taz_akt_633349377899

Onlinebanking

So wird es für Angreifer schwer

SCHUTZ Eine neue Welle von Internetbetrug zeichnet sich ab, wenn der Support für das Betriebssystem Windows XP endet. Was hilft?

3.440 Menschen in Deutschland wurden 2012 Opfer eines Phishing-Angriffs. Oder anders gesagt: So viele Personen haben Anzeige erstattet, weil sie Betrügern im Internet auf den Leim gegangen sind. Es bleibt die Dunkelziffer derjenigen, die es nicht gemerkt haben, etwa weil nur kleine Beträge von ihrem Konto abgebucht wurden, oder derjenigen, die damit nicht zur Polizei gegangen sind.

Brancheninsider erwarten, dass die Zahl in diesem Jahr wieder deutlich steigt. Im Frühjahr läuft der Support für das immer noch beliebte Betriebssystem Windows XP aus. Das heißt: Von dann an wird Microsoft keine Sicherheitslücken mehr schließen (siehe Flimmern + Rauschen, S. 18). Damit ist der Computer noch offener für Schadsoftware.

Den wichtigsten Schutz vor Angriffen biete aber genau das: das System aktuell halten. Sind Browser und Betriebssystem nicht auf dem neuesten Stand, ist es wahrscheinlich, dass sich in ihnen eine Sicherheitslücke versteckt, die Kriminelle mittels Schadsoftware ausnutzen können. Aktuelle Software und ein aktueller Virenscanner können helfen, das zu verhindern. Übrigens sind Open-Source-Betriebssysteme wie Linux sowie das Apple-Betriebssystem IOS deutlich seltener von Schadsoftware betroffen als Windows.

Nutzer sollen außerdem misstrauisch sein: Schickt die Bank eine Mail mit wichtigen Informationen in der Zipdatei im Anhang? Sicher nicht. Die Adresse im Absender lässt sich manipulieren, Websites können nachgebaut, Adressen abgeschrieben werden. Bei bestimmten Merkmalen – wie Dateien mit der Endung .zip oder .exe im Anhang –sollte man sofort argwöhnisch werden.

Übrigens: Wer seiner Bank keine Mailadresse mitteilt, muss sich auch keine Gedanken darüber machen, ob das Schreiben von Kriminellen oder ausnahmsweise doch vom Bankberater stammt.

Links zu Bank-Websites sind bequem – aber mitunter eine Falle. Denn über sie lassen sich Nutzer durch kleine Veränderungen in der www-Adresse auf den täuschend echten Nachbau einer Bankseite leiten – ohne dass der Kunde es bemerkt. Davor schützt, Adressen wie die der Bank selbst einzutippen oder ein Lesezeichen im Browser anzulegen. Onlinebanking an fremden Computern, etwa in Internetcafés, sollte man sowieso besser bleiben lassen.

Im Zweifel sollte man einfach bei seinem Institut anrufen und fragen – besser einmal zu oft als einmal zu wenig. SVENJA BERGT