Hinweise Phishing und Trojanern

Als Passwort-Fishing (kurz Phishing) wird der Versuch bezeichnet, durch gefälschte E-Mails vertrauliche Informationen von Internet-Nutzern zu erhalten. In den E-Mails wird unter Vortäuschung einer seriösen Herkunft (Banken, Sparkassen, Kreditkartenorganisationen etc.) ein Link auf eine Webseite für einen “Datenabgleich” angeboten. Über diesen Link wird eine betrügerische Webseite aufgerufen, auf der man aufgefordert wird, die Kreditkartennummer und das Passwort sowie das Ablaufdatum oder den dreistelligen Sicherheitscode der Karte einzugeben. Wir empfehlen Ihnen die nachfolgenden Punkte zu beachten:

Ignorieren Sie E-Mails, in denen angekündigt wird, dass der Zugang zu Ihrem Kreditkarten-Banking geschlossen wurde und erneuert werden muss.

Reagieren Sie nicht auf E-Mails, die Sie auffordern, Ihre Daten für das Kreditkarten-Banking (Kreditkartennummer, Passwort, Ablaufdatum und CVV) auf einer Internet-Seite zu erfassen. Wir werden Sie niemals auffordern (z. B. per E-Mail oder per Telefon), sensible Kundendaten zur Überprüfung im Internet einzugeben bzw. anderweitig zu übermitteln. Verlassen Sie sich nicht auf das Aussehen der Seite, sondern prüfen Sie dazu auch deren Echtheit. So wird beim Login zum Kreditkarten-Banking niemals nach Ihrem dreistelligen Sicherheitscode gefragt, unsere Kreditkarten-Banking-Seiten sind immer verschlüsselt (zu erkennen am Symbol des geschlossenen Schlosses im Browser). Rufen Sie deshalb das Kreditkarten-Banking nur über unsere Homepage auf, nicht über Links aus fremden Webseiten.

Achten Sie darauf, dass die Daten immer verschlüsselt (SSL-Verschlüsselung) übertragen werden. Prüfen Sie das Zertifikat anhand des Fingerprints. Wie Sie die Zertifikatsprüfung durchführen, können Sie in unseren Sicherheitshinweisen nachlesen.

Haben Sie bereits auf eine solche E-Mail geantwortet oder eine gefälschte Internetseite besucht und Ihre vertraulichen Daten preisgegeben, empfehlen wir Ihnen dringend, das Passwort umgehend zu ändern. Im Zweifelsfall wenden Sie sich bitte an uns. Ein weiterer Hinweis: Aufgrund der Daten-Verschlüsselung ist es keinem Unberechtigten möglich, Ihre vertraulichen Kreditkartendaten einzusehen. Dennoch möchten wir Sie darauf hinweisen, dass Ihr Internet-Service-Provider durchaus nachvollziehen könnte, wann Sie mit wem in Kontakt treten. Das bedeutet, dass die Erstellung einer so genannten Verkehrsstatistik von niemandem ausgeschlossen werden kann.

Betrüger versuchen nun neben Phishing-Attacken mit Trojanern an Ihre Kreditkarten-Banking Zugangsdaten Kreditkartennummer und Passwort zu gelangen. Dazu werden auf Ihrem PC Programme unbemerkt eingeschleust (Trojaner), die eventuelle Schwachstellen in Browsern ausnutzen, Ihre Zugangsdaten bei der Eingabe im Kreditkarten-Banking ausspähen und anschließend an kriminelle Betrüger weitergeben.

A. Trojaner, die unbemerkt Ihre Zugangsdaten ausspähen:

Nach den uns vorliegenden Informationen verhält sich der infizierte PC dabei bis zur Eingabe des persönlichen Passworts unauffällig. Erst nach der Eingabe wird die Verbindung zum Kreditkarten-Banking-Server abgebrochen. Ein erneuter Verbindungsaufbau zur Kreditkarten-Banking-Seite über diesen Browser scheitert. Währenddessen übermittelt der installierte Trojaner die Benutzerdaten an den Angreifer.

B. Trojaner, die Sie durch Manipulation Ihrer PC-Systemeinstellungen auf eine gefälschte Seite leiten:

Obwohl Sie die URL unserer Kreditkarten-Banking-Seite eingeben bzw. aus Ihrer Favoritenliste aufrufen, werden Sie auf eine gefälschte Seite gelenkt. Die gefälschte Seite erkennen Sie an Elementen, die unsere Kreditkarten-Banking-Seiten nicht aufweisen, wie z. B.

• zusätzliche Auswahl Ihres Kreditinstitutes, obwohl Sie unser Kreditkarten-Banking direkt aufgerufen haben;
• Eingabe des Ablaufdatums oder des dreistelligen Sicherheitscodes ohne vorliegenden Geschäftsvorfall (z.B. Bezahlung im Online Shop);
• es wird keine SSL-Verschlüsselung durchgeführt (fehlendes Schloss-Symbol im Browser; in der URL wird http:// statt https:// angezeigt).

• Installieren Sie konsequent die für Windows verfügbaren Sicherheits-Updates.
• Setzen Sie Virenscanner und ergänzend Firewalls ein.
• Aktualisieren Sie regelmäßig Ihren Virenscanner und Ihre Firewalls.

Sollte Ihre Session während des Kreditkarten-Bankings nach Eingabe von Kreditkartennummer und Passwort unterbrochen werden, sollten Sie grundsätzlich misstrauisch werden. Im Zweifelsfall sollten Sie sich umgehend mit Ihrem KartenService in Verbindung setzen und in jedem Fall Ihre Kontoumsätze prüfen.

Mit wenigen Handgriffen können Sie zur Sicherheit Ihres PC beitragen:

Aktualisieren Sie Ihr PC-Betriebssystem regelmäßig. Hierdurch werden häufig bestehende Sicherheitslücken geschlossen. Wir empfehlen Ihnen, die kostenfreie automatische Updatefunktion des Betriebssystems zu nutzen. Alternativ können Sie sich die Updates von der Internet-Seite des Herstellers laden. Die Updates stehen Ihnen kostenfrei zur Verfügung.

• Setzen Sie einen aktuellen Virenscanner ein. Virenscanner schützen Ihren Computer, indem Viren, trojanische Pferde und Würmer in empfangenen oder vorhandenen Daten gefunden und vernichtet werden. Aktualisieren Sie vor jedem Besuch im Internet Ihren Virenscanner. Nutzen Sie die automatischen Updatefunktionen.
• Lassen Sie regelmäßig Ihren gesamten Datenbestand auf Ihrem Computer durch den Virenscanner überprüfen.
• Setzen Sie eine aktuelle Personal-Firewall ein. Personal-Firewalls schützen Sie vor unerwünschten Zugriffen von außen und trennen auf Wunsch unerlaubte Verbindungen. Aktualisieren Sie regelmäßig Ihre Personal-Firewall. Nutzen Sie die automatischen Updatefunktionen.

Aktuelle Sicherheitssoftware erhalten Sie im Fachhandel oder kostenlos im Internet.

• Bei der Auswahl eines Internet-Browsers sollten Sie beachten, dass er von vertrauenswürdigen Quellen stammt. Eine Auswahl an verschiedenen Browsern haben wir hier für Sie zusammengestellt.
• Über die Internet-Seite des Herstellers können Sie kostenlos Ihren Browser durch Updates aktualisieren. So schließen Sie neu erkannte Sicherheitslücken. Um z.B. den Internet-Explorer von Microsoft zu aktualisieren, wählen Sie im Menü “Extras” und anschließend “Windows-Update”. Folgen Sie der Menüführung, um die aktuelle Version zu installieren.
• Stellen Sie Ihren Browser so ein, dass Sie immer über alle sicherheitsrelevanten Vorgänge informiert werden. Zum Beispiel gibt der Internet-Explorer Hinweise, wenn Sie in einen gesicherten Bereich (https://...) wechseln bzw. einen gesicherten Bereich verlassen (http://...).
• In vielen Browsern gibt es eine Funktion, Benutzernamen und Passwörter bei Zugängen zu Internetseiten zu speichern. Diese Funktion heißt “Auto vervollständigen“ oder ”Form-Manager“. Aus Sicherheitsgründen sollte diese nicht benutzt werden, da sonst sensible Daten auf Ihrem Computer gespeichert werden. Dritte können diese auslesen und Ihnen Schaden zufügen.
• Wir empfehlen, die Verlaufs- bzw. History-Einträge nach Beendigung Ihrer Internet-Aktivitäten zu löschen. Hinweise zur Löschung erhalten Sie über das Hilfe-Menü Ihres Internet-Browsers.