Online-Banking und seine Gefahren
Verfasst am 29. März 2007 von kc
Stell Dir vor, Du sitzt mit einer heissen Tasse Tee bequem an Deinem Computer und möchtest eine Online-Überweisung durchführen. Draussen regnet es in Strömen und Du denkst dir:
Ist das Internet nicht toll? Home-Banking ist wirklich eine super Erfindung. Bequem, schnell und kinderleicht!
Daß dort draussen kriminelle Organisationen existieren, die ihre selbstentwickelte Schadsoftware (Trojaner Wikipedia) an den Mann bringen möchten, damit dieser sich an die sensiblen Login Informationen eines ahnungslosen Home-Bankers heranmacht, daß wissen die wenigsten.
Betroffen sind alle Home-Banking Kunden. Die Entwickler solcher Software fokusieren sich allerdings auf die Deutsche Bank und die Postbank. Die Cracker begründen dies sogar:
In Deutschland gibt es die Deutsche Bank und die Postbank. Alle anderen sind irrelevant.
Auf einschlägigen russischen Cracker-Seiten finden sich solche Angebote. Jeder, der genug Geld hat, kann sich somit also an dem Bankkonto eines anderen erfreuen. Und die Bedienung solcher Software ist erschreckend einfach. Der Trojaner nutzt eine Sicherheitslücke im Browser und injiziert einen Code innerhalb der Session und täuscht den Home-Banker beim Eintippen seiner Daten. Gibt der User seine TAN ein, bekommt er eine Meldung zu sehen, die ihm vorgaukelt, daß die eingegebene TAN nicht gültig sei. In Wahrheit jedoch wurde sie soeben an den Kriminellen weitergeleitet. Beim zweiten Versuch wird die weitere TAN natürlich akzeptiert und der User nimmt dies als kurzzeitige Störung wahr und denkt nicht mehr darüber nach.
Selbst die eingeführten Schutzmaßnahmen der Banken, welche den User die Möglichkeit geben, ihre TAN durch ein Nummernfeld einzugeben, sind kein Hinderniss. Die Schadsoftware ist so programmiert, daß es Screenshots macht und diese an den aufgesetzten Webserver des Kriminellen verschickt.
Einziger Wehrmutstropfen: Diese Art von Trojaner ist den meisten Virenscannern bekannt. Einen perfekten Rundumschutz gibt es nicht. Wer allerdings ein paar sehr wichtige Punkte beherzigt, sollte sicher sein:
- Virenscanner ständig aktuell halten
- Firewalls können helfen
- Das Surfen in finsteren Ecken des WWW meiden
- E-Mails mit unbekanntem Absender immer misstrauen
- Falls die Bank eine Software bereitstellt, diese dem Browser vorziehen
Die wohl sicherste Art und Weise Überweisungen durchzuführen ist und bleibt immer noch der Weg zur eigentlichen Bank. Wer regelmäßig Online-Überweisungen durchführt und verdächtige Beobachtungen macht, sollte schnellstmöglich seine Hausbank kontaktieren.
Gesetzt in der Kategorie Netzwelt, Gesellschaft, Online-Sicherheit