Jeden Tag Reicher
StartseiteAGBKontaktImpressum

Phishing und Pharming

Von Jahr zu Jahr nehmen immer mehr Kunden am Online-Banking teil. Leider auch Internet-Kriminelle, die mit immer raffinierteren Methoden versuchen, an das Geld anderer Leute zu kommen. Lesen Sie hier, wie sie vorgehen und wie Sie sich schützen können. Die Kontoplünderer stellen im Allgemeinen zweierlei Fallen auf, die im Neuenglischen Phishing und Pharming genannt werden.

Phishing
Beim Phishing wird über gefälschte Emails und Internetseiten versucht, an vertrauliche Daten des Kontoinhabers zu kommen. Man verwendet dabei meist Emailadressen, die den Eindruck erwecken, dass sie von der eigenen Bank kommen. Vor allem haben es die Phisher auf Kontonummer, Benutzername, Passwort und TAN-Nummern von Onlinekonten und Kreditkarten abgesehen.

Unter einem Vorwand („drohendes Sicherheitsrisiko“, „drohende Kontosperrung“, „größerer Geldeingang“ etc.) wird man animiert, möglich umgehend eine angebliche Seite des Instituts zu besuchen und vertrauliche Angaben zu machen. Die besuchte Internetseite sieht der des eigenen Geldinstituts täuschend ähnlich, so dass viele User immer noch keinen Verdacht schöpfen. Der sollte aber spätestens dann aufkommen, wenn man aufgefordert wird, PINs und TANs einzugeben. Wird das nämlich getan, wird das Konto skrupellos leergeräumt.

Wie kann man sich schützen?

  • Der erste Schutz beginnt schon vor dem Öffnen der Email. Schauen Sie sich den Betreff an. Vor bestehenden Sicherheitsrisiken wird nicht per Email gewarnt. Ebenso wenig vor einer drohenden Kontosperrung. Auch größere Geldeingänge werden niemals per Email angekündigt – das ist nur ein verlockender Köder, auf den immer noch Menschen hereinfallen.
  • Lesen Sie auch die Emailadresse sorgfältig: Statt postbank.de heißt es vielleicht postbank.be. Beziehungsweise sparkasse.de.ms oder deutsch-bank.de oder volksbank@gmail.de usw. – also kleine Abweichungen der korrekten Schreibweise.
  • Falls Sie eine Email mit verdächtigem Inhalt doch geöffnet haben, klicken Sie auf keine der dort angegebenen Links. Falls das versehentlich passiert, machen Sie keinerlei Angaben auf der Webseite.
  • Merken Sie sich: Selbst Ihre eigene Bank würde Sie nie nach Ihren PIN- und TAN-Nummern fragen!

Pharming
Da der Phishing-Trick schon recht bekannt ist und nicht mehr so „ertragreich“ ist, haben sich die Cyber-Kriminellen eine raffiniertere Methode einfallen lassen: das Pharming.

Hierbei wird durch verschiedene Methoden (z.B. durch ein heimlich eingeschleustes Trojanisches Pferd oder DNS-Spoofing, siehe http://de.wikipedia.org/wiki/DNS-Spoofing) der Webbrowser des Internetusers so manipuliert, dass man trotz Eingabe der richtigen Bankadresse auf einer täuschend ähnlichen Webseite landet. Die dort eingetippten Daten wie Benutzername, Passwort, Kontonummer, TAN-Nummern usw. werden sofort abgefangen und für kriminelle Zwecke missbraucht.

Wie kann man sich schützen?

  • Zunächst ist wichtig, dass Sie ein gutes Anti-Viren-Programm haben, dass durch laufende Updates immer auf dem neuesten Stand ist. Damit lässt sich das Einschleusen von Viren usw. weitestgehend verhindern und drohende Angriffe sowie nicht vertrauenswürdige Webseiten werden Ihnen sofort gemeldet.
  • Noch wichtiger ist, dass Sie jedes Mal, wenn Sie die Internetseite Ihrer Bank oder Ihres Kreditkartenunternehmens aufrufen, überprüfen müssen, ob es sich um eine sichere Verbindung handelt. Dies erkennen Sie daran, dass in der Browser-Adresszeile „https“ und nicht nur „http“ steht. Zusätzlich befindet sich in der Leiste am Browserfuß ein symbolisches geschlossenes Vorhängeschloss.

ÜBRIGENS:
Der oft publizierte Ratschlag, seine Kontoauszüge regelmäßig zu kontrollieren, ist kein wirksamer Schutz. Denn erstens fließen die Gelder meistens Richtung Osteuropa, wo es so gut wie keine Möglichkeit gibt, sie wiederzubekommen und wo die Kriminellen kaum mit Strafverfolgung zu rechnen haben.

Zweitens kann man seine Bank nach einem erlittenen Phishing/Pharming-Betrugsfall nicht in Regress nehmen, weil sie nach einem neuen Urteil des Bundesgerichtshofes nicht dazu verpflichtet ist, Kontoüberziehungen ihrer Kunden zu verhindern (Az. XI ZR 96/11).

© Copyright: Roland Benn



Zurück zur Übersicht





Footer von Jeden Tag Reicher