Tricks von Online-Betrügern abwehren
c't untersuchte die von Providern und Softwareherstellern angebotenen Tools gegen Phishing und andere Online-Betrügereien: Der beste Schutz vor Phishing-Attacken bleibt weiterhin das Misstrauen potenzieller Opfer.
Einzelne Internet-Provider zählen pro Tag über 100.000 Phishing-Versuche, bei denen Betrüger versuchen, Zugangsdaten zu ergaunern, um Online-Banking-Kunden das Konto leer zu räumen. Schutz vor Phishern versprechen eine Vielzahl von Software-Tools, doch keines überzeugt, und letztendlich hilft nur ein vernünftiger Maßnahmen-Mix gegen unerwünschten Zugriff auf das eigene Konto, schreibt c't in der aktuellen Ausgabe 22/05.
Als sicherste Methode beim Online-Banking gilt immer noch der Standard HBCI in Verbindung mit einem Kartenleser ab Klasse 2, idealerweise mit einer Online-Banking-Software kombiniert. Doch konnte sich das HBCI-Verfahren nicht durchsetzen, unter anderem, weil es nicht mobil und standardisiert ist. Stattdessen kommt das bequeme, aber unsichere PIN/TAN-Verfahren zum Einsatz, bei dem man eine Geheimnummer und wechselnde Transaktionsnummern verwendet.
Wer sämtliche Online-Geschäfte diszipliniert mit einem Banking-Programm statt über die Internet-Seite der Bank tätigt, ist vor Phishing-Angriffen auch nur relativ gut geschützt. Die meisten Attacken zielen darauf, den Nutzer über den Link in einer E-Mail auf gefälschte Web-Seiten zu locken, wo er PIN- und TAN-Daten eingeben soll. Wer bei seinen Bankgeschäften also grundsätzlich auf einen Internet-Browser verzichtet, ist zumindest vor diesen Attacken gefeit. In Sicherheit kann sich aber auch der Anwender eines Banking-Programms beileibe nicht wiegen: Inzwischen droht auch Benutzern von Online-Banking-Software Gefahr durch Viren und Trojaner, die den Anwender unbemerkt ausspionieren, etwa indem sie Tastatureingaben mitprotokollieren und heimlich über das Internet versenden.
Ein regelmäßig aktualisierter Viren- und Trojanerschutz ist also unerlässlich. Eine Vielzahl von Software-Erweiterungen sollen den Nutzer zudem darin unterstützen, sich vor Phishing zu schützen. Neue Versionen bekannter E-Mail-Programme versuchen, Phishing-Mails von vornherein abzuweisen. Verschiedene Software-Tools für Internet-Browser warnen beim Besuch gefälschter Bank-Webseiten -- oder blockieren sie gleich ganz. Der c't-Test hat allerdings gezeigt, dass keines der Angebote allein rundum schützt. Erst ein Mix aus verschiedenen Maßnahmen senkt das Risiko auf ein akzeptables Niveau. "Der beste Schutz vor Phishing-Attacken bleibt weiterhin das Misstrauen potenzieller Opfer, die darüber entscheiden, ob und wo sie ihre Daten eingeben", zieht c't das Fazit.
Mehr dazu bringt c't in einem Schwerpunkt in der aktuellen Ausgabe (ab Montag, den 17. Oktober, im Handel: (jk)
- Nepper, Schlepper, Bauernfänger, Risiken beim Online-Banking, c't 22/05, S. 148
- Tricks der Phisher und Tools zur Abwehr, c't 22/05, S. 154
