An­griff auf die Kun­den­da­ten

PCgo - - Praxis -

Für On­line-Kri­mi­nel­le ist das Phis­hing ei­ne höchst lu­kra­ti­ve Me­tho­de, Bank­da­ten per So­ci­al En­gi­nee­ring ab­zu­grei­fen. Beim Phis­hing wer­den wahl­los o ziell wir­ken­de Schrei­ben ei­ner Bank als Mas­sen-Mails ver­schickt. Die Auf­ma­chung und die hin­ter­leg­ten We­b­adres­sen se­hen Mails ech­ter Ban­ken zum Ver­wech­seln ähn­lich. Nicht sel­ten sind die nach­ge­bau­ten Mails und Web­sei­ten auch von Ex­per­ten nicht mehr auf den ers­ten Blick als Fäl­schung zu er­ken­nen. Der Emp­fän­ger muss nicht un­be­dingt Kun­de der Bank sein, der Phis­her ar­bei­tet ein­fach nach dem Zu­falls­prin­zip. Mit fa­den­schei­ni­gen Be­grün­dun­gen wie an­ste­hen­den War­tungs­ar­bei­ten oder ei­nem neu­en Si­cher­heits­sys­tem wird das Op­fer auf die Phis­hing-Sei­te ge­lotst. Dort soll sich der Emp­fän­ger mit sei­nen Zu­gangs­da­ten im ge­fälsch­ten On­line-Ban­king-Por­tal an­mel­den und sei­ne „Echt­heit“mit ei­ner gül­ti­gen TAN be­stä­ti­gen. Mit den so ge­stoh­le­nen Zu­gangs­da­ten kann der Ur­he­ber der Phis­hing-Atta­cke die Iden­ti­tät sei­nes Op­fers über­neh­men und mit der er­beu­te­ten TAN ei­ne Über­wei­sung auf ein x-be­lie­bi­ges Kon­to vor­neh­men. Lan­det das Geld auf dem Kon­to ei­ner Aus­lands­bank, ist es in den meis­ten Fäl­len für al­le Zei­ten ver­lo­ren.

Si­cher(er) mit Ban­king-Soft­ware

Sei­ne Bank­ge­schäf­te kann man am Win­dow­sPC ent­we­der im Brow­ser er­le­di­gen oder mit ei­ner spe­zi­el­len Home­ban­king-Soft­ware wie Alf-Ban­co, Hi­bis­cus, Mo­ney­plex, StarMo­ney und Sub­sem­bly Ban­king. Die­se Pro­gram­me (Sie nden sie auf der Heft-DVD) be­sit­zen Funk­tio­nen für sämt­li­che Trans­ak­tio­nen, die Ban­ken für On­line-Bank­ge­schäf­te be­reit­stel­len. Emp­feh­lens­wert ist StarMo­ney in der neu­en 10er-Ver­si­on. Plus­punk­te ern­tet die Soft­ware für das in­te­grier­te Si­cher­heits­sys­tem mit Schutz vor Tro­ja­ner, Phis­hing-An­gri en und Key­log­gern so­wie stets ver­schlüs­sel­ten Da­ten­trans­fers. Die meis­ten Pro­gram­me bie­ten ein mehr­stu ges Si­cher­heits­sys­tem: Das be­ginnt mit ei­nem Kenn­wort, das beim Start der Soft- wa­re ab­ge­fragt wird. Die an­ge­leg­ten Kon­ten sind mit ei­ner gleich­blei­ben­den PIN (Per­sön­li­che Iden­ti kat­i­ons­num­mer) ge­schützt und bei den aus­zu­füh­ren­den Ak­tio­nen wird ei­ne Trans­ak­ti­ons­num­mer (TAN) an­ge­for­dert. Da­bei un­ter­stüt­zen die Pro­gram­me die ak­tu­el­len TAN-Ver­fah­ren (sie­he Kas­ten auf der nächs­ten Sei­te) und ar­bei­ten mit Chip­kar­ten-Le­se­ge­rä­ten zu­sam­men. Die In­ter­net­ver­bin­dun­gen zu den Bank-Ser­vern sind ver­schlüs­selt und kön­nen nicht oder nur mit ei­nem im­men­sen tech­ni­schen Auf­wand ab­ge­hört wer­den. Er­hält man bei sei­ner Bank kei­ne kos­ten­lo­se oder sub­ven­tio­nier­te Ban­king-Soft­ware, muss man sich die selbst kau­fen. Bei Prei­sen von bis zu 50 Eu­ro und dem mit­un­ter zu gro­ßen Funk­ti­ons­um­fang für die ei­ge­nen Be­dürf­nis­se scheu­en vie­le Nut­zer die­se In­ves­ti­ti­on und wei­chen statt­des­sen lie­ber auf das Web­brow­ser-Ban­king aus.

Web­brow­ser ab­si­chern

Mit ei­nem Web­brow­ser wie Edge (Win­dows 10), In­ter­net Ex­plo­rer, Chro­me, Fi­re­fox, Sa­fa­ri und Ope­ra ö net man die Sei­ten des In­ter­den.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.