Phishing - der Bankraub des digitalen Zeitalters
Samstag, Oktober 10th, 2009Das Bundeskriminalamt schlägt Alarm: Straftaten im Internet nehmen zu! 38 000 angezeigte Fälle zählte die Behörde in vergangenen Jahr, ein Plus von elf Prozent. Die häufigste Straftat: Betrug beim Online-Banking! Das macht fast die Hälfte aller Straftaten im Netz aus.
Dieter Kempf, Präsidiumsmitglied des Branchenverbands Bitkom, rechnet mit rund 2900 Fällen von sogenanntem Phishing (Datenklau) in diesem Jahr. 50 Prozent mehr als noch 2008! Bei fünf Prozent der betroffenen Internetnutzer wurden Zugangsdaten außerdem über Viren und Würmer ausspioniert, die sich unbemerkt auf dem Rechner einnisten, die Zugangsdaten heimlich speichern und an einen Rechner der Betrüger weiterleiten.
Beim Phishing dagegen wird beispielsweise der Online-Banker über einen Link in einer Mail auf eine gefälschte Webseite gelockt. Sie sieht der Website der Bank täuschend ähnlich. Gibt der User dort seine Kontonummer, sowie PIN und TAN ein, können die Betrüger das Konto problemlos plündern.
Die durchschnittliche Schadenssumme beim Online-Banking-Betrug liegt laut BKA bei 4000 Euro pro Fall. Insgesamt entstand im letzten Jahr ein Schaden von 11,6 Millionen!
Das Problem: Immer mehr Deutsche (rund 24 Millionen Menschen) erledigen ihre Bankgeschäfte online, und damit steigt die potenzielle Opferzahl.
Was hilft gegen Bankraub im Netz?
Experten raten dringend dazu, eine Firewall und ein Anti-Viren-Programm zu nutzen und alle Updates zu installieren, um Software und Betriebssystem ständig auf dem neuesten Stand zu halten. Und: Bitte keine einfachen Passwörter wie den Namen des Partners oder Zahlenfolgen verwenden! Zu kurz, zu leicht, zu einfach zu erraten, warnen Experten. Keylogger-Programme und Viren probieren die bekanntesten Passwörter einfach so lange aus, bis sie das richtige gefunden haben.
Gegen groß angelegte Phishing-Angriffe (wie diese Woche auf Hotmail, Google Mail und Yahoo) helfen eingebauten Sicherheits-Features des Internet-Browsers – und sichere E-Mail-Systeme. Ein Pilotprojekt dazu startete am 9.Oktober in Friedrichshafen (Bodensee). Die De-Mail soll in Zukunft Internet-Post sicherer machen, indem sie Spam- und Phishing-Mails aussperrt.
Auch falsche Absender sollen unmöglich werden, die Identität der Teilnehmer wird zuvor per Ausweis überprüft, die Mail verschlüsselt versendet. So lassen sich nachträgliche Manipulationen verhindern. Der Marktstart von De-Mail ist für 2010 geplant.
Aber: Hundert Prozent Sicherheit gegen Betrüger im Netz gibt es nicht. Laut Bitkom-Angaben verzichten bereits rund ein Drittel aller Internet-Nutzer auf das Online-Banking – weil es ihnen zu unsicher ist!
Übrigens: Nach einer Spähattacke auf tausende E-Mail-Konten haben Microsoft und Yahoo laut Heise.de noch nicht alle betroffenen E-Mail-Postfächer gesperrt.
So kann man sich vor Kriminellen im Netz schützen:
WIE KANN ICH MEINEN COMPUTER SICHERER MACHEN?
Generell sollte auf jedem Computer, der zum Surfen im Internet und für Bankgeschäfte verwendet wird, ein Anti-Viren-Programm und eine Firewall installiert sein. Entsprechende Programme gibt es kostenlos im Internet. Diese Programme müssen genauso wie das Betriebssystem und der Browser, der zum Betrachten von Internetseiten verwendet wird, regelmäßig aktualisiert werden. Meist lässt sich einstellen, dass dies automatisch geschieht.
WAS MUSS ICH BEIM UMGANG MIT E-MAILS BEACHTEN?
Öffnen Sie nur E-Mails von vertrauenswürdigen Absendern. Dubiose Mails von Unbekannten sind meist Spam-Mails. Nutzer sollten sie ungelesen löschen und auf keinen Fall darauf antworten, da sie oft Viren oder Programme zum Ausspähen des Computers enthalten oder verlinken. Kriminelle versuchen außerdem häufig, mit gefälschten E-Mails an die Konto- und Kreditkartendaten der Surfer zu kommen. Banken bitten Kunden NIE per E-Mail, vertrauliche Daten im Netz einzugeben!
SIND PROGRAMME AUS DEM INTERNET SICHER?
Hier hilft gesundes Misstrauen: Nutzer sollten auf jeden Fall darauf achten, welche Software oder Zusatzprogramme (Plug-Ins) sie installieren. Eine große Gefahr sind Schadprogramme, die in kostenlosen Software-Downloads oder Raubkopien versteckt sind. Bestehen Zweifel an der Seriosität eines Anbieters, sollte man auf Download und Installation einer Software besser verzichten.
WIE KANN ICH SICHER IM INTERNET EINKAUFEN?
Seriöse Anbieter geben sich klar zu erkennen. Sie haben ein Impressum mit kompletter Anschrift, klare Geschäftsbedingungen und einen preiswerten Telefonservice. Vertrauenswürdig sind Onlineshops, die mit den Siegeln „Trusted Shops“, „S@fer-Shopping“ oder „Geprüfter Online-Shop EHI“ ausgezeichnet sind. Zudem müssen Bankdaten über eine sichere Internetverbindung übertragen werden. Eine solche erkennt man an den Buchstaben „https://“ in der Adresszeile und einem kleinen Schloss-Symbol.
WIE KANN ICH SICHER IM INTERNET EINKAUFEN?
Seriöse Anbieter geben sich klar zu erkennen. Sie haben ein Impressum mit kompletter Anschrift, klare Geschäftsbedingungen und einen preiswerten Telefonservice. Vertrauenswürdig sind Onlineshops, die mit den Siegeln „Trusted Shops“, „S@fer-Shopping“ oder „Geprüfter Online-Shop EHI“ ausgezeichnet sind. Zudem müssen Bankdaten über eine sichere Internetverbindung übertragen werden. Eine solche erkennt man an den Buchstaben „https://“ in der Adresszeile und einem kleinen Schloss-Symbol.
WAS PASSIERT MIT DEN GESAMMELTEN DATEN?
Oft werden die Informationen für Werbung verwendet, die genau auf den jeweiligen Nutzer zugeschnitten ist. Die leichtsinnige Preisgabe persönlicher Daten kann aber auch finanzielle Folgen haben. So nutzen Kriminelle immer wieder Kreditkarten- und Bankverbindungsdaten, um illegal Geld vom Konto der Inhaber abzubuchen. Das ist aber auch ohne Ausspähen möglich: Es reichen die Bankverbindungsdaten, die man nur sehr vorsichtig preisgeben sollte. Zudem sind Fälle von Identitätsdiebstahl bekannt, in denen Betrüger mit geklauten Daten unter falschem Namen im Netz Geschäfte tätigen.
Gefunden bei Bild.de
