In den letzten Jahren sind die Gefahren im Internet ständig gewachsen. Betrüger versuchen mit immer raffinierteren Methoden, an Ihre persönlichen Daten zu kommen und Sie damit zu schädigen. Vor allem Online-Banking ist ständigen Angriffsversuchen ausgesetzt. Mit unserer Sicherheitstechnik und Ihrem vorsichtigen Handeln können Sie sich aber vor Missbrauch schützen.

Welche Gefahren lauern?

Phishing

Phishing (Kunstwort aus „password“ und „fishing“) werden Versuche genannt, meist über gefälschte Internetseiten an Ihre persönlichen Daten (z. B. Online-Banking-PIN und TAN) zu gelangen. Dabei erscheinen diese Seiten als vertrauenswürdig. Sie sind den echten Internetseiten der Bank täuschend echt nachempfunden und greifen oft auch inhaltlich Sicherheitsaspekte – wie zum Beispiel Softwareupdates oder Sicherheitsüberprüfungen – auf.

Sehr häufig werden E-Mails mit Links auf diese Seiten genutzt, die vorgeben, von der SÜDWESTBANK oder großen bekannten Firmen wie Banken, Internet-händlern, Telekommunikationsunternehmen oder auch öffentlichen Institutionen versandt worden zu sein.

Öffnet man diese gefälschten Seiten und gibt seine persönlichen Daten ein, ist der Angreifer im Besitz dieser Daten und kann jederzeit auf Ihren Online-Zugang zugreifen.

Pharming

Pharming basiert auf einer Manipulation der DNS-Anfragen von Webbrowsern, um den Benutzer auf gefälschte Webseiten umzuleiten.

Im Internet benötigt jedes Gerät eine eindeutige Nummer (IP-Adresse), um identifizierbar zu sein. Über diese Nummer erfolgt auch der Aufruf einer Internetseite. Damit der Aufruf einer Internetseite für den Anwender einfacher wird, hat man ein System entwickelt, diese Nummer mit „sprechenden“ Namen (URL-Adresse, zum Beispiel „www.suedwestbank.de“) zu verknüpfen. Damit Ihr Webbrowser die richtige Nummer zu der eingegebenen URL-Adresse findet, kontaktiert er normalerweise einen DNS-Server im Internet, der eine Tabelle mit diesen Verknüpfungen enthält. Allerdings besitzt jedes Betriebssystem hierfür auch eine interne Liste (hosts-Datei).

Beim Pharming wird durch manipulierte DNS-Server oder gefälschte Einträge in der lokalen hosts-Datei des Betriebssystems der Aufruf einer Webseite von Banken u. Ä. auf einen anderen Server umgeleitet. Somit gelangt der Benutzer trotz korrekt eingegebener URL-Adresse auf die falsche Seite, ohne es zu bemerken. Hier kann der Betrüger dann durch entsprechende Eingaben an Ihre persönlichen Daten gelangen.

Trojanische Pferde

Trojanische Pferde sind Programme, die als nützliche Programme getarnt über E-Mails, manipulierte Internetseiten oder auch Datenträger verbreitet werden und unbekannte schädliche Funktionen ausführen. Viele trojanische Pferde werden auch dazu verwendet, um auf dem Computer heimlich weitere Schadprogramme zu installieren. Die tatsächliche Funktion kann beliebiger Art sein. (z. B. Tastaturaufzeichnung). Auch die heimliche Installation eines Backdoorprogramms ist möglich. Diese gestattet es, den Computer über ein Netzwerk (z. B. das Internet) fernzusteuern, ohne dass der Anwender dies kontrollieren kann. Durch die vielfältigen Möglichkeiten dieser Schadprogramme können sowohl persönlichen Daten ausspioniert, als auch Online-Geschäfte wie zum Beispiel Online-Banking direkt manipuliert werden (siehe auch Man-in-the-middle).

Man-in-the-middle

Bei Man-in-the-middle-Angriffen steht der Angreifer zwischen den beiden Kommunikationspartnern (Kunde und Bank) und hat dabei mit seinem System vollständige Kontrolle über den Datenverkehr. Er kann die Informationen in beide Richtungen nach Belieben einsehen und manipulieren, ohne das das jeweilige Gegenüber es bemerken kann.

Bei der Erteilung eines Überweisungsauftrages kann er zum Beispiel die Empfängerdaten wie Kontonummer und Bankleitzahl oder auch den Betrag abändern, sodass die falschen Daten bei der Bank ankommen. Umgekehrt werden Umsatzdaten, die zur Bestätigung vom Kunden abgefragt werden, ebenfalls durch den Angreifer abgeändert, um damit die ordnungsgemäße Ausführung der Überweisung vorzutäuschen.

Man-in-the-middle-Angriffe können sowohl durch Pharming durchgeführt werden, in dem der Kunde auf gefälschte Internetseiten geleitet wird, als auch durch trojanische Pferde, die die Daten direkt im Kundenrechner manipulieren.

Wie schützen Sie sich?

Erst mit dem Einsatz unserer Sicherheitsmedien und deren richtigem Umgang wird Online-Banking sicher.

Auch der Schutz Ihrer Hard- und Software ist wichtig, da etwaige Angriffe zumeist dort ansetzen.

Richtiges Verhalten im Umgang mit den Sicherheitsmedien

Die Sicherheitsmedien PIN/TAN und Signatur sind auf Sie persönlich ausgestellt und deshalb nur für Sie bestimmt. Mit dem richtigen Verhalten können Sie sich vor Missbrauch schützen.

• Geben Sie niemals persönliche Daten wie PIN, TAN oder Mobilrufnummern ein, wenn Sie nicht selbst vorab einen Auftrag erteilt haben, der diese Eingabe notwendig macht. Wir fragen Sie nie ohne Ihren vorherigen Auftrag nach solchen Daten. Wenn Sie sich zum Beispiel im Online-Banking anmelden wollen, fragen wir Sie nach Ihrer PIN, denn Sie haben zuvor den Anmeldevorgang ausgewählt. Wollen Sie einen Überweisung durchführen, fragen wir nach einer TAN zur Freigabe des Auftrags, den Sie uns zuvor erteilt haben. Werden Sie aber zum Beispiel zur Eingabe einer TAN aufgefordert, da angeblich eine Sicherheitsprüfung stattfinden soll, dürfen Sie die TAN nicht eingeben, da Sie zuvor auch keine Prüfung beauftragt haben.
• Notieren Sie Ihre PIN niemals auf Zetteln oder speichern Sie die PIN nicht elektronisch auf Ihrem PC ab.
• Wählen Sie keine unsichere PIN wie Geburtstage oder Namen. Stellen Sie Ihre PIN aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen wie „&” oder „$” zusammen.
• Ändern Sie Ihre PIN regelmäßig.
• Bewahren Sie physische Medien wie zum Beispiel Chipkarten sicher auf und lassen Sie sie nicht frei zugänglich herumliegen.
• Geben Sie Ihre PIN und TAN nur über die von der Bank freigegebenen Internetadressen ein.
• Sperren Sie Ihren Online-Zugang bei Verdacht auf Missbrauch umgehend. Verwenden Sie hierzu entweder die Funktion „Online-Zugänge sperren” im Online-Banking oder rufen Sie die zentrale Sperrhotline unter 116 116 an.

PC-Schutz

Schützen Sie Ihren PC vor Viren, trojanischen Pferden und anderen Gefahren, indem Sie folgende Sicherheitsvorkehrungen berücksichtigen:

• Halten Sie Ihr Betriebssystem und Ihre Programme aktuell. Nutzen Sie die Aktualisierungen der Hersteller, mit denen häufig Sicherheitslücken geschlossen werden. Nutzen Sie hierbei, soweit angeboten, die automatisierte Aktualisierung. Somit sind Sie immer auf dem neuesten Stand. Aktualisieren Sie auch Programme, die Sie gar nicht für das Online-Banking benötigen, denn auch durch diese kann es zu Missbrauch kommen.
• Setzen Sie Antiviren- und Anti-Spyware-Software und Firewalls ein, damit sie sich vor trojanischen Pferden, Viren usw. schützen können. Achten Sie darauf, das diese Software sich automatisch aktualisiert, bei Antiviren-Software stündlich. Diese Leistungen sind in der Regel kostenpflichtig.
• Installieren Sie nur Software aus vertrauenswürdigen Quellen.
• Arbeiten Sie am PC möglichst nur mit eingeschränkten Rechten. Dadurch haben viele Schädlinge keine Chance, sich einzunisten.
• Öffnen Sie keine Mail-Anhänge, die Sie nicht erwarten. Viele Schadprogramme werden über Mails verschickt, die sich in Dateianhängen verstecken und vorgeben, ein wichtiges oder interessantes Dokument zu sein.
• Stellen Sie sicher, dass Sie eine geschützte Verbindung zur Bank aufgebaut haben, indem Sie das Sicherheitszertifikat überprüfen. Im Internet Explorer und im Mozilla Firefox können Sie über das Schlosssymbol das Zertifikat einsehen.

Sind Sie Opfer einer Phishing-Attacke geworden? Wurde eine nicht durch Sie autorisierte Transaktion durchgeführt?

Dann können die folgenden Sofortmaßnahmen dazu beitragen, einen direkten finanziellen Schaden zu vermeiden. 

1. Veranlassen Sie einen sofortigen Überweisungsrückruf über unser Kundenberatungscenter: Tel. 0800/600 907 00 (kostenfrei).
2. Lassen Sie Ihre Zugangsdaten zum Online-Banking sperren.
3. Teilen Sie uns eine möglichst detaillierte Beschreibung des Ablaufes der Phishing-Attacke mit und fügen Sie eventuelle E-Mails bei.
4. Erstatten Sie Strafanzeige und lassen Sie sich den Ansprechpartner der Ermittlungsbehörde, Aktenzeichen und Dienststelle nennen. Teilen Sie uns diese Daten mit.
5. Soweit möglich, sollte der betroffene PC nicht weiter eingesetzt werden, um weiteren Schaden zu vermeiden und Beweismaterial zu sichern.