Phishing beim Online-Banking: So schützen Sie sich vor Betrügern
KategorieNACHRICHTEN

Phishing beim Online-Banking: So schützen Sie sich vor Betrügern

19 November 2024 Aus Von Julian Schröder

Online-Banking gehört für die meisten Deutschen zum Alltag. Laut einer Studie des Digitalverbands Bitkom wickeln inzwischen neun von zehn Internetnutzerinnen und -nutzern in Deutschland ihre Bankgeschäfte online ab. Doch diese Bequemlichkeit birgt Gefahren, die Kriminelle gezielt ausnutzen, um Zugriff auf Konten zu erhalten und Geld zu stehlen. Besonders verbreitet ist hierbei die sogenannte Phishing-Masche.

Was ist Phishing?

Der Begriff „Phishing“ leitet sich vom englischen Wort „fishing“ ab und beschreibt eine Methode, bei der Betrüger versuchen, sensible Daten zu „angeln“. Sie geben sich dabei als seriöse Institutionen aus – häufig Banken – und kontaktieren ihre Opfer per E-Mail oder SMS. Mit täuschend echt gestalteten Nachrichten fordern sie dazu auf, persönliche Daten wie Zugangsdaten oder TAN-Nummern auf vermeintlichen Bank-Webseiten einzugeben. Doch diese Webseiten sind Fälschungen, die allein dem Datenklau dienen.

Ziel der Betrüger: Zugangsdaten und TAN-Nummern

Henning Dibbern, Kriminalhauptkommissar der Cybercrime-Ermittlungsstelle in Kiel, erklärt: „Die Täter konzentrieren sich vor allem auf Banken, die von vielen Menschen genutzt werden, wie Volksbanken, Sparkassen, Postbank oder Commerzbank.“ Mithilfe gefälschter Webseiten gelingt es den Tätern, Benutzernamen und Passwörter auszuspähen. Um eine Überweisung durchzuführen, benötigen sie zusätzlich die individuelle TAN. Diese wird häufig durch weitere Täuschungsmanöver, wie angeblich dringende Anrufe, abgefragt.

So läuft ein typischer Phishing-Angriff ab:

  1. Täuschende Nachricht: Opfer erhalten eine E-Mail oder SMS, die angeblich von ihrer Bank stammt. Darin werden sie aufgefordert, aufgrund eines Sicherheitsproblems oder technischer Updates ihre Zugangsdaten zu bestätigen.

  2. Falscher Druck: Die Nachricht vermittelt Dringlichkeit, etwa durch die Warnung, dass das Konto gesperrt wird, wenn nicht schnell reagiert wird.

  3. Gefälschte Webseite: Der in der Nachricht enthaltene Link führt auf eine täuschend echt aussehende Seite, die jedoch von den Betrügern erstellt wurde. Dort werden die eingegebenen Daten abgefangen.

  4. Ergänzende Manipulation: Um auch die TAN zu erhalten, kontaktieren Betrüger ihre Opfer manchmal persönlich oder bauen ein weiteres Formular in die gefälschte Webseite ein.

  5. Geldüberweisung: Mit den erbeuteten Daten führen die Täter Überweisungen durch und plündern im schlimmsten Fall das Konto des Opfers.

Warum Echtzeit-Überweisungen ein Problem sind

Besonders kritisch sind Echtzeit-Überweisungen, bei denen das Geld innerhalb von Sekunden transferiert wird. „Sobald das Geld das Empfängerkonto erreicht, ist es meist nicht mehr rückholbar“, warnt Christoph Wolf, Sicherheitsexperte der GLS Bank. Zwar setzen Banken zunehmend auf künstliche Intelligenz, um verdächtige Transaktionen zu erkennen, doch auch diese Systeme bieten keinen vollständigen Schutz.

So erkennen Sie Phishing-Versuche

Um sich vor Phishing zu schützen, ist es wichtig, die typischen Warnhinweise zu kennen:

  1. E-Mails und SMS: Seriöse Banken fordern ihre Kunden niemals per E-Mail oder SMS auf, sicherheitsrelevante Aktionen durchzuführen. Die Kommunikation erfolgt ausschließlich über das offizielle Online-Banking-Postfach oder per Post.

  2. Dringlichkeit und Zeitpunkt: Betrüger kontaktieren ihre Opfer oft abends oder an Wochenenden, wenn die Banken nicht erreichbar sind, und setzen die Empfänger unter Druck.

  3. Verdächtige Links: Ein genauer Blick auf die URL hilft oft, Betrugsseiten zu entlarven. Seriöse Banken verwenden in der Regel .de-Adressen, während Phishing-Seiten häufig kryptische oder internationale Endungen wie .com, .net oder .org nutzen.

  4. Fehlerhafte Webseiten: Selbst wenn die Seite auf den ersten Blick authentisch wirkt, führen Links oft ins Leere oder das Impressum ist unvollständig.

  5. TAN-Abfragen: Kein Bankmitarbeiter wird jemals nach einer TAN fragen. Diese wird ausschließlich in der offiziellen Banking-App eingegeben und ist immer an eine konkrete Transaktion gebunden.

Tipps zum Schutz vor Phishing

  • Bleiben Sie skeptisch: Hinterfragen Sie jede Nachricht, die Sie dazu auffordert, Zugangsdaten oder TANs preiszugeben.
  • Nutzen Sie offizielle Kanäle: Greifen Sie auf das Online-Banking ausschließlich über die offizielle Webseite oder App Ihrer Bank zu.
  • Aktualisieren Sie regelmäßig Ihre Sicherheitssoftware: Antivirenprogramme können viele Phishing-Angriffe verhindern.
  • Informieren Sie Ihre Bank: Wenn Sie eine verdächtige Nachricht erhalten, leiten Sie diese an Ihre Bank weiter.

Fazit

Phishing ist eine der häufigsten Betrugsmaschen im Bereich Online-Banking. Doch mit einem wachsamen Auge und den richtigen Sicherheitsmaßnahmen können Sie sich davor schützen. Bleiben Sie aufmerksam und geben Sie niemals leichtfertig sensible Daten preis