Bundesamt für Sicherheit in der Informationstechnik

Online-Banking: Gefahren und Sicherheitsrisiken

Inhalt des Dossiers

  1. E-Mail-Phishing: Passwortdiebstahl mit manipulierten E-Mails
  2. Schadsoftware: Trojanische Pferde sammeln unbemerkt Daten
  3. Mobile Banking: Unterwegs lauern Gefahren

Blätterfunktion

E-Mail-Phishing: Passwortdiebstahl mit manipulierten E-Mails

Beim Online-Banking weisen Kunden mit PIN beziehungsweise Passwort und TAN ihre Identität nach. Diese Daten versuchen Internet-Kriminelle daher auszuspähen und mit ihrer Hilfe an das Geld der Bankkunden zu kommen. Der Fachbegriff für dieses illegale Vorgehen heißt Phishing.

Das sogenannte E-Mail-Phishing war viele Jahre die beliebteste Methode der Internet-Kriminellen, um an Kundendaten zu gelangen. Ein Beispiel: Die Datendiebe verschicken E-Mails, die optisch wie inhaltlich offiziellen E-Mails von Bankhäusern nachempfunden sind. Darin werden die Kunden unter Angabe verschiedenster Vorwände aufgefordert, auf einen Link zu klicken, der angeblich auf die Webseite der Bank verweist. In Wahrheit führt ein Klick die Nutzer aber auf eine dem Internetauftritt der Bank nachempfundene gefälschte Webseite. Dort werden die Anwender aufgefordert, ihre Kontonummer, die PIN und einige TANs einzugeben. Mit diesen Daten können die Kriminellen dann abhängig vom verwendeten TAN-Verfahren illegal Transaktionen durchführen.

Beispiel Postbank gefälschte Webseite postbank4 Beispiel einer gefälschten Banken-Website, die auffordert alle unbenutzten Transaktionsnummern einzugeben.

Die ersten Phishing E-Mails waren häufig leicht zu erkennen, da sie oft viele Rechtschreibfehler enthielten und ihr Erscheinungsbild von dem der Original-Nachrichten von Banken stark abwich. Da viele Internetnutzer heute weitaus skeptischer auf E-Mails reagieren, die nicht persönlich an sie adressiert sind und unseriös wirken, gehen Kriminelle nun geschickter vor. So wird immer häufiger das sogenannte Spear-Phishing betrieben: Dabei beschaffen sich Kriminelle auf illegalen Wegen persönliche Daten und E-Mail-Adressen von einer bestimmten Nutzergruppe und schreiben diese gezielt mit auf sie zugeschnittenen Nachrichten an. Es hat sich gezeigt, dass die persönliche Ansprache bei Internetnutzern zu mangelnder Vorsicht führt.

Diese Tatsache machen sich Angreifer auch zunutze, indem sie zunehmend Instant-Messaging-Dienste und soziale Netzwerke zur Verbreitung von Phishing-Nachrichten nutzen. Dabei verschicken Sie die gefälschten Nachrichten über manipulierte Zugänge im Namen von ahnungslosen Nutzern. Da das "Opfer" dem Freund vertraut, steigt die Wahrscheinlichkeit, auf solche Nachrichten hereinzufallen und Anhänge zu öffnen oder Links zu folgen.

Mehr Informationen zum Thema Phishing.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK