Einzelne Internet-Provider zählen pro Tag über 100.000 Phishing-Versuche, bei denen Betrüger versuchen, Zugangsdaten zu ergaunern, um Online-Banking-Kunden das Konto leer zu räumen. Schutz vor Phishern versprechen eine Vielzahl von Software-Tools, doch keines überzeugt, und letztendlich hilft nur ein vernünftiger Maßnahmen-Mix gegen unerwünschten Zugriff auf das eigene Konto.
Als sicherste Methode beim Online-Banking gilt immer noch der Standard HBCI in Verbindung mit einem Kartenleser ab Klasse 2, idealerweise mit einer Online-Banking-Software kombiniert. Doch konnte sich das HBCI-Verfahren nicht durchsetzen, unter anderem, weil es nicht mobil und standardisiert ist. Stattdessen kommt das bequeme, aber unsichere PIN/TAN-Verfahren zum Einsatz, bei dem man eine Geheimnummer und wechselnde Transaktionsnummern verwendet.
Wer sämtliche Online-Geschäfte diszipliniert mit einem Banking-Programm statt über die Internet-Seite der Bank tätigt, ist vor Phishing-Angriffen auch nur relativ gut geschützt. Die meisten Attacken zielen darauf, den Nutzer über den Link in einer E-Mail auf gefälschte Web-Seiten zu locken, wo er PIN- und TAN-Daten eingeben soll. Wer bei seinen Bankgeschäften also grundsätzlich auf einen Internet-Browser verzichtet, ist zumindest vor diesen Attacken gefeit. In Sicherheit kann sich aber auch der Anwender eines Banking-Programms beileibe nicht wiegen: Inzwischen droht auch Benutzern von Online-Banking-Software Gefahr durch Viren und Trojaner, die den Anwender unbemerkt ausspionieren, etwa indem sie Tastatureingaben mitprotokollieren und heimlich über das Internet versenden.
Ein regelmäßig aktualisierter Viren- und Trojanerschutz ist also unerlässlich. Eine Vielzahl von Software-Erweiterungen sollen den Nutzer zudem darin unterstützen, sich vor Phishing zu schützen. Neue Versionen bekannter E-Mail-Programme versuchen, Phishing-Mails von vornherein abzuweisen. Verschiedene Software-Tools für Internet-Browser warnen beim Besuch gefälschter Bank-Webseiten -- oder blockieren sie gleich ganz. Der c't-Test hat allerdings gezeigt, dass keines der Angebote allein rundum schützt. Erst ein Mix aus verschiedenen Maßnahmen senkt das Risiko auf ein akzeptables Niveau. "Der beste Schutz vor Phishing-Attacken bleibt weiterhin das Misstrauen potenzieller Opfer, die darüber entscheiden, ob und wo sie ihre Daten eingeben".
Quelle,Links und mehr :
http://www.heise.de/newsticker/meldung/64951
