Von Manfred Fischer, 24.03.2017

Online-Banking Wann Cyberkriminelle leichtes Spiel haben

Hacker klauen jährlich Millionen Euro von Online-Konten. Viele Verbraucher machen es ihnen leicht.
Online-Banking Wann Cyberkriminelle leichtes Spiel haben
Die Zahl wirkt wenig alarmierend. 5000 Online-Konten pl√ľndern Internetkriminelle im Schnitt jedes Jahr. Das geht aus der Statistik des Bundeskriminalamtes hervor. Tats√§chlich d√ľrften viel mehr Verbraucher betroffen sein. IT-Experten gehen davon aus, dass die Mehrzahl der F√§lle nicht zur Anzeige gelangt. F√ľr ihre Angriffe nutzen Hacker Schwachstellen, √ľber die sich Verbraucher nicht im Klaren sind - oder die sie √ľbersehen. Chris Wojzechowski vom Institut f√ľr Internet-Sicherheit der Westf√§lischen Hochschule warnt vor aktuellen Risiken und gibt dieses Sicherheitstipps:

Wie groß ist die Gefahr, dass das Online-Konto abgeräumt wird?

Das Risiko steigt. Eine Gefahr geht vor allem von Botnetzen aus. Durch ungesicherte, internetf√§hige Ger√§te erreichen sie eine andere Dimension als bisher. Netzwerke aus gehackten Computern werden dadurch immer leistungsf√§higer. Kriminelle k√∂nnen so Verschl√ľsselungsalgorithmen aushebeln, Passw√∂rter knacken und Sicherheitszertifikate f√§lschen, sagt der Experte.

Wie vertrauensw√ľrdig sind Sicherheitszertifikate?

Vor kurzem hat sich herausgestellt, dass sich das Hashverfahren SHA-1 knacken l√§sst. Bis Ende 2016 wurde das Verfahren noch in zehntausenden Online-Shops zur Absicherung eingesetzt. Es kommt bei https-Zertifikaten zum Einsatz, also nicht nur in Webshops, sondern auch bei der Verschl√ľsselung von E-Mails. Per SHA-1 tauschen Angreifer signierte Dateien gegen manipulierte aus, f√ľr Nutzer ist das nicht erkennbar.

Wie sicher ist Online-Banking?

Die Zertifikate der Banken sind eine Klasse h√∂her als die einfachen Sicherheitszertifikate. Zudem sorgt die Zwei-Faktor-Authentifizierung f√ľr Sicherheit. So gen√ľgt es f√ľr eine √úberweisung nicht, sich einfach nur im Online-Banking anzumelden (1. Faktor). Verbraucher m√ľssen zudem beispielsweise eine auf dem Smartphone empfangene M-Tan (2. Faktor) eingeben.

Alle Hacker-Attacken zielen auf den zweiten Faktor ab, berichtet Wojzechowski. Ob es gelingt, den Faktor auszuhebeln, hängt vom Verhalten des Nutzers ab. Und davon, welches Online-Banking-Verfahren er verwendet.

Welche Online-Banking-Verfahren sind riskant?

F√ľr riskant h√§lt der IT-Fachmann das Push-Tan-Verfahren. Grund:¬†Die Zwei-Faktoren-Sicherheit wird aufgebrochen. √úberweisungen laufen nur √ľber ein Endger√§t, das Smartphone. Zwei Apps ersetzen die zweistufige Authentifizierung. Diese Apps k√∂nnen mit Schadsoftware ausspioniert werden. Als problematisch stuft Wojzechowski auch das Photo-Tan-Verfahren. Ausschlaggebend f√ľr Datensicherheit ist die Pixelung des QR-Codes. Je feinpixeliger er ist, desto sicherer ist das Online-Banking.

Welche Technik ist sicher?

Sehr verlässlich sind die m-Tan- und Chip-Tan-Technik. Noch sicherer ist das HBCI-Verfahren, das auch mit Chipkartenleser funktioniert. Es wird bis jetzt kaum eingesetzt.

Was sind die t√ľckischsten Angriffe?

Worauf immer wieder Verbraucher hereinfallen, sind Phishing-Mails. F√ľr solche E-Mails suchen Kriminelle im Internet nach pers√∂nlichen Informationen √ľber ihre Opfer, zum Beispiel auf Facebook. Sie schauen, welchen Facebook-Gruppen sich jemand angeschlossen hat, was er geliked oder kommentiert hat. Solche Informationen √∂ffnen ihnen T√ľr und Tor.

T√ľckisch sind auch Fake-News oder Fake-Seiten. Zum Beispiel Facebook-Seiten, die scheinbar zu einer Sparkassse oder Bank geh√∂ren. H√§ufig enthalten sie Links, die zu Webseiten mit Schadsoftware f√ľhren. Auch √ľber Werbebanner spielen Betr√ľger immer wieder Sp√§hsoftware aus. Wojzechowski r√§t Verbrauchern, einen Werbeblocker zu nutzen.

Was läuft bei Passwörtern schief?

Eine Studie des Hasso-Plattner-Instituts zeigt, dass 70 Prozent der Nutzer f√ľr verschiedene Accounts ein und dasselbe Passwort verwenden. Leichter kann man es Kriminellen kaum machen, sagt der Experte. Im Darknet werden unz√§hlige Datens√§tze inklusive Passw√∂rtern gehandelt. Allein bei Yahoo sind bei drei Datendiebst√§hlen mehr als eine Milliarde Account-Daten erbeutet worden.

Worauf sollte man beim Online-Banking achten?

Nutzer sollten bei jedem Schritt schauen, ob Daten wie Iban, √úberweisungsbetrag, Empf√§nger stimmen. Auch sollten sie pr√ľfen, ob das Sicherheitszertifikat in der Adressleiste vollst√§ndig ist, also, ob neben der https-URL das entsprechende Banner mit dem Sicherheitsschloss erscheint. Grunds√§tzlich r√§t Wojzechowsk, die Adresse der Bank als Lesezeichen zu¬† hinterlegen und nur dar√ľber die Internetseite anzusteuern. Und nicht zuletzt: Die Antiviren-Software, das Betriebssystem und der Internet-Browser sollten immer auf dem neuesten Stand sein.

Tipp: Lesen Sie hier, wie Sie sich ganz einfach sichere Passw√∂rter √ľberlegen k√∂nnen.
  Anbieter Monatspreis Jahrespreis
Girocard
 
1.
0,00
0,00
2.
0,00
0,00
3.
0,00
0,00
Datenstand: 27.07.2017
Sämtliche Angaben ohne Gewähr
Jetzt zum Geldsparen Newsletter anmelden!

Liebe Leserinnen und Leser,

mein Name ist Manfred Fischer.

Suchen Sie ein bestimmtes Thema?

Artikel Suchen

Oder schreiben Sie mir einfach, wenn Sie eine Frage haben.

Mail

Ich freue mich auf eine Mail von Ihnen

» Autoren von geldsparen.de

Leserkommentare

noch keine Kommentare vorhanden

Kommentar schreiben

Name*

Email*

√úberschrift*

Kommentar

Ziffernfolge
hier eingeben:
neu laden


*Pflichtfelder

 

Foto: Elnur/Shutterstock.com ID:6915

Der Geldsparen-Newsletter

Schon abonniert?

Unser Newsletter versorgt Sie regelmäßig mit aktuellen Themen zu:

Geld
Geld
  Gesundheit
Vorsorge
Wohnen
Wohnen
  Beruf
Beruf/Ausbildung
Internet & Telefon
Internet & Telefon
  Unterwegs
Unterwegs

Anrede

Vorname

Nachname

eMail*

Newsletter (wöchentlich)

Spartipp des Tages (täglich)

Ich erkläre mich mit der Nutzung meiner Daten
    laut Nutzungsbedingungen einverstanden.

 

*Pflichtfelder

 
Bereich: Geld Pagename: online-banking-sicherheit(6915)