Organisierte Cyberkriminelle sind mittlerweile sehr gut darin, auf fremde Online-Bankkonten zuzugreifen. Entweder indem sie Sicherheitslücken in den Web-basierten Applikationen ausnutzen, über die die Kunden per Computer oder Smartphone ihre Konten öffnen, oder indem sie die schwachen, einfach zu merkenden Passwörter verwenden, mit denen sie ihre Konten sichern.
Egal, welche Art genutzt wird, das Ergebnis ist immer das gleiche – finanzieller Verlust. Die Anwender verlieren ihre schwerverdienten Ersparnisse, und die Banken verlieren mit jedem erfolgreichen Angriff an Reputation.
Solche Betrügereien führen oft zu weiteren Verlusten durch Identitätsdiebstahl; private Informationen werden, wie auch Kreditkartendaten, gekauft, verkauft und in Untergrund-Foren mit großer Gewinnspanne gehandelt. Aktuelle Zahlen lassen vermuten, dass Heimanwender und Unternehmen jährlich 338 Milliarden US-Dollar durch Cyberkriminalität verlieren. Es handelt sich dabei um gesichtslose Verbrechen, meist von Osteuropa aus durchgeführt, die weltweite Opfer zurücklassen – ohne große Aussicht darauf, das gestohlene Geld oder die gestohlenen Identitäten zurück zu bekommen.
Vor allem die Konten von Heimanwendern stehen im Visier solcher Angriffe, denn Heimanwender haben oft nicht das Wissen und die Ressourcen, um sich davor zu schützen. Cyberkriminelle dagegen haben verschiedene Werkzeuge, mit denen sie Computer infizieren und Bankkonten übernehmen können. Hier einige der kriminellen Techniken:
- Keylogger – Schadprogramme, die die Tastatureingaben mitschneiden, um vertrauliche Informationen zu bekommen
- Zombie-Computer – Computer, die infiziert wurden, um schädliche Attacken durchzuführen oder zum Teil eines Botnetzes zu werden
- Botnetze – Netzwerke kompromittierter Computer, die zum Verteilen von Schadprogrammen genutzt werden
- Social Engineering – verschiedene Strategien (etwa Phishing), mit denen Anwender dazu gebracht werden sollen, vertrauliche Informationen preiszugeben
- Fast Flux – Das schnelle Verschieben von Daten zwischen den Computern eines Botnetzes, um die Quelle von Phishing-Angriffen oder Webseiten mit Schadprogrammen zu verbergen
- Denial-of-Service-Attacken – das Überfluten von Netzwerken oder Servern mit Anfragen, so dass die Anwender den Service nicht nutzen können
Die Banken werden immer besser darin, ihre Computer-Infrastruktur und Web-basierten Applikationen zu schützen. Allerdings ist keine Software perfekt, und Cyberkriminelle stehen immer bereit, um Sicherheitslücken auszunutzen.
Heimanwender können verschiedene Maßnahmen ergreifen, um ihr Online-Banking zu schützen. Die meisten der Maßnahmen sind relativ einfach und haben oft mit dem gesunden Menschenverstand zu tun. Nutzen Sie zum Beispiel niemals persönliche Details, wenn Sie ein Passwort für Online-Dienste erstellen. Schwache Passwörter sind für Hacker leicht zu knacken, und Ihr Geld und Ihre Identität sind gefährdet.
Nutzen Sie auch nie das gleiche Passwort für mehrere Online-Konten, und speichern Sie Ihre Passwörter niemals in einem Word-Dokument auf Ihrem Computer. Denn ein Hacker mit Zugriff auf Ihren PC wird sie finden. Vermeiden Sie auch, die praktischen Ausfüllhilfen von Web-Browsern zu nutzen. Die entsprechenden Daten werden nämlich direkt im Browser gespeichert – Cyberkriminelle haben eine Menge Tricks, um an diese Informationen heran zu kommen.
Sicherheitsfirmen wie Kaspersky Lab bieten Lösungen, die auch die Sicherheit beim Online-Banking erhöhen. Kaspersky PURE 3.0 Total Security enthält zahlreiche Funktionen, die jene Stellen sichern, die Hacker meistens angreifen. Zum Beispiel bietet PURE 3.0 einen Passwort-Manager, der nicht nur starke alphanumerische Passwörter für Sie erstellt, sondern diese auch geschützt in einem verschlüsselten Safe auf dem Computer speichert. Zudem gibt es einen Cloud-basierten Service, über den all Ihre wichtigen Passwörter gesichert auf allen festgelegten Geräten zur Verfügung stehen.
PURE 3.0 bietet zusätzlich eine Funktion für das Online-Banking: Diese prüft die von Ihnen in den Browser eingegebene URL, so dass Sie nicht auf eine Phishing-Seite umgeleitet werden können.
Für die Eingabe vertraulicher Daten, etwa Passwörter oder Login-Namen, enthält PURE 3.0 auch eine sichere, virtuelle Tastatur, die Ihre Eingaben vor dem Diebstahl durch Keylogger schützt.