Top-Level-Domain haben, die Sie von sich aus nicht besuchen würden, etwa .cn für China oder .ru für Russland. Wenn der Link statt der Domain nur eine IP-Adresse zeigt, sollten Sie ebenfalls vom Klick Abstand nehmen.
Zurückfragen: Fragen Sie Ihre Bekannten, worum es sich beim Link handelt. Wenn diese von nichts wissen oder in einer für sie unüblichen Art antworten, ist vom Klick ebenfalls abzuraten.
Phishing-Seiten: Es gibt Webseiten, die scheinbar bestimmte Dienste für soziale Netzwerke anbieten. So zum Beispiel jene, die behaupten, sie könnten aufzeigen, welche Facebook- oder MSN-Freunde Sie gesperrt haben. Solche Seiten wollen nur eines: Ihre Zugangsdaten in Empfang nehmen und damit Angriffe auf Ihre Bekannten starten.
Endlich sichere Passwörter: Ein sicheres Passwort ist mindestens acht Zeichen lang. Es besteht ausserdem aus einem zufälligen Mix aus Gross- und Kleinbuchstaben, Sonderzeichen und Ziffern. Wählen Sie unbedingt für jeden Dienst ein anderes Passwort.
Passwortverwaltung: Wird Ihnen das Auswendiglernen Dutzender sicherer Passwörter zu viel? Verwenden Sie das Gratisprogramm KeePass, das es in einer installierbaren und in einer portablen Version gibt.
Erst zum Update, dann zur Bank: Gewöhnen Sie sich an, jedesmal zuerst die Windows-, Browser- und Plug-In-Updates zu installieren, bevor Sie überhaupt daran denken, eine Banking-Seite anzusurfen. Dabei hilft Ihnen das für Privatanwender kostenlose Programm Secunia PSI.
NoScript für Firefox: Richtig angewendet, erhöht das NoScript-Add-On die Sicherheit von Firefox. Damit können Sie z.B. Scripts einer besuchten Domain temporär zulassen, während z.B. per IFRAME eingeschleuste bösartige Scripts aussen vor bleiben.
Virenscanner und Firewall: Setzen Sie einen Virenscanner und eine Firewall ein. Aber noch wichtiger: Seien Sie sich bewusst, dass solche Software heute nur noch einen Teil der Angriffe erkennen und abwehren kann.
Nicht auf dem Schmuddel-PC: Beim Surfen auf einem Fremd-PC verzichten Sie am besten konsequent aufs Eintippen von Benutzerdaten, wenn Sie nicht absolut sicher sind, dass der PC gut gewartet wird.
Formatieren statt reparieren: Sollte sich auf Ihrem PC einmal ein Schädling eingenistet haben, reicht es heute nicht mehr, bloss den Schädling zu entfernen. Es ist viel sicherer, wenn Sie die Festplatte formatieren und danach Windows und die Anwendungen neu installieren. Natürlich ist hierbei eine möglichst aktuelle Sicherung Ihrer Dokumente, Bilder etc. von Vorteil. Die können Sie danach wieder zurückspielen.
26.11.2010
26.11.2010
27.11.2010
29.11.2010
29.11.2010
29.11.2010
29.11.2010
30.11.2010