Die Zahl der Phishing-Opfer in Deutschland hat 2007 einen neuen Höhepunkt erreicht. Der IT-Verband Bitkom gibt Tipps, wie man sich gegen Phishing-Attacken schützen kann.
Vorsichtsmaßnahmen gegen Phishingattacken
Misstrauen bei E-Mails: Banken bitten ihre Kunden nie per E-Mail, vertrauliche Daten ins Internet einzugeben. Diese Mails sind immer gefälscht und sollten am besten sofort gelöscht werden. Das gleiche gilt für dubiose E-Mails von Unbekannten, vor allem wenn eine Datei angehängt ist. Dahinter könnte ein Schadprogramm stecken, zum Beispiel ein sogenannter Phishing-Trojaner, eine Software, die sich unbemerkt auf dem Computer installiert und Daten ausspäht.
Computer schützen: Ein Anti-Viren-Programm und eine sogenannte Firewall sollten vor dem erstmaligen Benutzen des Internets auf einem Computer installiert werden, um vor schädlichen Dateien und Angriffen über das Internet zu schützen. Die Programme sollten zudem regelmäßig aktualisiert werden. Öffentliche Computer oder Internet-Cafés sind für Bankgeschäfte über das Internet eher ungeeignet.
Vorsicht beim Aufruf von Bankseiten: Beim Online-Banking sollte man die offizielle Adresse der Bank immer direkt eingeben. Die Verbindung zum Bankcomputer muss außerdem verschlüsselt sein. Dass erkennt man an den Buchstaben "https" in der Internet-Adresse und einem Schloss- oder Schlüsselsymbol im Internet-Programm (Browser).
Moderne Transaktionsverfahren nutzen: Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TAN) nötig. Sicherer als das herkömmliche Verfahren sind das iTAN-Verfahren, das m-TAN-Verfahren oder Verfahren, in denen der Kunde ein Zusatzgerät nutzt. Wer seine Bankgeschäfte über das Internet abwickelt, sollte bei seiner Bank fragen, welche Möglichkeiten angeboten werden und möglichst auf die moderneren Verfahren umstellen.
Mit Geheimzahlen richtig umgehen: Passwort (PIN) und TAN dürfen nicht auf dem Computer gespeichert werden. Ein frei wählbares Passwort fürs Online-Banking sollte mindestens acht Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen umfassen. Außerdem sollte ein Passwort gewählt werden, dass für keine anderen Dienste im Internet genutzt wird. Empfehlenswert ist auch, die PIN regelmäßig zu ändern.
Schadensbegrenzung, falls es zu spät ist: Opfer sollten zuerst die Bank alarmieren. Wenn eine Phishing-Überweisung nicht lange zurückliegt, kann sie noch gestoppt oder rückgängig gemacht werden. Außerdem sollte bei der Polizei Anzeige erstattet werden.
ddp/Bitkom