Avira-Umfrage: Zwei Drittel fürchten beim Online-Banking um ihre Daten
Aufgrund der steigenden Cyber-Kriminalität verzichtet jeder Vierte auf Online-Banking
Geben Sie Ihre Geheimzahl auf keinem Fall an Dritte weiter! So lautete früher ein einfacher Tipp, sich vor Bankdatenmissbrauch zu schützen. Doch in den Zeiten des bequemen Online-Bankings sind die Gefahren von Datenraub wesentlich größer. Gleichgültig, ob mit täuschend echten Nachahmungen seriöser Webseiten, E-Mails oder Links, die ahnungslose Internetnutzer auf gefälschte Websites leiten: Die Methoden der Betrüger sind vielseitig. Elf Prozent der Internetnutzer verzichten mittlerweile gänzlich auf Onlinetransaktionen jeglicher Art, weitere 15 Prozent der Befragten lehnen zumindest Online-Banking aufgrund von Sicherheitsbedenken ab.
–
http://llschnuerer.cmpdm.de//themen/security-awareness/index.html">LANline-Themenbereich "Security
Awareness"
–
KMUs brauchen mehr Unterstützung
–
http://llschnuerer.cmpdm.de//sites/cz/aktuell/mittelstaendler_sind_sich_der_webgefahren_bewusst_ueberschaetzen_aber_ihre_kraefte:/060307-IDC.html?thes=">Mittelständler
sind sich der Webgefahren bewusst, überschätzen aber ihre Kräfte
Avira hat in einer aktuellen Umfrage 8606 Besuchern der Webseite www.free-av.de die "
Gewissensfrage des Monats" gestellt: "Hand aufs Herz, vertrauen Sie Online-Banking?" Die Mehrheit
von 43 Prozent nutzt die Vorteile des schnellen Online-Bankings, aufgrund der steigenden
Internetkriminalität offenbar allerdings mit einem mulmigen Gefühl im Bauch. Nur ein Drittel der
Befragten steht Onlinetransaktionen völlig sorglos gegenüber.
Die meisten Kunden nutzen beim Online-Banking das PIN/TAN-System. Damit Betrüger an das Geld der
Anwender kommen, benötigen sie die Kontodaten, die PIN und mindestens eine TAN. Die Kriminellen
versuchen, auf zwei Wegen an diese Informationen zu gelangen: Zum einen über gefährlichen Schadcode
und zum anderen über Phishing-Attacken. Bei der ersten Variante schleusen Hacker gefährliche
Malware auf ungeschützte PCs. Den IT-Sicherheitsexperten von Avira zufolge gibt es sogar Trojaner,
die immer dann aktiv werden, wenn der Nutzer die Webseite einer Bank aufruft.
"Der entsprechende Malware-Code protokolliert Login-Daten und sendet diese zusammen mit einer
ebenso abgefangenen TAN an den Hacker", beschreibt dies Rainer Witzgall, Executive Vice President
von Avira. "Bevor die TAN die Bank erreicht, wird die Internetverbindung unterbrochen, so dass die
TAN weiterhin gültig ist. So hat der Onlinebetrüger die Möglichkeit, auf das Konto des Anwenders
zuzugreifen – allerdings ist diese Variante für die Betrüger sehr aufwändig."
Eine weitaus häufigere Methode zum Ausspionieren von Bankdaten ist das Phishing: Dabei stehlen
Angreifer die Daten der Bankkunde mittels gefälschter Webseiten, die mehr oder weniger der
originalen Bank-Site ähneln. Der einfache Trick, den Anwender auf die gefälschten Sites zu locken,
funktioniert über ebenso gefälschte Mails. Die Hacker gehen dabei professionell vor, so dass auf
den ersten Blick nicht immer erkennbar ist, ob es sich um eine gefälschte Seite handelt. Die
Webseite der Bank sollte daher niemals über einen Link aufgerufen, sondern immer manuell per
Tastatur eingegeben werden.
Wie also schützt man sich am besten vor den Kriminellen aus dem Cyberspace, die gutgläubigen
Bankkunden und kauffreudigen Internet-Shoppern ans Ersparte wollen? "Sicheres Online-Banking ist
möglich", sagt Witzgall. "Voraussetzung sind aber einige wichtige Sicherheitsvorkehrungen: Als
wichtigste Schutzmaßnahme sollten Anwender ihren PC mit einer Antivirensoftware und einer Firewall
vor gefährlichem Code bewahren."
Zusätzlich zu diesem Sicherheitsduo empfehle sich Anti-Spyware: "Die Grenzen zwischen Viren,
Trojanern und Backdoor-Programmen auf der einen und Spyware auf der anderen Seite verschwimmen
immer mehr", ergänzt der IT-Sicherheitsexperte. "Obwohl gefährlicher Schadcode vom
Antivirenprogramm erkannt werden sollte, sorgt der zusätzliche Einsatz eines Antispyware-Tools für
noch mehr Sicherheit bei der Internetnutzung."
In einem aktuellen Urteil des Amtsgerichts Wiesloch (Az4C57/08) wurde entschieden, dass Banken
haften müssen, wenn Kunden Opfer von Phishing-Attacken werden. In der Vergangenheit wurde bisher
meist zugunsten der Banken entschieden. "Das Urteil zeigt, dass der zunehmenden
Professionalisierung der Internetkriminellen Rechnung getragen wird", findet Witzgall. "Nicht alle
Nutzer von Online-Banking sind gleichzeitig IT-Sicherheitsexperten, deshalb sollten die Banken ihre
Kunden verstärkt für die Gefahren des Online-Bankings sensibilisieren und aufklären – die
Umsetzung, in diesem Fall die Installation der nötigen Sicherheitssoftware, muss allerdings vom
Endanwender erfolgen." Um seinen Beitrag zu leisten, hat der Hersteller kürzlich die Initiative für
sicheres Online-Banking ins Leben gerufen. Gemeinsam mit Banken und Partnern wie dem Verein
http://llschnuerer.cmpdm.de//service/suche.html?query=desine">Deutsches
Sicherheitsnetz will Avira Aufklärungsarbeit betreiben und Privatanwender für die Gefahren des
digitalen Geldtransfers sensibilisieren.
LANline/jos
Lesen Sie mehr zum Thema
