Zwei Drittel fürchten beim Online-Banking um ihre Daten

Die Methoden der Betrüger sind vielseitig. Egal, ob mit täuschend echten Nachahmungen seriöser Webseiten, E-Mails oder Links, die ahnungslose Internetnutzer auf gefälschte Websites leiten. Elf Prozent der Internetnutzer verzichten mittlerweile gänzlich auf Online-Transaktionen jeglicher Art, weitere 15 Prozent der Befragten lehnen zumindest Online-Banking aufgrund von Sicherheitsbedenken ab. Avira hat in einer aktuellen Umfrage 8606 Besuchern der Webseite free-av.de die ‘Gewissensfrage des Monats’ gestellt: “Vertrauen Sie Online-Banking?” Die Mehrheit von 43 Prozent nutzt die Vorteile des schnellen Online-Bankings, aufgrund der steigenden Internetkriminalität allerdings mit einem mulmigen Gefühl im Bauch. Nur ein Drittel der Befragten steht Online-Transaktionen völlig sorglos gegenüber.

Die meisten Kunden nutzen beim Online-Banking das PIN/TAN-System. Damit Betrüger an das Geld der Anwender kommen, benötigen sie die Kontodaten, die PIN und mindestens eine TAN. Die Kriminellen versuchen, auf zwei Wegen an diese Informationen zu gelangen: Zum einen über gefährlichen Schadcode und zum anderen über Phishing-Attacken. Bei der ersten Variante schleusen Hacker gefährliche Malware auf ungeschützte Computer. Den IT-Sicherheitsexperten von Avira zufolge gibt es sogar Trojaner, die immer dann aktiv werden, wenn der Nutzer die Webseite einer Bank aufruft. “Der entsprechende Malware-Code protokolliert Login-Daten und sendet diese zusammen mit einer ebenso abgefangenen TAN an den Hacker”, beschreibt Rainer Witzgall, Executive Vice President von Avira. “Bevor die TAN die Bank erreicht, wird die Internetverbindung unterbrochen, so dass die TAN weiterhin gültig ist. So hat der Online-Betrüger die Möglichkeit, auf das Konto des Anwenders zuzugreifen – allerdings ist diese Variante für die Betrüger sehr aufwändig”, erklärt Witzgall.

Eine weitaus häufigere Methode zum Ausspionieren von Bankdaten ist das Phishing: “Dabei stehlen Angreifer die Daten der Bankkunden mittels gefälschter Webseiten, die mehr oder weniger der originalen Bank-Site ähneln”, so Witzgall. “Der einfache Trick, den Anwender auf die gefälschten Sites zu locken, funktioniert über ebenso gefälschte Mails. Die Hacker gehen dabei professionell vor, so dass auf den ersten Blick nicht immer erkennbar ist, ob es sich um eine gefälschte Seite handelt. Die Webseite der Bank sollte daher niemals über einen Link aufgerufen, sondern immer manuell per Tastatur eingegeben werden”, sagt Witzgall.