Sparkasse Miltenberg-Obernburg

Sicherheitshinweis - Warnung vor Passwortklau


	Sicherheit im Internet

	Schutz des Teilnehmersystems

	Seite als PDF ausdrucken

Aktuell wird ein hohes Auftreten von Banking-Trojanern beobachtet.
Über manipulierte Web-Seiten oder per E-Mail wird versucht, Kunden-PCs mit einer kriminellen Software zu infizieren. Infizierte PCs protokollieren sämtliche Eingaben des Benutzers und spähen Passworte und Zugangsdaten aus. Zusätzlich ist der Trojaner in der Lage, getätigte Online-Banking Überweisungen in Echtzeit zu manipulieren und die Internetbanking-Startseite zu beeinflussen.

Ein anderer aktueller Trojaner wird bei der Anmeldung zum Online-Banking aktiv. Er fordert den Kunden zur Eingabe seiner Handy-Nummer auf und erfragt zur Bestätigung in der Folge gezielt eine iTAN.

Wir werden Sie auf der Startseite des Internetbankings NIE nach Handy-Nummern oder TAN-Nummern fragen. Falls bei Ihnen derartiges verlangt wird, geben Sie nichts ein und setzen Sie sich umgehend mit uns in Verbindung!

Das Computer-Sicherheitsteam der Sparkassen-Finanzgruppe rät zu erhöhter Vorsicht bei außergewöhnlichen Vorkommnissen, insbesondere beim Online-Banking. Wir empfehlen, den Rechner bei Auffälligkeiten durch einen Fachmann untersuchen zu lassen. Zudem sollten sich betreffende Kunden in diesem Fall bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit uns in Verbindung setzen.

Ihre Sparkasse wird Sie weder per E-Mail noch telefonisch oder persönlich auffordern Ihre Online-Banking-Zugangsdaten preis zu geben oder aus einer E-Mail heraus Webseiten zu öffnen, um dort Kontodaten oder TAN-Nummern einzugeben.

Geben Sie Betrügern beim Online-Banking keine Chance!

Vorsicht Falle! Aktuell häufen sich die Versuche von Betrügern, an vertrauliche Konto-Zugangsdaten von Sparkassenkunden heranzukommen. Geben Sie auf keinen Fall Ihre PIN und TAN heraus! Auch wenn Sie von scheinbar seriöser Stelle dazu aufgefordert werden.
Mit Online-Banking erledigen Sie Ihre Bankgeschäfte schnell und komfortabel. Damit die Transaktionen auch sicher durchgeführt werden, setzen die Sparkassen ein System ein, das auf höchstem Sicherheitsniveau arbeitet.

Beim Online-Banking ist es jedoch wie im Straßenverkehr. So sicher Ihr Auto auch sein mag, Sie müssen sich anschnallen, Ihre Fahrweise den Verkehrsverhältnissen anpassen und Ihr Auto gut in Schuss halten. Schon mit wenigen Maßnahmen können Sie Langfingern den digitalen Zugriff auf Ihr Konto erheblich erschweren. Lesen Sie deshalb bitte die folgenden Sicherheitshinweise sorgfältig durch.

Datenspione sind unterwegs

Immer häufiger richten Betrüger ihren Fokus auf Online-Banking. Dabei ist das Ziel der Betrüger, in den Besitz Ihrer vertraulichen Zugangsdaten wie Kontonummer, PIN und TAN zu gelangen. Die häufigsten Betrugsversuche sind derzeit „Phishing", „Pharming" und „Trojaner". Was sich dahinter verbirgt, sei hier kurz erklärt.

Was ist Phishing?

Beim Phishing werden meist E-Mails verschickt, in denen Online-Banking-Nutzer über einen Link auf täuschend echte Kopien der Online-Banking-Webseiten ihrer Sparkasse gelockt werden. Dort sollen persönliche Zugangsdaten wie Kontonummer, PIN und TAN eingegeben werden. Ein solcher Versuch, sich Daten zu erschleichen, wird mit dem aus „Password" und „Fishing" gebildeten Kunstwort „Phishing" bezeichnet.

Was ist Pharming?

Als Pharming wird bezeichnet, wenn ein auf Ihrem PC eingeschleuster Trojaner Ihren Internetbrowser so verändert, daß selbst bei korrekter Eingabe der Internetadresse Ihrer Bank eine gefälschte Seite erscheint.

Schützen Sie Ihren Computer mit einem aktuellen Virenscanner und einer Firewall.

Was ist Vishing?

Diese Abkürzung steht für "Voice Phishing" oder "Phishing via VoIP“. Beim „Vishing“ treten die Betrüger per Telefon oder Sprachcomputer mit den Betroffenen in Kontakt und versuchen über diese Kommunikationsweg an sensible Daten wie Onlinebanking-Zugangsdaten, EC-Karten-PIN, Kreditkartendaten, o. ä. zu gelangen.

Was ist ein Trojaner?

Trojaner sind Spionageprogramme, die - ähnlich einem Virus - einen PC infizieren können. Dies erfolgt häufig über Anhänge in E-Mails. Trojaner können unbemerkt Ihre Zugangsdaten ausspähen und an die kriminellen Absender weiterleiten.

Häufig täuschen Trojaner vor, nützlich oder unterhaltend zu sein (z. B. Bildschirmschoner oder elektronische Postkarten). In letzter Zeit häufen sich gefälschte E-Mails, die angebliche hohe Rechnungen oder Bestellbestätigungen bekannter Firmen, Institutionen oder Online-Shops enthalten. Der Empfänger soll dazu bewegt werden, den Dateianhang zu öffnen, in dem sich dann das Schadprogramm/Trojaner befindet. Bekannte Beispiele sind hier falsche T-Com, GEZ und 1&1 Rechungen.

Haben Sie eine solche E-Mail geöffnet, überprüfen Sie unbedingt Ihren PC mit einem aktuellen Virenscanner, bevor Sie sich im Internet auf geschützten Seiten (Onlinebanking, ebay, E-Mail-Account) anmelden.

Werden Sie Datenschützer!

Wenn Sie eine E-Mail mit entsprechendem Inhalt erhalten, ignorieren Sie diese Aufforderung und leiten Sie diese an Ihre Sparkasse weiter.

Auf keinen Fall sollten Sie bei E-Mails mit zweifelhafter Herkunft mitgesandte Links oder Dateianhänge anklicken.

Ist das Schloss verschlossen?

Die Online-Banking-Seiten Ihrer Sparkasse sind immer SSL-verschlüsselt. Dieses Verschlüsselungskonzept stellt sicher, dass die Daten während der Übertragung nicht mitgelesen oder verändert werden können. Fehlt das Schloss-Symbol in der Statusleiste, ist die Sicherheit nicht gewährleistet. Die Verschlüsselung erkennen Sie auch an der Bezeichnung https://. Am Beginn der aufgerufenen Adresse weist das „s" in der Erweiterung des „http" darauf hin, dass eine gesicherte Datenübertragung stattfindet.

Sollte Ihr Browser bei einem Verbindungsaufbau mit dem Online-Banking-Server in einer Warnmeldung darauf hinweisen, dass ein Zertifikat nicht erfolgreich überprüft werden konnte, wählen Sie unbedingt „Abbrechen", denn ein sicherer Verbindungsaufbau ist in diesem Fall nicht gewährleistet. Nehmen Sie bitte in diesem Fall Kontakt mit Ihrer Sparkasse auf.

Sind Sie an der richtigen Adresse?

Starten Sie Ihr Online-Banking ausschließlich in einem neu gestarteten Browser durch die Eingabe der Internet-Adresse (URL) Ihrer Sparkasse. Achten Sie darauf, dass Sie nur ein Browser-Fenster geöffnet haben.

Vergleichen Sie stets die in der Adressleiste des Browsers angezeigte Adresse mit den Adressen, die Ihnen Ihre Sparkasse als gültige Startadressen des Online-Banking / Online-Brokerage mitgeteilt hat.

Überprüfen Sie das Zertifikat zur Verschlüsselung bei jedem Aufruf des Online-Bankings. Damit wird gewährleistet, dass Sie auch tatsächlich mit Ihrer Sparkasse kommunizieren. Durch einen Doppelklick auf das Schlosssymbol finden Sie Angaben zur Gültigkeit, zur Zertifizierungsstelle, zum Fingerabdruck und zum Zertifizierungspfad. Vergleichen Sie diese Daten mit den Angaben, die Sie von Ihrer Sparkasse erhalten.

Den richtigen Ausgang finden

Nutzen Sie zu Ihrer eigenen Sicherheit immer die Funktion „Abmelden", um Ihre Verbindung zum Online-Banking zu beenden. Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung zum Rechner ordnungsgemäß getrennt.

Löschen Sie grundsätzlich am Schluss Ihrer Sitzung den Zwischenspeicher (Cache) des verwendeten Internet-Browsers (Beispiel beim Internet Explorer: Extras > Internetoptionen > Temporäre Internetdateien). Schließen Sie auch den Browser. Dies ist besonders wichtig, wenn Sie einen Rechner benutzen, zu dem mehrere Personen Zugang haben.

Was können Sie tun, falls Sie eine Phishing-Mail beantwortet haben?

Möglichst schnell Ihren Onlinezugang sperren – entweder über Ihre Bank/Sparkasse oder selbst durch bewusste Falscheingabe einer PIN (zu Ihrer Sicherheit mindestens 6 x wiederholen, bis der Hinweis "Aufheben Konto-Sperre nur durch Bankmitarbeiter möglich" erscheint). Danach schnellstmögliche Kontaktaufnahme mit Ihrem Kundenbetreuer und genaue Prüfung aller Umsätze. Wir empfehlen zusätzlich die Überprüfung Ihres PC mit Hilfe eines aktuellen Virenscanners.

Der Kurier des Phishers
Finanzagenten helfen Kriminellen
Derzeit werden massenhaft E-Mails verschickt, die dem Empfänger einen vermeintlich lukrativen Nebenjob versprechen. Sie sollen ihr deutsches Konto für den Transfer von Geldern zur Verfügung stellen. Nimmt der Leser dieses fragwürdige Angebot an, droht eine Menge Ärger, denn er leistet Beihilfe zur Geldwäsche. Auf Internetseiten und per E-Mail werben unseriöse Anbieter gezielt Inhaber von Bankkonten in der Bundesrepublik Deutschland an. Die Täter suchen so genannte „Finanzagenten“.

Was macht ein Finanzagent?
Der Finanzagent ist ein Strohmann, der über einen E-Mail-Zugang und ein Konto in Deutschland verfügen muss. Die Tätigkeit eines Finanzagenten besteht darin, über sein Bankkonto Zahlungen entgegen zu nehmen. Nach Abzug der versprochenen Provision leitet er diese Zahlungen möglichst umgehend per Bargeldversand an eine im Ausland befindliche Person weiter.

Woher stammt das Geld?
Betrüger erbeuten über im Internet ausgespähte PIN- und TAN-Nummern Geld von Online-Banking-Kunden. Die auf das Konto des Finanzagenten überwiesenen Gelder stammen also von Dritten, die Opfer krimineller, betrügerischer Handlungen geworden sind.

Wozu dient dieser Umweg?
Die Einschaltung eines Geldboten, des Finanzagenten, dient der massenhaften Geldwäsche. Der Finanzagent erfüllt demnach lediglich den Zweck, die illegal erlangten Gelder schnell an die Täter im Ausland zu überweisen und die Transferwege zu verwischen.

Die juristischen Konsequenzen
Neben einer zivilrechtlichen Inanspruchnahme droht dem Finanzagenten insbesondere die Gefahr, wegen Geldwäsche und unerlaubten Erbringens von Finanzdienstleistungen strafrechtlich belangt zu werden. Ein weiteres Problem sind die Betrüger selbst. Wer sich auf solche Angebote einlässt, bewegt sich in Kreisen des organisierten Verbrechens. Bei Unregelmäßigkeiten und zu langsamen Überweisungen können diese Leute sehr unangenehm werden.

Gehen Sie keinesfalls auf solche Angebote ein! Sie machen sich strafbar.

Weitere Infos finden Sie beim Bundesamt für Sicherheit in der Informationstechnik.