Gefahren des Online-Bankings
Jeden Tag nutzen in Deutschland Millionen Menschen das Online-Banking. Es ist in vielen Köpfen Alltag geworden und man vertraut der Technik meist blind. Dabei sind die Gefahren des Online-Bankings keinesfalls zu unterschätzen. Schließlich werden jedes Jahr tausende Menschen Opfer von Internetbetrug. Um sich davor zu schützen, sollte man einige grundsätzliche Tipps und Hinweise beachten.
Bedrohung durch Phishing
Einer der häufigsten Angriffe im Zusammenhang mit Online-Banking ist das sogenannte Phishing. Mit Hilfe von Phishing über E-Mails oder Trojaner versuchen Internetkriminelle an die Daten von Bankkunden zu gelangen, um damit Zugriffe zum Konto und zu Transaktionsnummern zu erhalten. Das Typische am Phishing ist die Erstellung von vertrauenswürdigen, aber gefälschten Bankseiten. Wenn Nutzer auf diese Seiten klicken, installiert sich automatisch eine Schadsoftware – ein Trojaner. Dieser Trojaner kann nach der Installation den Datenverkehr des Internetnutzers beobachten. Die schädlichen Programme laufen im Hintergrund, Bankkunden bemerken davon nichts. Wenn sie online eine Transaktion vornehmen möchten, reagiert der Trojaner automatisch und kann sowohl den Geldbetrag als auch die Empfängerkontodaten verändern. Im Vordergrund ändert sich jedoch nichts an den Daten: Kunden sehen lediglich eine ordnungsgemäß ablaufende Transaktion. Den finanziellen Schaden erkennen sie häufig erst auf dem Kontoauszug.
Eine andere Möglichkeit, durch Phishing an Daten zu gelangen, besteht über E-Mails. Durch gefälschte Mails sollen Kontoinhaber Daten wie die PIN, TANs oder Kontonummer übermitteln. Die Nachrichten enthalten die Aufforderung der Bank, diese Daten über eine Antwortmail zu schicken oder auf einer bestimmten Webseite, zu der in der Mail ein Link besteht, einzugeben. Kunden, die eine derartige E-Mail erhalten, sollten der Aufforderung auf keinen Fall nachkommen. Da Banken nie über diese Kontaktmöglichkeit von Kunden Daten verlangen, handelt es sich bei den angeblich vom Geldinstitut stammenden Anfragen immer um einen Fälschung.
Angriffe auf das Internet
Eine Vielzahl an Tools, mit denen sich Hacker Zugang zum Computer verschaffen, findet über das Internet Verbreitung. Dabei müssen Nutzer nicht unbedingt ein Programm auf ihrem Computer installieren, oftmals reicht ein Klick auf eine bestimmte Seite, um Betrügern Zugang zu vertraulichen Daten zu geben. Nachdem sie PIN und Kontonummern in Erfahrung gebracht haben, können sie Online-Anmeldeseiten der Bank mit einer täuschend echten Webseite ersetzen, bei der Bankkunden wie gewohnt ihre Transaktionen vornehmen. Dabei besteht heutzutage leider keine absolute Sicherheit durch Antiviren-Programme. Sie erkennen lediglich bekannte gefährliche Signaturen.
Um Nutzer vor Angriffen zu bewahren, verfügen fast alle Online-Portale von Banken über eine SSL-Verschlüsselung. Heutzutage erfolgt der Einsatz von SSL zumeist mit dem Übertragungsprotokoll HTTPS. Durch einen sogenannten Man-in-the-middle-Angriff können Betrüger Lücken im Sicherheitssystem nutzen. Sie leiten die Benutzer auf eine gefälschte Bankseite. Beim Angriff durch Man-in-the-middle schleust sich zwischen zwei Kommunikationspartnern eine Person ein, welche die Datenübertragung überwacht. Neben der beliebigen Einsichtnahme, kann der Mittelsmann jederzeit Manipulation an Informationen vornehmen. Wer daher über eine WLAN-Schnittstelle seine Bankgeschäfte abwickelt, sollte einige Sicherheitsvorkehrungen beachten. WPA-gesicherte Netzwerke gelten seit langem als unsicher.
Besser ist hingegen das Verschlüsselungsverfahren WPA2. Öffentliche Hots Spots oder WLAN-Netze in einem Internetcafé sind für das Online-Banking nicht zu empfehlen. Bei Internetcafés arbeiten viele Nutzer nacheinander am gleichen PC. Der Browser kann jeweils die letzten Verbindungsdaten im Cache speichern. Falls jemand im Internetcafé Transaktionen über sein Online-Konto vornimmt, gibt er dem folgenden Nutzer die Möglichkeit, die Anmeldedaten über den Zwischenspeicher auszulesen. Wenn es sich nicht vermeiden lässt, Online-Banking an einem fremden PC vorzunehmen, sollten Nutzer zumindest nach der Sitzung den Cache löschen.
Probleme und Vorsichtsmaßnahmen beim Mobile Banking
Mit der steigenden Beliebtheit von Smartphones erhöht sich auch die Anzahl der Personen, welche das mobile Gerät für Online-Banking nutzen. Beim mobilen Banking bestehen jedoch die gleichen Gefahren wie bei der Nutzung am Computer. Darüber hinaus müssen die Smartphone-Nutzer weitere speziell aus der Nutzung mobiler Geräte hervorgehende Risiken bedenken. Phishing ist bei einem internetfähigen Handy genauso möglich wie bei einem Computer. Nach dem Angriff hat der Phisher Zugriff auf Konto- und Benutzerdaten. Der Angriff kann über Spyware, Trojaner oder E-Mails erfolgen.
Auf keinen Fall sollten Handynutzer die PIN oder TANs auf dem Gerät speichern. Um dem zu entgehen, empfiehlt sich die Nutzung moderner TAN-Methoden. Als sicher gelten beispielsweise mTAN oder ChipTAN. Um auf Nummer sicher zu gehen darf die über mTAN generierte SMS mit der TAN-Nummer nicht auf dem zum Online-Banking genutzten Smartphone Verwendung finden. Nur ein getrennter Kanal über eine weiteres Handy, einen Laptop oder ein Tablet bieten hier Sicherheit. Wer sein Smartphone, dessen Nummer für die mTAN-Übermittlung angegeben ist, verliert, gibt Dieben die Möglichkeit, leicht auf das Konto zuzugreifen und Transaktionen durchzuführen.
Auch auf dem Smartphone muss eine aktuelle Virensoftware vorhanden sein. Sie sollte über regelmäßige Updates immer auf dem neuesten Stand sein. Sie verhindert den Zugriff über Trojaner und Spyware. Für Smartphones existieren spezielle Schutzprogramme, die beim Betriebssystemhersteller oder beim Hersteller der Geräte in Erfahrung zu bringen sind. Anders verhält es sich beim iPhone: Für dieses Gerät existieren keine Antivirenprogramme. Allerdings macht das äußerst sichere Betriebssystem diese Installation überflüssig.
Gefahren beim Mobile Banking
Laut Connect.de traten bei einem umfangreichen Test der Apps oftmals Querverbindungen zu anderen Servern auf. So stellten in dem besagten Test vier von sechs Banking-Apps Verbindungen zu verschiedenen Servern her, darunter Amazon als Provider der Amazon Webservices, Google-Analytics als Datensammler und soziale Netzwerke wie facebook und Google+. Ob gerechtfertigt oder nicht, eine solche Weitergabe der Daten weckt Misstrauen beim Verbraucher. Nichts desto trotz gibt es auch Anbieter die einen hohen Wert auf Geradlinigkeit legen, wie der Hersteller Star Finanz, der unter anderem die StarMoney Apps und die Sparkassen Apps anbietet.
Eine weitere Gefahr bei Online Banking Apps lauert bereits beim Herunterladen der Banking Software. Hier gibt man der App geradewegs Zugriff auf die verschiedensten Bereiche seiner Geräte (Bsp. Identität, Standort, Fotos/Medien, Kamera, Kontakte usw.). Demnach ist vergleichsweise der Zugriff auf die Kamera bei einer Banking App zulässig, wenn diese das Foto-TAN-Verfahren unterstützt, um somit Überweisungen fotografisch durchzuführen. Sollte sie diese Funktion allerdings nicht aufweisen, dann darf sie auch nicht den Zugriff auf die Kamera fordern.
Gerade die Android-Banking Apps sollen laut „Die Welt“ höchst angreifbar sein. Die Empfehlung lautet seine Bankgeschäfte ausschließlich über die mitgelieferte Android Bildschirmtastatur vorzunehmen, da ansonsten eine hohe Anfälligkeit für „Keylogger“ besteht. (Quelle: www.connect.de)