02.05.2005
Nocheinmal live im Studio in Berlin beim Sat1-Frühstücksfernsehen - Thema "Onlinebanking und Phishingmails"


Unter den so genannten "Phishingmails" versteht man Emails, bei denen sich der Absender z.B. als Ihre Bank ausgibt und die in großem Umfang versendet werden, in der Hoffnung, dass man möglichst viele unbedarfter Onlinebanker damit täuschen kann. Diese Emails fragen entweder aus angeblichen Sicherheitsgründen offen nach Kennwort (PIN) und Transaktionsnummer (TAN) oder schleusen per Anhang einen Trojaner auf den Rechner, der Ihre Daten ausspioniert.

Aus aktuellem Anlass einer massiven Attacke auf Postbankkunden zu diesem Thema durfte ich einmal mehr zum beliebten Frühstücksfernsehen von Sat 1 in Berlin.

Wir halten Onlinebanking nicht für unsicher. Aber die Banken sind regelmäßig in der Pflicht, ihre Sicherheitsmaßnahmen zu überprüfen und stetig zu verbessern. 
Potentielle Haftungsrisiken des Onlinebankings vollständig per AGB auf die Kunden abzuwälzen halten wir für unzulässig. Wichtig ist, dass man den Betrug, d.h. Phishingfall und potentiellen Trojaner beweisen kann. 
Also wie immer: Screenshots und Ausdrucke machen! Das gilt für die Phishingmail, aber auch die Website auf die man vielleicht hierdurch gelockt wurde und die der wirklichen Banksite erschreckend ähnlich sah.

Bitte schauen Sie möglichst täglich einmal in Ihr Onlinekonto. So können Sie bei Unregelmäßigkeiten sofort reagieren und die Bank unzulässige Überweisungen eventuell noch zurückholen.Haben Sie sich einen Trojaner "gefangen", weil etwa Ihre Antivirussoftware nicht auf dem aktuellsten Stand war und wurden hierdurch Schäden verursacht, sind Sie in der Zwickmühle. Aber bitte widerstehen Sie der Versuchung alles zu löschen oder den Virus zu entfernen! Gehen Sie nicht mehr ins Internet und sichern zunächst den Status Quo, damit der Betrug im nachhinein nachgewiesen werden kann.

Ansonsten gilt: Keine Bank fragt Sie am Telefon oder per Email nach Ihren TAN oder sonstigen Kennwörter. Emails müssen nicht immer von dem stammen, den Ihr Emailsprogramm (zB Outlook) aus Absender kennzeichnet. Das gilt übrigens auch für angebliche Emails des Organisationskomitee der Fussball-WM!!


Videos zu diesem Beitrag


Bilder zu diesem Beitrag