8 wertvolle Tipps für sicheres Online-Banking

Jede Nutzung eines Internetdienstes ist mit Risiken verbunden. Doch nahezu nirgends kann das so einschneidende Folgen haben wie beim Online-Banking. Schon der kleinste Sicherheitsfehler könnte Ihre Anmeldedaten – oder sogar Ihre TANs – in die falschen Hände spielen und Ihr Konto ließe sich von überall auf der Welt aus leerräumen.

In diesem Artikel erklären wir Ihnen, wie die Angriffe auf das Online-Banking funktionieren und wie Sie Ihr hart verdientes Geld davor schützen können.

Wie funktionieren Angriffe auf das Online-Banking?

Die häufigste Form eines Angriffs besteht darin, dass Ihre Zugangsdaten gestohlen werden, um dann Geld von Ihrem Konto abzuheben oder online einzukaufen. Das genaue Vorgehen ist immer wieder anders, wobei jedoch in der Regel bösartige Software, Manipulationstaktiken oder eine Kombination aus beiden eingesetzt wird. Im Folgenden haben wir einige der häufigsten Angriffsmethoden zusammengestellt:

Phishing

Phishing ist und bleibt eines der beliebtesten Vorgehen. Bei dieser Art des Angriffs verschicken die Kriminellen gefälschte E-Mails, die Sicherheitsmeldungen seriöser Banken ähneln. Der oftmals darin enthaltene Link führt auf eine ebenfalls gefälschte Website, die sich so gut wie nicht von ihrem Original unterscheiden lässt. Geben Sie hier Ihre Anmeldedaten ein, servieren Sie den Angreifern Ihre vertraulichen Informationen regelrecht auf dem Silbertablett. Mitunter kann die E-Mail auch einen Anhang enthalten, der angeblich ein wichtiges Dokument ist. Sobald Sie ihn dann öffnen, wird auf Ihrem Computer eine bösartige Software installiert.

Man-in-the-middle-Angriffe

„Man-in-the-middle“ (kurz MITM, wörtlich übersetzt „Mann in der Mitte“) bedeutet, dass die Kommunikation zwischen zwei Gesprächspartnern (bzw. deren Geräten) abgefangen wird. Auf diese Weise können sich Cyberkriminelle unbemerkt als der jeweils andere Gesprächspartner ausgeben – in diesem Fall Sie und Ihre Bank – und Ihre Kommunikation nicht nur „belauschen“, sondern auch für ihre eigenen obskuren Zwecke manipulieren. Während Sie also glauben, dass Sie über eine private Verbindung mit Ihrer Bank kommunizieren, werden Ihre Nachrichten tatsächlich von den Angreifern empfangen und versendet. Bei der abgewandelten Variante des „Man-in-the-browser“ erfolgt das Ganze, wie der Name schon sagt, direkt im Browser. Dabei ist die SSL-Verschlüsselung, die Sie eigentlich vor herkömmlichen Man-in-the-middle-Angriffen schützen soll, wirkungslos.

Malware

Malware wie Bank-Trojaner und Infostealer sollen Bankdaten stehlen, wozu sie sich in der Regel in laufende Browser-Prozesse einschleusen. So erhalten sie uneingeschränkte Kontrolle darüber, welche Seiten Sie besuchen und was genau Sie auf diesen Seiten tun. Die Banking-Malware kann dann auch alle eingegebenen Benutzerdaten und Kennwörter aufzeichnen. Darüber hinaus kann sie von Ihnen unbemerkt die angezeigten Websites manipulieren.

Auf diese Weise lassen sich beispielsweise Überweisungen abwandeln und auf andere Konten umleiten. Es kommt auch vor, dass vorhandene Formulare der Bank-Websites verändert werden, um mehrere TANs abzufragen. Zusammen mit den kopierten Anmeldedaten können sich die Angreifer dann mithilfe dieser TANs Zugriff auf Ihr Konto verschaffen. Einige berühmt-berüchtigte Beispiele für Banking-Malware sind:

• Zeus: Der Trojaner bindet die infizierten Geräte in ein gigantisches Botnetz ein und stiehlt mithilfe von Website-Überwachung und Keylogging (Aufzeichnung der Tastenanschläge) Bankzugangsdaten.
• Qakbot: Die von der Hacker-Gruppe Mealybug entwickelt Malware verbreitet sich wie ein Wurm und ist ebenfalls darauf ausgelegt, Bankzugangsdaten zu sammeln.
• Ramnit: Hierbei handelt es sich um einen Dateiinfektoren, der über Wechseldatenträger verbreitet wird. Er sammelt verschiedene Anmeldedaten, dabei eben auch die für das Online-Banking

Wie können Sie Ihr Konto schützen?

1. Vertrauen Sie E-Mails nicht blind.

Phishing ist eine so wirkungsvolle Angriffsmethode, weil sie die Schwächen der menschlichen Natur ausnutzt. Dagegen kommen Sie am besten an, indem Sie bei Ihren E-Mails wachsam bleiben. Überprüfen Sie jeden Link in Ihren E-Mails zweimal. Öffnen Sie Anhänge nur, wenn es absolut notwendig ist. Denken Sie auch unbedingt daran, dass eine seriöse Bank Sie niemals auffordern wird, Zugangsdaten wie Ihr vollständiges Kennwort, Ihre PIN oder TANs bekannt zu geben.

2. Nutzen Sie eine zweistufige Authentisierung.

Die Zwei-Faktor-Authentisierung bietet eine zusätzliche Schutzschicht, indem neben dem Benutzernamen und Kennwort noch ein einzigartiger Code eingegeben werden muss. Viele Banken stellen Ihnen dafür ein kleines Gerät zur Verfügung, das Ihnen bei jedem Anmelden einen neuen Code erstellt. Bitte beachten Sie, dass der Versand des Codes als Textmitteilung nicht gänzlich sicher ist, weil sich diese relativ leicht abfangen lässt.

3. Halten Sie Ihre Software aktuell.

Viele Angriffe machen sich Schwachstellen in Software zunutze. Um diese Sicherheitslücken zu schließen und ihre Anwendungen sicherer zu gestalten, veröffentlichen Entwickler Updates. Installieren Sie diese also immer, damit das Risiko eines Angriffs möglichst gering bleibt. Am bequemsten geht das, wenn Sie automatische Updates aktivieren.

4. Geben Sie niemals vertrauliche Informationen in einem öffentlichen WLAN-Netzwerk ein.

In den letzten Jahren gibt es immer mehr öffentliche WLAN-Zugänge. Leider kann man ihnen nicht unbedingt vertrauen. Viele dieser öffentlichen Netzwerke sind unverschlüsselt und ohne Sicherheitsvorkehrungen eingerichtet. Jeder, der sein Gerät damit verbindet, ist leichte Beute für Man-in-the-middle-Angriffe. Außerdem können Sie sich nie sicher sein, ob es sich nicht um einen Honigtopf-Hotspot handelt. Das sind von Kriminellen eingerichtete öffentliche und kostenlose WLAN-Zugänge, um Zugriff auf vertrauliche Daten zu erhalten. Geben Sie Ihre Bankzugangsdaten also niemals in einem öffentlichen WLAN ein. Warten Sie besser, bis sie wieder zu Hause in Ihrem privaten Netz surfen. Sollte das nicht möglich sein, verwenden Sie lieber Ihre Mobilfunkdaten oder investieren Sie in einen kommerziellen VPN-Dienst.

5. Aktivieren Sie Kontomitteilungen.

Viele Banken bieten Ihnen die Möglichkeit, Mitteilungen zu aktivieren, damit Sie bei bestimmten Aktivitäten in Ihrem Konto informiert werden. Sie können sich zum Beispiel Nachrichten zuschicken lassen, wenn ein bestimmter Geldbetrag abgehoben wird oder das Guthaben einen bestimmten Wert erreicht. Diese Mitteilungen können Angriffe zwar nicht verhindern, aber Sie werden umgehend über verdächtige Vorgänge informiert und können schnellstmöglich Gegenmaßnahmen ergreifen.

6. Verwenden Sie starke Kennwörter.

Mitunter werden Kennwörter nicht gestohlen, sondern schlicht über sogenannte Brute-Force- oder Wörterbuchangriffe erraten. Minimieren Sie das Risiko derartiger Bedrohungen, indem Sie ein langes, einzigartiges und zufälliges Kennwort wählen. Weitere Informationen hierzu finden Sie auch in unserem Artikel zum Erstellen und Speichern starker Kennwörter.

7. Bleiben Sie auch auf Mobilgeräten vorsichtig.

Viel zu oft wird vergessen, dass auch Mobilgeräte Opfer von Banking-Malware oder anderer schädlicher Software werden können. Nutzen Sie also immer die App Ihrer Bank, da diese in der Regel sicherer ist als der mobile Browser. Mobilgeräte lassen sich auch wesentlich einfacher stehlen als ein Computer. Schützen Sie es daher unbedingt mit einem Kennwort, einer PIN oder Ihrem Fingerabdruck, um Dieben den Zugriff auf Ihre Daten zu erschweren. Für zusätzlichen Schutz lohnt sich zudem die Investition in eine bewährte mobile Sicherheitssoftware.

8. Legen Sie sich eine zuverlässige Anti-Malware-Software zu.

Eine der sichersten Vorkehrungen zum Schutz Ihres Kontos vor digitalen Angriffen ist darüber hinaus der Kauf einer zuverlässigen Antivirus- und Anti-Malware-Software. Eine gute Lösung erkennt und blockiert mögliche Bedrohungen, bevor der Schädling Änderungen an Ihrem System vornehmen kann, die wiederum Ihre Bankzugangsdaten und andere vertrauliche Informationen gefährden könnten. Wenn Sie eine ressourcenschonende Lösung suchen, die hohen Schutz vor bekannten ebenso wie unbekannten Bedrohungen bietet, laden Sie sich gerne einmal die kostenlose Testversion von Emsisoft Anti-Malware herunter.

Wir wünschen sicheres Online-Banking und eine schöne (Malware-freie) Zeit.

Übersetzung: Doreen Schäfer