Beim Online-Banking wird immer wieder über sogenannte Phishing-Angriffe berichtet. Darunter versteht man den Versuch, Zugangsdaten z. B. von Online-Banking-Kunden abzufangen und diese für kriminelle Zwecke zu missbrauchen. Wie Sie sich schützen können, erfahren Sie hier.
Das Wort „Phishing“ ist eine Kombination aus „password“ und „fishing“, bedeutet also so viel wie „nach Passwörtern angeln“.
Phishing Angriffe haben es oft auf die Zugangsdaten von Online-Banking-Kunden abgesehen. Dabei kopiert ein Angreifer die Webseite einer Bank mit allem, was dazugehört – vom Logo über die Navigation, Farbgebung bis hin zur E-Mail-Adresse. Wie der Angreifer dabei an Ihre persönlichen Daten gelangt, erklären wir in drei Schritten.
Zuerst schreibt der Angreifer einen Text, der aussieht, als käme er direkt von der Bank. Innerhalb dieser E-Mail wird ein Link platziert, der nicht auf die richtige Domain Ihrer Bank verweist, sondern auf die Webseite des Angreifers. Hier werden Sie beispielsweise aufgefordert, Ihr Passwort zu aktualisieren – dieses wird meist mit Sicherheitsaspekten begründet.
Auf der Webseite des Angreifers befindet sich ein Formularfeld, über das Ihr Passwort aufgezeichnet wird, sobald Sie es dort eingeben. Auf diese simple Art und Weise kommt der Angreifer an Ihre Kontonummer und Ihr Passwort und kann sich somit jederzeit Zugriff auf Ihr Girokonto verschaffen.
Natürlich werden Sie auch aufgefordert, Ihre Aktion mit einer gültigen PIN- oder TAN-Nummer zu bestätigen – ganz wie es auch bei der echten Bank üblich ist. Genau jetzt hat der Angreifer alles, was er von Ihnen benötigt. Er besitzt Ihre Kontonummer, Ihr Kennwort und auch eine gültige PIN- oder TAN-Nummer. Damit kann der Angreifer nun in Ruhe Ihr Konto leer räumen.
Um zu vermeiden, dass Sie Opfer solcher Angriffe werden, beachten Sie folgende Tipps zum Schutz vor Phishing beim Online-Banking:
