Tipps gegen Internet-Betrug und Phishing

Als sicherste Methode beim Online-Banking gilt immer noch der Standard HBCI in Verbindung mit einem Kartenleser ab Klasse 2, idealerweise mit einer Online-Banking-Software kombiniert. Doch konnte sich das HBCI-Verfahren nicht durchsetzen, unter anderem, weil es nicht mobil und standardisiert ist. Stattdessen kommt das bequeme, aber unsichere PIN/TAN-Verfahren zum Einsatz, bei dem man eine Geheimnummer und wechselnde Transaktionsnummern verwendet.

Wer sämtliche Online-Geschäfte diszipliniert mit einem Banking-Programm statt über die Internet-Seite der Bank tätigt, ist vor Phishing-Angriffen relativ gut geschützt. Die meisten Attackenzielen nämlich darauf, den Nutzer über einen Link in einer E-Mail aufg efälschte Web-Seiten zu locken, wo er PIN- und TAN-Daten eingeben soll. Wer bei seinen Bankgeschäften also grundsätzlich auf einen Internet-Browser verzichtet, ist hiervor gefeit. Inzwischen droht aber auch Benutzern von Online-Banking-Software Gefahr durch Viren und Trojaner, die den Anwender unbemerkt ausspionieren, etwa in demsie Tastatureingaben mitprotokollieren und heimlich über das Internet versenden.

Ein regelmässig aktualisierter Viren- und Trojanerschutz ist unerlässlich, so die c’t-Experten. Des Weiteren sollen eine Vielzahl von Software-Erweiterungen den Nutzer darin unterstützen, sich vor Phishing zu schützen. Neue Versionen bekannter E-Mail-Programme versuchen, Phishing-Mails von vornherein abzuweisen. Verschiedene Software-Tools für Internet-Browser warnen beim Besuch gefälschter Bank-Webseiten - oder blockieren sie gleich ganz.

Der c’t-Test hat allerdings gezeigt, dass keines der Angebote allein rundum schütze. Erst ein Mix aus verschiedenen Massnahmen senke das Risiko auf ein akzeptables Niveau. "Der beste Schutz vor Phishing-Attacken bleibtweiterhin das Misstrauen potenzieller Opfer, die darüber entscheiden, ob und wo sie ihre Daten eingeben", so c’t-Redakteur Daniel Bachfeld.