Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
TAN-Klau, Phishing und mehr

Online-Banking-Sicherheit: So vermeiden Sie Fallen

Hacker haben es auch auf Ihr Geld abgesehen. Lesen Sie, wie Sie mit der richtigen Technik Online-Bankräubern ein Schnippchen schlagen.

Autor: Jan Kaden • 22.8.2018 • ca. 2:35 Min

Sicherheit beim Online-Banking
Beim mTAN-Verfahren kommt die für die Überweisung nötige TAN direkt aufs Smartphone.
© Postbank AG
Inhalt
  1. Online-Banking-Sicherheit: So vermeiden Sie Fallen
  2. Online-Banking-Sicherheit: Empfehlenswerte Maßnahmen
  3. Online-Banking-Sicherheit: Sicherer mit Chipkartenlesern

Rund 38 Millionen Deutsche nutzen laut IT-Branchenverband Bitkom Online-Banking. Fast die Hälfte (46 Prozent) erledigt Bankgeschäfte fast komplett auf dem heimischen PC, Tablet oder Smartphone und besucht höchstens alle drei Monate eine Bankfiliale aus Stein und Mörtel. Online-Banking ist prakti...

Rund 38 Millionen Deutsche nutzen laut IT-Branchenverband Bitkom Online-Banking. Fast die Hälfte (46 Prozent) erledigt Bankgeschäfte fast komplett auf dem heimischen PC, Tablet oder Smartphone und besucht höchstens alle drei Monate eine Bankfiliale aus Stein und Mörtel. Online-Banking ist praktisch und komfortabel. Doch aufgepasst: Wo viel Geld zu holen ist, da gibt es auch Kriminelle. Mit welchen abgefeimten Tricks sie arbeiten, wollen wir Ihnen in diesem Beitrag vorstellen.

Außerdem zeigen wir, wie Sie sich vordiesen Angriffen wirksam schützen.Ein Fazit kann man vorwegnehmen: Hundertprozentige Sicherheit gibt es beim Online-Banking nicht. Cybergangster können alle hier vorgestellten Sicherungssysteme unterlaufen und haben das auch schon getan. Das ist aber kein Grund, in Panik auszubrechen: Denn Millionen Bürger erledigen ihre Bankgeschäfte unbehelligt jedenTag online: Es geht darum, den Bankräubern das Leben so schwer wie möglich zumachen und nicht auf die simpelsten Tricks hereinzufallen.

Phishing-Attacken

Eine Gefahr für Online-Banker sind sogenannte Phishing-Mails. Das sind betrügerische E-Mails, die ihre Opfer dazu bringen sollen, ihre Bankzugangsdaten an die kriminellen Absender zu schicken: PIN, Passwörter, Benutzernamen und vor allem TAN (Transaktionsnummern). Mit den Zugangsdaten auf dem Rechner haben die Cyber-Bankräuber schon den ersten Schritt getan, um ein Online-Bankkonto auszuräumen. Phishing-Mails leiten die Opfer auf eine gefälschte Bank-Site, auf der sie dann ihre Daten eingeben sollen.

Was das Opfer im Browser sieht, ist häufig recht überzeugend gemacht. Auch die in der Adresszeile des Browsers angezeigte Adresse kann raffiniert gefälscht sein. Ein Trick sind Umlaute. Statt bei Ihrer aehnlichenbank.de landen Sie bei der ähnlichenbank.de. Eine gut gemachte Phishing-Attacke zu erkennen kann auch für geübte Anwender schwierig sein. Es gibt aber ein paar einfache Regeln: Denken Sie immer daran, dass eine Bank wirklich wichtige Mitteilungen nie per E-Mail, sondern eher per Einschreiben verschicken wird. Außerdem wird eine echte Bank nie Personen- oder Zugangsdatenper E-Mail von Ihnen abfragen.

Sicherheit beim Online-Banking
Mit solchen Phishing-Mails überlisteten die Macher des Emotet-Trojaners ihre Opfer.
© Kaspersky

Schließlich sollten Sie nie Links in einer E-Mail benutzen, um zur Bank-Site zu gelangen. Diese Links sind leicht zu fälschen. Benutzen Sie lieber Lesezeichen im Browser oder in einem Passwortmanager oder tippen Sie die Adresse per Hand ein. Haben Sie die Login-Site Ihrer Bank vor sich, sollten Sie die Adresszeile genau kontrollieren. Links neben der Adresszeile steht ein Schlosssymbol für eine gesicherte Verbindung.

Homebanking über eine ungesicherte Verbindung gibt es nicht. Mit einem Klick auf dieses Schlosssymbol sehen Sie sich das Zertifikat der Site an. Von wem wurde es ausgegeben und für wen ist es ausgestellt? Institute, die sich selbst zertifizieren, sind höchst verdächtig. Unter Chrome finden Sie das Zertifikat über Weitere Tools/Entwicklertools/Security. Sehen Sie sich auch die Adresszeile auf verdächtige Buchstabendreher und falsche Buchstaben hin an. Achten Sie beim Text der Site auf Schreib- und Grammatikfehler – alles Hinweise auf eine Site-Fälschung.

Pharming

Beim Pharming werden die Anfragen eines Web-Browsers von legalen Banking-Sites auf gefälschte Hackersites umgeleitet. Sie können eine Web-Adresse noch so häufig und richtig eintippen, Ihre Anfragen kommen gar nicht bei der Bank an. Der Trick funktioniert zum Beispiel mit Schadsoftware, die die Windows-Datei hosts im Verzeichnis windowssystem32driversetc manipuliert. Mithilfe dieser Datei können Sie Web-Adressen auf andere Adressen umleiten.

Man-in-the-Middle-Attacken

Bei Attacken mit einem „Mann in der Mitte“ (man in the middle) schaltet sich der Angreifer in die Verbindung zwischen Ihrem Rechner und der Bank ein. Schicken Sie Daten, gelangen diese zuerst auf den Rechner des Angreifers und werden erst dann an die Bank weitergeleitet. Dasselbe geschieht mit den Antworten der Bank. Auch sie laufen über den Rechner des Angreifers, bevor sie bei Ihnen zu Hause ankommen. Der Hacker kann nun auf die übermittelten Daten zugreifen und sie häufig auch manipulieren.

Nächste Seite
1 2 3
Nächste passende Artikel
iTAN Liste
appTAN, photoTAN, chipTAN Ende der iTAN: Neue Sicherheitsverfahren fürs Online-Banking
PC Banking
Multiplattform-Banking für iOS und Android Banking-Apps im Vergleichstest: Finanzblick, StarMoney und Banking 4
Heftige Spam-Welle mit Phishing-Mails
Gefährlicher Spam Sparkasse Online Banking: Phishing-Mails von vermeintlicher Sicherheitsabteilung
Shutterstock Teaserbild
Ausgabenkontrolle Home-Banking mit Excel: Tipps für mehr Geld
Online Banking
Multi-Plattform-Banking mit Smartphone und Tablet Online-Banking: Finanz-Apps im Vergleichstest
Banking-Apps der Sparkasse
Online-Banking per App unsicher Hacker knacken pushTAN-App der Sparkasse
Symbolbild für Internet-Sicherheit und Spionage
Online-Banking-Konto läuft ab Phishing: Warnung für Kunden von Sparkasse und Comdirect
Sparkasse: Phishing-Mail
Erfolgreiche Spam-Angriffe Sparkasse Online Banking: Vorsicht vor täuschend echter Phishing-Mail
Mehr zum Thema
Kreditkarte Phishing
Falsche Sparkassen-Mails Als Energiepauschale getarnte Phishing-Mail im Umlauf
Amazon Phishing-Mail Warnung Vebraucherzentrale
Verbraucherzentrale warnt Amazon: DSGVO-Phishing-Mails locken mit 15-Euro-Gutschein
Warnung vor Phishing-Mails
E-Mails von Cyberkriminellen Sparkasse & PayPal: Verbraucherschützer warnen vor neuen Phishing-Wellen
Datenschutz
Spear-Phishing-Mails Hacker dringen in deutsches Regierungsnetz: Neue Erkenntnisse (Update)
Weiter zur Startseite