Warnung vor "Phishen" beim Online-Banking

Neben Viren und Würmern werden private User zunehmend auch von kriminellen Phishing-Attacken bedroht. Mit dem Versand von getürkten E-Mails versu-chen Betrüger auf perfide Weise, sich die geheimen Zugangsdaten von privaten Online-Usern zu angeln. Mit wel-chen Tricks nach vertraulichen Zugangsdaten ge"phisht" wird und wie private User die ausgelegten Köder unbeschadet umschiffen können, ist im Folgenden zusammengestellt:

E-Mails mit falschen Links: Unter einem Vorwand wird privaten Sur-fern per E-Mail ein Link gesendet, mit dem sie angeblich auf die Seite ihrer Bank gelangen, um dort mit Hilfe ihrer geheimen Zugangsdaten an ihr Konto zu kommen. Dieser Link ist aber falsch und führt zu einer Seite, die nicht der Bank, sondern betrügerischen Hackern gehört. Achtung: Es ist ohne weiteres möglich, die Adress-angabe so zu verfremden, dass eine gefälschte von der echten Online-Adresse einer Bank kaum unterschieden werden kann! Wenn ein Browser in der Adresszeile den Namen der betreffenden Bank angibt, bedeutet dies nicht, dass sich Kunden auch auf deren Inter-netseite befinden.

E-Mails mit langen Anhängen: Besonders gefährlich sind Links, die im Browserfenster lange kryptische Anhänge enthalten. In diesen Anhängen kann sich raffiniert die Adresse des kriminellen Servers verstecken. Selbst kundige Nutzer können die betrügerische Anschrift leicht übersehen. Phishing-Mails verschleiern auf diese Weise die in Wahrheit angewählte Internetadresse.

Täuschend echte Nachbildung von Homepages: Die getürkten Internetseiten, auf denen Online-Surfer dann landen, sehen oft den echten Internetseiten ihrer Bank zum Verwechseln ähnlich.

Vorgaukeln eines Vorwandes: Gauner locken private User mit einem Vorwand auf ihre jeweilige Bankseite und fordern sie auf, Kontonummer sowie PIN und eine TAN einzugeben. Wer der Bitte nachkommt, ermöglicht den Betrügern einen Zugriff auf das Konto! Perfide Variante: Bisweilen wird auch per E-Mail vor der Phishing-Methode gewarnt, um dem verschreckten Adressaten auf diese Weise einen falschen Link zur angeblichen Kontrolle seines Kontos unterzujubeln.

Bankmitteilungen nicht blind vertrauen: Wenn eine Bank ihre Kun-den von sich aus per E-Mail anspricht, ist die Wahrscheinlichkeit besonders hoch, dass es sich dabei um getürkte Mails handelt. Mit-gelieferte Links dürfen in diesen Mitteilungen niemals angeklickt wer-den! Private Homebanker sollten zudem die Internetadresse zu Ihrer Bank immer selbst eingeben bzw. einen Link in ihrem Browser stets selbst anlegen.

Gesundes Misstrauen ist auch angesagt bei ver-meintlichen Postzusendungen von der Bank, die eine unbekannte Adresse enthalten. Kunden sollten prüfen, ob diese Post wirklich von ihrer Bank stammt. Ein seriöses Geldinstitut wird zudem von seinen Bankkunden niemals die Angabe von PIN und TAN zu Kontrollzwe-cken verlangen. Surfer sollten diese ausschließlich für die Kontobewegungen auf der von ihnen angewählten Webseite benutzen.