Jeder dritte Deutsche und damit 54 Prozent der Internet-Nutzer wickeln inzwischen Bankgeschäfte online ab.

Das ist in Ordnung so, ist bequem, spart Zeit und Wege. Aber...

Das so genannte „Phishing“ macht aber vielen Online-Banken das Leben schwer, denn
die Diebe kommen per E-Mail,verwenden dazu die offiziellen Logos und das bekannte Outfit der Webseiten.

Das ist auf dem 1. Blick schwer zu unterscheiden, aber.. weder Banken noch Auktionshäuser fragen außerhalb ihres Portals nach Kreditkarten-/Kontonummern und Kennwörtern sowie PINs oder TANs.

(So sieht eine derartige eMAil z.B. aus ---> sie ist echt und tatsächlich in dieser Form bei mir eingegangen!!! Hätte ich hier Daten eingetragen - ein Klick auf den Button hätte genügt und ich mit Sicherheit einen Kontostand im Minusbereich gehabt!)

Sehr geehrte Kundin,
sehr geehrter Kunde,

Es freut uns sehr Ihnen über planmäßige Modernisierung des Softwares (inkl. Transaktionsicherheitsmodul,Übergang zum Protokoll SSL 4.5 u s.w.) mitzuteilen. Diese Maßamen gewährleisten die Vereinfachung für Benutzung unseres Zahlung-Online-Systems und bieten noch mehr Datenschutzsicherheit an.
Der Übergang zum neuen System wird nicht später als am 12.09.2005 erfolgen.

Im Zusammenhang mit der Modernisierung bitten wir alle unsere Kunden ein spezielles Registrierungsformular der Benutzer des neuen Systems auszufüllen:

Kontonummer:
PIN:
TAN:

Es werden also die erlangten Daten genutzt, um sich in geschützte Onlinebereiche einzuloggen, Überweisungen zu Lasten fremder Konten zu tätigen oder mit den Kreditkarten-Informationen online Bestellungen zu auszulösen.

Damit es dazu aber erst gar nicht kommt, empfiehlt die Polizei, nachfolgende Verhaltensregeln zu beachten:

Erhält man E-Mails, die zum Besuch einer bestimmten Seite auffordern, sollte man grundsätzlich misstrauisch sein. Die Banken weisen übrigens auf ihren Internetseiten darauf hin, dass sie nicht per E-Mail zur Preisgabe von sensiblen Daten auffordern.
Stammt eine E-Mail angeblich von einem Unternehmen, mit dem man in Geschäftsverbindung steht, sollte zur Verifizierung Kontakt mit diesem (z. B. durch Telefonanruf, Besuch der Webseite etc.) aufgenommen werden.

Man sollte auch prüfen, ob der Inhalt der E-Mail plausibel erscheint. Im o.a. Beispiel sieht man allein an bestimmten Formulierungen, dass es sich um kein amtliche Info handelt!)

Wer über eine Anmeldeseite (Eingabe von Kennung und Kennwort) Onlinebanking oder andere Dienstleistungen nutzt, sollte die Adresse nicht über einen Link (z. B. aus einer E-Mail), sondern selbst im Browser eingeben oder die Seite über ein selbst erstelltes Lesezeichen bzw. unter Favoriten im Browser aufrufen.

Viele Dienstleister im Internet bieten verschlüsselte Übertragung und weitere Sicherheitsmechanismen an. Diese Möglichkeiten sollten genutzt werden.

Um zu verhindern, dass durch Schadens-Programme Daten auf dem Rechner des Nutzers ausgespäht werden, ist zusätzlich zu empfehlen:

Das Betriebssystem und die verwendeten Programme sollten immer auf dem aktuellen Stand sein.

Es sollte ein Virenschutz-Programm verwendet und regelmäßig aktualisiert werden.
Sensible Daten sind für Unbefugte unzugänglich aufzubewahren. Dies gilt auch für Daten auf der Festplatte. Sie sollten daher möglichst nicht oder nur verschlüsselt auf der Festplatte gespeichert werden.

Bei dem Verdacht auf einen erfolgreichen Phishing-Angriff, also wenn Daten durch den Empfänger der E-Mail übermittelt wurden oder bereits ein Schaden eingetreten ist, sollte der Onlinezugang für das betroffene Konto sofort bei der Bank gesperrt werden. In diesen Fällen wird zudem empfohlen, die betrügerische E-Mail zu sichern und bei der örtlichen Polizei Anzeige zu erstatten.