Bringen wir mit Online-Shopping und -Banking unser Geld in Gefahr?

Schon fast jeder Anwender hat mit Cyberkriminellen zu tun gehabt und viele wurden zu Opfern. Wie kann das passieren?

Schon fast jeder Anwender hat irgendwann einmal mit Cyberkriminellen zu tun gehabt. Vielleicht haben Sie zum Beispiel eine magische SMS mit folgendem Text erhalten: „Sie haben gewonnen!!! Ihr Ferrari und 1 Million warten auf Sie! Rufen Sie jetzt die Nummer XXXXXX an!!!“ Bis jetzt funktioniert dieser altbekannte Trick immer noch erstaunlich gut. Und selbst wenn Sie den Köder noch nie geschluckt haben, kenn Sie wahrscheinlich jemanden, der schon darauf hereingefallen ist.

Und damit ist derjenige nicht alleine. Auch Angestellte großer Konzerne wurden schon von solchen Betrügereien hereingelegt. So stahl die Carbanak-Bande innerhalb von zwei Jahren Geld von Dutzenden Finanzinstituten auf der ganzen Welt – insgesamt etwa eine Milliarde Dollar. Und es gibt auch einen besondern Typ von Schadprogramen, die mobiles Banking angreifen.

Um schnelles Geld zu machen, entwickeln die Täter zum Beispiel spezielle Schadprogramme, die legitime Banking-Oberflächen mit maßgeschneiderten Bildern und eigenem Code ersetzen. Doch bevor so ein Schädling Ihr Geld stehlen kann, muss er erst auf Ihrem Gerät installiert werden. Doch wie findet das Schadprogramm ein Schlupfloch?

Ein kürzlich von Kaspersky Lab durchgeführter Test zeigt, dass viele Nutzer nicht einmal die grundlegendsten Sicherheitsregeln beachten, wenn Sie online Zahlungen ausführen oder sich in ihr Online-Banking einloggen. 50 Prozent der befragten Anwender prüfen nicht, ob sie sich auf der echten Webseite Ihrer Bank oder des Zahlungssystems befinden. Sie passen nicht auf, ob die Seite mit dem Präfix https geladen wurde, das anzeigt, dass es sich um eine verschlüsselte Verbindung handelt und manche der Befragten wählten beim Test sogar eine Webseite mit falsch geschriebener Adresse aus – eigentlich ein deutliches Zeichen dafür, dass es sich um eine gefälschte Phishing-Seite handelt.

Und auch Keylogger scheinen immer wieder ihre Opfer zu finden: Nur ein Fünftel der Befragten verwenden virtuelle Tastaturen für den Schutz ihrer Passwörter. Andere Anwender verwenden den „Inkognito“-Modus ihres Browsers, um Zahlungen zu schützen, nutzen Anonymisierungsdienste oder geben die Daten mehrmals ein und löschen sie wieder, „um Viren zu verwirren“. Leider bringen all diese Aktionen nichts für den Schutz der Finanzinformationen eines Anwenders.

Noch überraschender ist, dass 20 Prozent der Anwender gar nicht an den Schutz ihrer Bankkonten denken – nicht einmal offline. So geben sie im Restaurant jederzeit ihre Kreditkarte der netten Kellnerin oder dem freundlichen Ober und lassen die Karte damit aus ihren Augen. Aber das ist keine gute Idee, denn den Betrügern reicht schon der Zugriff auf die Karte für weniger als eine Minute, um schnell eine voll funktionsfähige Kopie davon zu erstellen.

Und Banken können keinen hundertprozentigen Schutz garantieren, da die Sicherheit zum Großteil vom Verhalten des Anwenders abhängt. Davon abgesehen, kümmern sich manche Zahlungssysteme gar nicht groß um die Sicherheit. Deshalb sollten Sie eine spezielle Lösung verwenden, die Online-Zahlungen und Online-Banking schützt.

Ein Beispiel ist das vielfach ausgezeichnete Modul für den Sicheren Zahlungsverkehr für Windows und Mac OS X, das in Kaspersky Internet Security – Multi-Device und Kaspersky Total Security – Multi-Device zu finden ist. Der Sichere Zahlungsverkehr ermöglicht Schutz auf mehreren Ebenen: Er prüft, ob eine Zahlungs- oder Bankingseite sicher ist, stellt sicher, dass es sich um keine gefälschte Seite handelt, und öffnet die Seite dann in einem speziellen, geschützten Modus.

Tipps