"Sicher im Internet" – Phishing und Accountübernahme

In der AllgäuHIT Themenwoche "Sicher im Internet" geht es heute um das Thema "Phishing" und "Accountübernahme". Klassisch werden heutzutage kaum Kundenkonten „gehackt“, sondern die Zugangsdaten mittels Phising-Mails erlangt. Dem Kunden wird also vorgespielt, dass man für eine Aktualisierung seine Daten bestätigen müsse. Über sehr gut gefälschte Seiten gelangen die Betrüger so an die Daten.

Der Kunde merkt das meist, wenn er Benachrichtigungen eines Anbieters erhält, dass er beispielsweise etwas bestellt habe oder selbst gerade Artikel verkaufe. Auf solche Benachrichtigungen hin sollte man unbedingt reagieren.

Eine derzeit häufig versandte Phishing-Mail fordert Kunden auf, auf ein neues TAN-Verfahren umzustellen. Der Link führt auf die Täterseite, die professionell gefälscht ist. Nachdem der Kunde dort seine Zugangsdaten eingegeben hat, hat der Täter Zugriff auf ein Bankkonto. Die Unbekannten versuchen nun, sich durch eine Änderung des TAN-Verfahrens Zugang zu allen Konten zu verschaffen. Dazu erhält der Kunde eine TAN auf sein Handy. Nun ruft der Betrüger an, gibt sich als Bankmitarbeiter aus und erlangt entweder direkt oder über eine Seite die TAN. Mit dem Komplettzugriff werden alle Konten leergeräumt.

Prävention:

• Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers ein.
• Klicken Sie niemals auf den angegeben Link in der übersandten E-Mail. Geben Sie die Startseite Ihrer Bank selbst im Browser ein.
• Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Halten Sie in solchen Fällen Rücksprache mit Ihrer Bank.
• Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail.
• Laden Sie Programm nur über die Internetseite der Bank herunter. Nutzen Sie keine Links und öffnen Sie keine angehängten Dateien. Nutzen Sie Antivirenprogramme und Firewalls.
• Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an.
• Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden.
• Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen.
• PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Eine sichere Verbindung erkennen Sie an dem „https://“ in der Adresszeile.
• Nutzen Sie nur die offizielle Zugangssoftware Ihrer Bank.

Weitere Hinweise finden Sie unter www.bsi-fuer-buerger.de

Accountübernahmen in Sozialen Netzwerken

Straftaten im Zusammenhang mit dem Missbrauch von Accounts in Sozialen Netzwerken werden der Polizei nur selten angezeigt. Beispiele hierfür wären „gehackte“ Accounts, mit denen dann missbräuchlich Nachrichten versandt oder Posts veröffentlicht werden. Auch hier stellt die Polizei fest, dass die Accounts in den seltensten Fällen „gehackt“ sind, sondern dass die Zugangsdaten entweder über Phishing oder über persönliche Beziehungen erlangt wurden.

Ein Randphänomen ist die Übernahme von Accounts mit dem Ziel, damit Artikel in angeschlossene „Marktplätze“ einzustellen und somit sein Gegenüber zu betrügen. In dem Fall stellt der Betrüger Waren ein und der eigentliche Besitzer des Accounts wird über automatisierte Benachrichtigungen über ein Inserat oder einen Kauf informiert. Dann sollte er auch handeln. Oft stellt er dann fest, dass sein Account nicht mehr zugänglich ist, da die Zugangsdaten geändert wurden.