zu 2a)
Phishing – gefährliche Umleitung für Ihre Passwörter

Das Passwortfischen hat sich in den letzten Monaten zu einer der großen "Plagen" in der virtuellen Welt entwickelt. Unter dem Begriff "Phishing" werden unterschiedliche Betrugsmaschen zusammengefasst, von denen besonders die Folgende zu trauriger Berühmtheit gelangt ist: Angreifer verfassen E-Mails, die in Aussehen und Inhalt jenen von Geschäftspartnern oder Banken gleichen. Sie spekulieren dabei darauf, dass der Empfänger der massenweise verschickten Nachrichten auch tatsächlich Kunde dieser Firmen ist. Im Text wird beispielsweise darauf verwiesen, dass aus Sicherheitsgründen Kontoinformationen aktualisiert werden müssten. Das Opfer wird dazu verleitet, einen in der E-Mail enthaltenen Internetlink zu verfolgen. Dieser führt dann beispielsweise auf eine perfekt gefälschte Banken-Webseite. Gibt das Opfer dort nun seine vertraulichen Kontoinformationen ein, "fischen" die Betrüger diese ab und greifen selbst auf das Konto zu. Formal gesehen passiert ein solcher Phishing-Angriff also in zwei Etappen, die manchmal auch einzeln auftreten:
Da ist zum einen die E-Mail, die ein Vertrauensverhältnis ausnutzt und entweder auf eine bösartige Internetseite lockt oder Computerschädlinge im Schlepptau hat. Diese Mails sind heute übrigens oft perfekt formuliert, während sie zu Beginn der Phishing-Angriffe zumeist in sehr schlechtem Deutsch verfasst waren. Das lag daran, dass sie oft aus dem fremdsprachigen Ausland stammten und mit automatischen Übersetzungsprogrammen oder von Laien ins Deutsche übertragen wurden.
Zum anderen gibt es die Nachahmung von Teilen oder einer gesamten vertrauten Webseite, auch "Spoofing" ("Verschleierung") genannt. Hier geschieht der eigentliche Betrug, indem die Angreifer einen getäuschten Nutzer zur Preisgabe vertraulicher Daten verleiten, die dann missbraucht werden.

Phishing ist übrigens nicht mehr nur auf das Internet beschränkt – Datendiebe machen auch Jagd auf die Nutzer über das Telefon unter Verwendung von Internettelefonen (VoIP). Eine eigene Bezeichnung für diese neue Technik gibt es auch schon: "Vishing" ("Voice Phishing").

Quelle: Phishing




und zu 3)

Alle Gefahren, die Ihnen auch sonst im Internet drohen, gibt es natürlich auch bei Bankgeschäften über das Internet. Ihre Daten können bei der Übertragung ausspioniert, verändert oder sogar gelöscht werden.
Aber auch Sie als Kunde müssen Sicherheitsvorkehrungen treffen. Wenn Sie folgende Regeln beachten, können Sie Ihr Risiko auf ein Minimum reduzieren:



Setzen Sie Verschlüsselung ein.
Schützen Sie sensible Daten bei der Übertragung über allgemein zugängliche Netze wie das Internet. Informationen über Verschlüsselung finden Sie hier. Ein guter Indikator für das Sicherheitsniveau einer Seite ist der Einsatz von Verschlüsselungstechniken. Das gängigste dafür eingesetzte Verfahren ist SSL. Diese Technik verhindert, dass Daten während der Übertragung gelesen oder manipuliert werden. SSL wird von allen gängigen Browsern unterstützt. Ob SSL gerade zum Einsatz kommt, können Sie leicht dadurch erkennen, dass an das "http" in der Internetadresse beim Seitenaufruf ein "s" angeschlossen wird. Eine solche https-Internetadresse überprüft Ihr Browser automatisch. Falls der Anbieter sich nicht mit einem gültigen Zertifikat als echter Besitzer der Adresse ausweisen kann, erhalten Sie eine Warnmeldung. Vergewissern Sie sich zudem, dass die Datenübertragung etwa bei WLAN-Verbindungen ausreichend verschlüsselt ist (also durch ein sichereres Programm als WEP.
Prüfen Sie die Echtheit der Bank-Website.
Achten Sie darauf, dass Sie auch tatsächlich auf der Seite Ihrer Bank sind. Geben Sie die Internetadresse Ihrer Bank bei jedem Aufrufen erneut über die Tastatur ein. Wenn Sie beim Login nach einer TAN gefragt werden, befinden Sie sich mit Sicherheit auf einer gefälschten Seite! Bereits minimale Abweichungen (etwa Trennungspunkte oder Trennstriche) weisen auf eine gefälschte Web-Seite hin. Generell verdächtig sind Seiten, deren Adresse mit einer Nummer und keinem Domain-Namen beginnt (z. B.: 1357.246.579/…) oder Seiten, in deren Adresse der Name Ihres Geldinstituts nur "eingebaut" ist (z. B.: Musterbank.Domainname.de).
Wählen Sie Zugangsdaten sorgfältig aus und gehen Sie vorsichtig damit um.
Wählen Sie für das Online-Banking Passwörter mit schwer zu erratenden Buchstaben-/Zahlenkombinationen. Schützen Sie Kennwörter und Zugangsdaten wie PIN und TAN vor dem Zugriff Dritter und speichern Sie solche Zugangsdaten keinesfalls ab – auch nicht im Passwort-Manager
Betreiben Sie Online-Banking, soweit möglich, nur von eigenen Geräten aus.
Vorsicht ist insbesondere bei öffentlich zugänglichen Computern wie etwa in Internetcafés geboten. Melden Sie sich nach jeder Online-Banking-Sitzung ab ("Logout") und löschen Sie nach der Beendigung von Banktransaktionen den Zwischenspeicher (Cache) Ihres Computers. Im Internetexplorer wählen Sie dazu die "Internetoptionen" im Menü "Extras". Im Abschnitt "Temporäre Internetdateien" betätigen Sie nun den Befehl "Dateien löschen" – achten Sie darauf, dass die Option "Alle Offlineinhalte löschen" angeklickt ist! Bei Netscape finden Sie die betreffenden Befehle in der Browserleiste unter "Bearbeiten" in den "Einstellungen", und zwar unter "Erweitert". Bei Firefox klicken Sie in der Browserleiste auf "Extras" und dann auf "Einstellungen". Die Möglichkeit, den Cache zu löschen, finden Sie dort unter "Datenschutz".
Setzen Sie nur Programme aus vertrauenswürdiger Quelle ein.
Generell sollten Sie darauf achten, keine Software aus unseriösen oder unsicheren Quellen auf Ihrem Computer zu speichern. Diese können mit schädlichen Programmen wie etwa Spyware versehen sein, die Ihr Gerät ausspionieren. Zu den gefährlichen Tools zählen beispielsweise einige Surf-Turbos, die das Mitlesen durch Fremde ermöglichen.
Schützen Sie Ihren PC vor unerlaubten Zugriffen.
Nutzen Sie die Möglichkeiten, die Ihr Betriebssystem für den Schutz Ihrer Festplatte vorsieht: Definieren Sie beispielsweise ein Passwort, das beim Starten oder auch vom Bildschirmschoner abgefragt wird.
Setzen Sie aktuelle Virenschutzsoftware und Firewalls ein.
Nach Aussage von Banken wurden die in Deutschland 2006 eingetretenen Schadensfälle bereits zu 90 Prozent durch Trojanische Pferde verursacht. Daher ist es extrem wichtig, die Virenschutzsoftware immer auf dem neuesten Stand zu halten, indem Sie neu verfügbare Updates umgehend von den Seiten Ihres Softwareanbieters herunterladen und installieren oder automatische Updateservice nutzen.
Spielen Sie aktuelle Sicherheitsupdates für Ihr Betriebssystem ein.
Immer wieder treten in Betriebssystemen Sicherheitslücken auf, die durch Aktualisierungen geschlossen werden. Diese Lücken können als Einfallstore für Schädlinge wie etwa Trojanische Pferde dienen. Sie sollten daher darauf achten, die Patches regelmäßig von der Internetseite der Hersteller herunter zu laden und zu installieren oder automatische Updates einzuspielen.
Überprüfen Sie regelmäßig Ihre Kontenbewegungen!
Falls Ihnen etwas unschlüssig erscheint, sollten Sie so schnell wie möglich reagieren und sich mit Ihrer Bank in Verbindung setzen.
Vereinbaren Sie mit Ihrer Bank ein Limit für tägliche Geldbewegungen beim Online-Banking.
Durch einen gemeinsam mit Ihrem Kreditinstitut fixierten Höchstbetrag können Sie sicherstellen, dass Betrüger nicht unbemerkt hohe Summen von Ihrem Konto abbuchen.
Reagieren Sie nicht auf Phishing-Mails!
Die gefälschten Nachrichten und Webseiten sind heute zumeist bereits sehr professionell gestaltet und oft auch individualisiert. Lassen Sie sich dadurch aber nicht täuschen: Ihre Bank fordert Sie niemals per E-Mail dazu auf, vertrauliche Daten wie PIN, TAN oder Kontonummer bekannt zu geben. Falls Sie derartige Nachrichten erhalten, informieren Sie Ihre Bank darüber – aber folgen Sie keinesfalls den in der E-Mail enthaltenen Anweisungen. Nähere Informationen zu Phishing finden Sie hier.
Sperren Sie Ihren Online-Banking-Zugang, wenn Ihnen etwas verdächtig vorkommt.
Das können Sie entweder telefonisch bei der Bank erledigen oder über die entsprechende Funktion im Online-Banking-Fenster. Halten Sie für alle Fälle die passende Telefonnumer Ihrer Bank bereit.
nach oben


Quelle: Geld online Schutzmaßnahmen