Anzeige
| Cybersicherheit

Aufmerksam machen und aufklären

Phishing-Mails sind wieder stärker in die öffentliche Wahrnehmung gerückt, Cyberkriminielle werden immer raffinierter. Doch Berater können ihre Kunden sensibilisieren.

Anzeige

Benutzt werden Trojaner, die den Computer einnehmen, immer öfter aber auch personalisierte Phishing-Mails, die vorgeben, von einem Kreditinstitut zu stammen und mittlerweile täuschend echt aussehen. Plumpe Schreibfehler im Namen, wie man sie früher von gefälschten Mailings kannte, sind heute großenteils ausgemerzt. Die Kriminellen fordern Nutzer in diesen Mails auf, einen Link zu betätigen, eine Webseite zu besuchen und hierüber Zugangsdaten einzugeben. Sie korrumpieren also nicht den Computer, sondern Kunde oder Verbraucher tappt selbst in eine Falle. Da hilft dann auch kein Virenscanner. Nicht nur Bank- oder Sparkassenkunden, auch Kunden großer Onlineshops wie Amazon oder Otto und Kunden von Post oder Telekom können betroffen sein. Auf der Webseite Sparkasse.de sind viele Tipps zum Thema gebündelt. Hier können sich auch Sparkassenberater schlau machen, wenn sie ihren Kunden Empfehlungen für ein sicheres Agieren im Internet geben wollen. Auch die Deutsche Kreditwirtschaft (DK), die in diesem Jahr unter Federführung des Deutschen Sparkassen- und Giroverbands steht, hat Hinweise für die Medien zusammengefasst.

1.) Lassen Sie sich nicht unter Druck setzen - fragen Sie lieber nach! Banken und Sparkassen in Deutschland fordern ihre Kunden niemals per E-Mail oder Telefon dazu auf, persönliche Daten, Telefonnummern, PINs, TANs oder Passwörter irgendwo einzugeben, um etwas zu testen, zu verifizieren oder zu entsperren. Sollten Sie unsicher sein, ob eine Mail tatsächlich von Ihrer Bank stammt, greifen Sie zum Telefon oder gehen Sie in eine Filiale und fragen Sie nach, ob die Nachricht wirklich von der Bank stammt und es tatsächlich ein Problem gibt. Lassen Sie sich keinesfalls unter Druck setzen: Die Täter suggerieren oft, dass ihr Anliegen sehr eilig wäre. Das soll dafür sorgen, dass unüberlegt gehandelt wird.

2.) Achten Sie auf Details! Lesen Sie Mails von wichtigen Absendern wie Banken oder Onlineshops immer genau, und prüfen Sie, wohin die Links in der Nachricht führen. Oft landet man auf Webseiten, die nur aussehen wie eine offizielle Seite, aber tatsächlich eine ganz andere oder nur ähnliche URL haben. Entspricht die URL nicht der Ihrer Bank oder kommt Ihnen irgendetwas komisch vor, ignorieren Sie die Seite und schließen Sie einfach das Browserfenster. Eine geprüfte Seite und sichere Verbindung erkennen Sie am "grünen Schloss" in der Browserzeile. Fehlt dieses grüne Schloss, sind Sie nicht auf der Seite Ihrer Bank.

3.) Sichern Sie Ihren Zugang! Ändern Sie regelmäßig Ihr Passwort. IT-Experte Tobias Heintz von der Universität Potsdam rät in einem Interview auf Sparkasse.de zum Thema Passwortsicherheit, am besten eine - möglichst lange und wahllose - Abfolge von Buchstaben und Zahlen zu wählen. Bei real existierenden Wörtern hätten Hacker leichtes Spiel. Sie arbeiten dann mit einer sogenannten Dictionary-Attacke. Dabei geht ein Rechner alle Wörter aus einem Wörterbuch (englisch: Dictionary) durch und probiert eins nach dem anderen aus. Das gehe ziemlich schnell, so Heintz, denn so viele Wörter gebe es schließlich nicht. Auch sollte für jedes Log-in ein anderes Passwort gewählt werden. Praktisch sei die Benutzung eines sogenannten Passwort-Managers. Dieses Programm speichert, verschlüsselt und verwaltet alle Log-ins. Die Passwörter erstellt der Passwort-Manager selbst, wobei er zufällige Zeichenkombinationen wählt, die bis zu 20 Stellen haben. Der Passwort-Manager ist lokal auf dem Computer gespeichert, Hacker haben so keinen Zugriff über eine Datenverbindung.