Von Manfred Fischer, 16.08.2017

Online-Banking Wann Cyberkriminelle leichtes Spiel haben

Hacker klauen jährlich Millionen Euro von Online-Konten. Viele Verbraucher machen es ihnen leicht.
Online-Banking Wann Cyberkriminelle leichtes Spiel haben

Wer es Hackern leicht macht, gerät schnell ins Visier der Internet-Betrüger.

Die Zahl wirkt wenig alarmierend. 5000 Online-Konten plündern Internetkriminelle im Schnitt jedes Jahr. Das geht aus der Statistik des Bundeskriminalamtes hervor. Tatsächlich dürften viel mehr Verbraucher betroffen sein. IT-Experten gehen davon aus, dass die Mehrzahl der Fälle nicht zur Anzeige gelangt. Für ihre Angriffe nutzen Hacker Schwachstellen, über die sich Verbraucher nicht im Klaren sind - oder die sie übersehen. Chris Wojzechowski vom Institut für Internet-Sicherheit der Westfälischen Hochschule warnt vor aktuellen Risiken und gibt dieses Sicherheitstipps:

Wie groß ist die Gefahr, dass das Online-Konto abgeräumt wird?

Das Risiko steigt. Eine Gefahr geht vor allem von Botnetzen aus. Durch ungesicherte, internetfähige Geräte erreichen sie eine andere Dimension als bisher. Netzwerke aus gehackten Computern werden dadurch immer leistungsfähiger. Kriminelle können so Verschlüsselungsalgorithmen aushebeln, Passwörter knacken und Sicherheitszertifikate fälschen, sagt der Experte.

Wie vertrauenswürdig sind Sicherheitszertifikate?

Vor kurzem hat sich herausgestellt, dass sich das Hashverfahren SHA-1 knacken lässt. Bis Ende 2016 wurde das Verfahren noch in zehntausenden Online-Shops zur Absicherung eingesetzt. Es kommt bei https-Zertifikaten zum Einsatz, also nicht nur in Webshops, sondern auch bei der Verschlüsselung von E-Mails. Per SHA-1 tauschen Angreifer signierte Dateien gegen manipulierte aus, für Nutzer ist das nicht erkennbar.

Wie sicher ist Online-Banking?

Die Zertifikate der Banken sind eine Klasse höher als die einfachen Sicherheitszertifikate. Zudem sorgt die Zwei-Faktor-Authentifizierung für Sicherheit. So genügt es für eine Überweisung nicht, sich einfach nur im Online-Banking anzumelden (1. Faktor). Verbraucher müssen zudem beispielsweise eine auf dem Smartphone empfangene M-Tan (2. Faktor) eingeben.

Alle Hacker-Attacken zielen auf den zweiten Faktor ab, berichtet Wojzechowski. Ob es gelingt, den Faktor auszuhebeln, hängt vom Verhalten des Nutzers ab. Und davon, welches Online-Banking-Verfahren er verwendet.
  Anbieter Monatspreis Jahrespreis
Girocard
 
1.
0,00
0,00
2.
0,00
0,00
3.
0,00
0,00
Datenstand: 20.11.2017
Sämtliche Angaben ohne Gewähr

Welche Online-Banking-Verfahren sind riskant?

Für riskant hält der IT-Fachmann das Push-Tan-Verfahren. Grund: Die Zwei-Faktoren-Sicherheit wird aufgebrochen. Überweisungen laufen nur über ein Endgerät, das Smartphone. Zwei Apps ersetzen die zweistufige Authentifizierung. Diese Apps können mit Schadsoftware ausspioniert werden. Als problematisch stuft Wojzechowski auch das Photo-Tan-Verfahren ein. Ausschlaggebend für Datensicherheit ist die Pixelung des QR-Codes. Je feinpixeliger er ist, desto sicherer ist das Online-Banking.

Welche Technik ist sicher?

Sehr verlässlich sind die M-Tan- und Chip-Tan-Technik. Noch sicherer ist das HBCI-Verfahren, das auch mit Chipkartenleser funktioniert. Es wird bis jetzt kaum eingesetzt.

Was sind die tückischsten Angriffe?

Worauf immer wieder Verbraucher hereinfallen, sind Phishing-Mails. Für solche E-Mails suchen Kriminelle im Internet nach persönlichen Informationen über ihre Opfer, zum Beispiel auf Facebook. Sie schauen, welchen Facebook-Gruppen sich jemand angeschlossen hat, was er geliked oder kommentiert hat. Solche Informationen öffnen ihnen Tür und Tor.

Tückisch sind auch Fake-News oder Fake-Seiten. Zum Beispiel Facebook-Seiten, die scheinbar zu einer Sparkassse oder Bank gehören. Häufig enthalten sie Links, die zu Webseiten mit Schadsoftware führen. Auch über Werbebanner spielen Betrüger immer wieder Spähsoftware aus. Wojzechowski rät Verbrauchern, einen Werbeblocker zu nutzen.

Was läuft bei Passwörtern schief?

Eine Studie des Hasso-Plattner-Instituts zeigt, dass 70 Prozent der Nutzer für verschiedene Accounts ein und dasselbe Passwort verwenden. Leichter kann man es Kriminellen kaum machen, sagt der Experte. Im Darknet werden unzählige Datensätze inklusive Passwörtern gehandelt. Allein bei Yahoo sind bei drei Datendiebstählen mehr als eine Milliarde Account-Daten erbeutet worden.

Worauf sollte man beim Online-Banking achten?

Nutzer sollten bei jedem Schritt schauen, ob Daten wie Iban, Überweisungsbetrag, Empfänger stimmen. Auch sollten sie prüfen, ob das Sicherheitszertifikat in der Adressleiste vollständig ist, also, ob neben der https-URL das entsprechende Banner mit dem Sicherheitsschloss erscheint. Grundsätzlich rät Wojzechowsk, die Adresse der Bank als Lesezeichen zu hinterlegen und nur darüber die Internetseite anzusteuern. Und nicht zuletzt: Die Antiviren-Software, das Betriebssystem und der Internet-Browser sollten immer auf dem neuesten Stand sein.
Lese-Tipp: Lesen Sie hier, wie Sie sich ganz einfach sichere Passwörter überlegen können.
Jetzt zum Geldsparen Newsletter anmelden!

Liebe Leserinnen und Leser,

mein Name ist Manfred Fischer.

Suchen Sie ein bestimmtes Thema?

Artikel Suchen

Oder schreiben Sie mir einfach, wenn Sie eine Frage haben.

Mail

Ich freue mich auf eine Mail von Ihnen

» Autoren von geldsparen.de

Leserkommentare

noch keine Kommentare vorhanden

Kommentar schreiben

Name*

Email*

Überschrift*

Kommentar

Ziffernfolge
hier eingeben:
neu laden


*Pflichtfelder

 

Foto: gualtiero boffi / Shutterstock.com ID:6915

Der Geldsparen-Newsletter

Schon abonniert?

Unser Newsletter versorgt Sie regelmäßig mit aktuellen Themen zu:

Geld
Geld
  Gesundheit
Vorsorge
Wohnen
Wohnen
  Beruf
Beruf/Ausbildung
Internet & Telefon
Internet & Telefon
  Unterwegs
Unterwegs

Anrede

Vorname

Nachname

eMail*

Newsletter (wöchentlich)

Spartipp des Tages (täglich)

Ich erkläre mich mit der Nutzung meiner Daten
    laut Nutzungsbedingungen einverstanden.

 

*Pflichtfelder

 
Bereich: Geld Pagename: online-banking-sicherheit(6915)