Uups, gibt immer wieder was Neues.
Erste erfolgreiche Kontoabschöpfung durch Datendiebe, ca 30000,-Euro Schaden.
Weiteres durrch einen PC Spezialisten:
Neue Stolperfalle für Homebanker
Phishing-Tricks werden immer gemeiner
Eigentlich ist Homebanking eine sichere Sache. Doch seitdem Phishing-Mails die Runde machen, sind viele Onlinebanker verunsichert. Nun greift die Datenmafia zu noch rüderen Methoden, um sensible Bankdaten zu erschleichen: Sie manipulieren die PCs. Allerhöchste Zeit, dass Banken und Sparkassen ihre Sicherheitsstandards erhöhen.
Manchmal macht es wirklich keinen Spaß, Fachjournalist zu sein. Vor allem dann nicht, wenn schlechte Nachrichten überbracht werden müssen - der "Bote" wird bekanntlich gerne dafür aufgehängt...
Nun ist es leider mal wieder so weit:
Experten der britischen Sicherheitsfirma Messagelabs haben herausgefunden, dass Netzkriminelle mit neuen Tricks ahnungslose Homebanker ausspionieren. Vorsicht bein Homebanking: Datenräuber sind unterwegs. Die neue Masche: Die Betrüger manipulieren den PC ihrer Opfer, so dass selbst bei Eingabe einer korrekten Webadresse wie www.meinebank.de die speziell präparierte Webseite der Betrüger auf dem Bildschirm er-
scheint. Sogar beim Anwählen eines Lesezeichens (Favorit) landet der ahnungslose Datensurfer auf der Webseite der Betrüger - ohne es zu merken.
Dem Browser wird einfach eine andere Webseite untergejubelt. Wer nun PIN und TAN eintippt, liefert der Datenmafia sensible Daten frei Haus. Das Problem: Selbst erfahrene User bemerken die Manipulation nicht unbedingt. Möglich wird das, weil die Betrüger die so
genannte "Hosts"-Datei in Windows verändern.
Eine Art internes Adressbuch, in dem sich Windows unter anderem Internetadressen von Webseiten merkt. Wenn hier für die Webseite der Hausbank eine gefälschte Internetadresse hinterlegt ist, kann man die Originalseite nicht mehr erreichen.
Ein Trick, den auch manche Viren und Würmer anwenden, um eventuell vorhandene Virenschutz-Software auszuschalten.
Ein kleines Programm im Anhang manipuliert den PC
Wie aber schaffen es die Betrüger, überhaupt den Rechner zu manipulieren?
Ganz einfach: Sie kombinieren verschiedene "Techniken" aus der Welt der von Spam, Viren, Würmer, Spyware und Trojaner.
Konkret verschicken sie E-Mails mit einer Skriptdatei im Anhang. Wer den Dateianhang öffnet, startet ein Winzprogramm - und wenn der PC nicht ausreichend geschützt ist, etwa durch einen soliden Virenschutz, ist die ist die Manipulation bereits perfekt.
Wir wollen wirklich nicht die Pferde scheu machen: Wer Vorsicht walten lässt, muss kaum etwas befürchten. Wer aber achtlos ins Internet geht, ist gefährdet. Wichtig ist, nie unbedacht
irgend welche Dateianhänge zu öffnen.
Wer auf Nummer Sicher gehen will, schaltet obendrein den so genannten "Windows Scripting Host" ab. Auch ein solider Virenschutz kann helfen, solche Manipulationsversuche abzuwehren
Warum legen die Banken die Hände in den Schoß?
So allmählich ist aber auch die Frage erlaubt: Warum weckt eigentlich niemand die Sicherheitsleute in den Banken? Es reicht nun wirklich nicht mehr, einfach nur gut gemeinte Sicherheitstipps für die Kundschaft auf die Webseite zu pappen.
Was wir dringend brauchen, sind sicherere Lösungen. HBCI, also das Homebanking mit spezieller Kundenkarte, ist zum Beispiel eine gute Lösung ? wird aber von den Banken nur halbherzig vermarktet.
Manche Banken spielen sogar "Toter Mann" und tun so, als gäbe es HBCI gar nicht. Mehr als fahrlässig. Längst gibt es noch andere interessante Ansätze, wie sich Onlinebanking sicher(er)
machen ließe.
Aber: Schweigen und Tatenlosigkeit bei den Banken. Vielleicht, weil im Zweifel ja der Kunde den Schaden hat, nicht die Bank. Oder weil sowieso alles nur Peanuts sind? Fragen Sie doch mal den Banker Ihres Vertrauens.
Von Jörg Schieb WDR3
Harro
