Internet Banking, aber sicher

Patchnews Nov 16
November 10, 2016
Patchnews Dez 16
Dezember 15, 2016
Patchnews Nov 16
November 10, 2016
Patchnews Dez 16
Dezember 15, 2016
Categories
Tags

Internetbanking, zumindest die neusten Anmeldetechnologien, stufe ich als weitgehend sicher ein. Dazu gehören SecureSign, PhotoTAN oder CrontoSign. Das mobile mTan Verfahren oder auch die Strichkarte sind jedoch weniger sicher. Beim mobilen mTan Verfahren sind insbesondere Android-Handys gefährdet, da für Android-Handys Trojaner existieren, die den Bestätigung-Code per SMS abfangen können. E-Banking Angriffsstrategien sind vielfältig. Folgende betrügerische Elemente kann man dabei antreffen:

  • Per Telefon wird das Email angefragt
  • Per Email oder Telefon werden sensible Bankdaten erfragt
  • Per Email wird ein Trojaner versendet (z.B. Retefe)
  • Man erhält unaufgefordert ein SMS Bestätigunscode
  • Man wird aufgefordert, eine App auf dem Handy zu installieren.
  • Statt einzuloggen, wird bereits eine Zahlung visiert
  • Es kommt zu Unregelmässigkeiten beim Login

Kann ja mal vorkommen, dass man sich bei der Anmeldung vertippt und es nochmals versuchen muss. Das ist im Normalfall kein Problem. Sollten allerdings während der Anmeldung folgende Meldungen erscheinen:

  1. Sicherheitsmeldung vor dem Login ins E-Banking. Zum Beispiel „In Zusammenhang mit der Modernisierung des Sicherheitssystems kann von Ihnen beim Einloggen ins Benutzerkonto eine zusätzliche Identifizierung angefordert werden. […]
  2. Fehlermeldung nach dem Login ins E-Banking. Zum Beispiel „Fehler! Wegen eines technischen Problems sind wir unfähig, die Seite zu finden, nach der Sie suchen. Versuchen Sie bitte in 2 Minuten noch einmal.“
  3. Sicherheitsmeldung nach dem Login ins E-Banking (z.B. „Sicherheitsmassnahme“), bei welcher Sie dazu aufgefordert werden, Festnetz- oder Handy-Nummer einzugeben
  4. Aufforderung zur Installation einer mobile App nach dem Login ins E-Banking
  5. Nach dem Login ins E-Banking erfolgt beispielsweise eine Weiterleitung auf eine Website, die nicht in Zusammenhang mit der Bank steht (z.B. auf google.ch).
  6. Timer nach dem Login ins E-Banking. Zum Beispiel: „Bitte warten… (Bitte warten Sie eine Minute, die Seite nicht neu laden)“
dann kann man von einer Infektion des Computersystems mit einem Banktrojaner ausgehen. In diesem Fall sofort die Bank verständigen.
Leider gibt es ganz unterschiedliche Angriffsvarianten. Retefe z.B. ändert den Eintrag des DNS-Server  auf einen Hacker-Server und installiert ein gefälschtes Sicherheits-Zertifikat auf dem Rechner.
Folgende  Vorsichtsmassnahmen für’s E-Banking empfehle ich  daher:
  • Nie inoffizielle Apps laden.
  • Zahlungsbestätigungen auf dem Handy immer genau anschauen
  • HTTPS:// ist zwingend bei der Verbindung zur Bank.
  • Browserverlauf löschen oder noch besser  fürs Internt-Banking ‚anonym‘ surfen.
  • Vorsichtiger Umgang mit Emails. Keine Links anklicken, keine Anhänge einfach so öffnen.
  • Computersystem aktuell halten
  • Antivirusprogramm aktuell halten

Einige Infos habe ich übrigens vom Melani und  findet man in diesem sehr lesenswerten Artikel.

Related posts

April 12, 2024

Keepass mit Passkey

Read more

Comments are closed.