Sicherheit Sécurité Sicurezza - Swissi
Sicherheit Sécurité Sicurezza - Swissi
Sicherheit Sécurité Sicurezza - Swissi
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Sicherer ist, wer die<br />
Internetadresse immer<br />
von Hand eingibt.<br />
Daniel Boschung<br />
Klaus Kunz<br />
stv. Leiter MELANI im ISB, Bern<br />
SICHERHEIT 2009_2<br />
58<br />
SICHERHHEIT BEIM E-BANKING<br />
Attraktives E-Banking – auch für Kriminelle<br />
Im E-Banking gibt es keine 100%ige <strong>Sicherheit</strong>. Dennoch kann der verantwortungsbewusste Endbenützer<br />
mit regelmässigen <strong>Sicherheit</strong>supdates und gebotener Vorsicht beim Surfen im Zusammenspiel<br />
mit den von der Bank getroffenen Massnahmen ein hohes Mass an Schutz erreichen.<br />
Neue Medien wie E-Mail oder Internet<br />
sind heute aus der Berufswelt<br />
kaum mehr wegzudenken. Beispielsweise<br />
führen immer mehr Unternehmen und<br />
Private ihre Zahlungen über E-Banking<br />
aus. Leider wollen sich kriminelle Kräfte<br />
an unserem hart verdienten Geld bereichern.<br />
Gefahren lauern eigentlich überall:<br />
im Internet genauso wie bei E-Mails von<br />
vermeintlich bekannten Absendern.<br />
Die Gefahrenherde<br />
Die Melde- und Analysestelle MELANI<br />
(s. Kasten) beobachtet seit über vier Jahren<br />
die Entwicklung im Bereich der Internetkriminalität.<br />
In den letzten Monaten<br />
hat MELANI unter anderem folgende Tendenzen<br />
festgestellt:<br />
Neben Spam-Mails mit verseuchten Inhalten<br />
droht den Internetnutzern vermehrt<br />
die Gefahr von Drive-by-Infektionen. Dabei<br />
schleusen Hacker Schadcode auf Websites<br />
ein. Das alleinige Ansurfen einer betroffenen<br />
Website genügt, um das Gerät zu<br />
infizieren. Oft handelt es sich um das im<br />
Internet weit verbreitete Java-Script. Antivirensoftware<br />
erkennt deshalb vermeintlichen<br />
Schadcode nicht immer als<br />
solchen, und es kann lange dauern, bis die<br />
Infektion entdeckt wird. Ausserdem sind<br />
auch gut frequentierte und vertrauenswürdige<br />
Websites betroffen, sodass es den<br />
Hackern gelingt, mit wenig Aufwand sehr<br />
viele Computer zu infizieren.<br />
Das klassische Phishing hingegen ist nicht<br />
mehr so weit verbreitet wie auch schon.<br />
Beim Phishing (Kunstwort aus «Password»<br />
und «Fishing») täuschen die Absender<br />
die Mail eines Finanzinstituts vor<br />
und fordern die Benutzer auf, ihre Logindaten<br />
(Benutzername, Passwort usw.)<br />
bekannt zu geben. Ein in der Mail enthaltener<br />
Link führt auf eine gefälschte Website,<br />
die jener des Finanzinstituts täuschend<br />
ähnlich sieht. Hat der Benutzer<br />
erst einmal seine Logindaten auf der gefälschten<br />
Website eingetragen, können die<br />
Angreifer in Echtzeit auf die Konten zugreifen<br />
und sich finanziell bereichern.<br />
Eine neue Gefahr bilden Mails mit vermeintlich<br />
aktuellem Bezug: Beispiel aus<br />
der jüngeren Vergangenheit sind Mails in<br />
Zusammenhang mit der Finanzkrise oder<br />
mit Bezug auf einen vermeintlichen Reak-<br />
torunfall Frankreich. Derartige Mails enthalten<br />
oft einen Link zu weiterführenden<br />
Informationen. Ein Klick auf den Link löst<br />
die Installation einer Schadsoftware auf<br />
dem Computer aus.<br />
Oft ist diese Schadsoftware mit einem<br />
Keylogger ausgerüstet, also einer Funktion,<br />
die in der Lage ist, die Tastatureingaben<br />
aufzuzeichnen. Auf diese Weise<br />
erhalten die Angreifer alle für das E-Banking<br />
notwendigen Zugangsdaten.<br />
Was kann jeder tun?<br />
Fast immer sind die Geräte der Endbenutzer<br />
am anfälligsten für Viren oder andere<br />
Malware. Sowohl am Arbeitsplatz als auch<br />
zu Hause gilt deshalb: Das regelmässige<br />
Updaten von Virenschutz, Firewall, Betriebssystem<br />
und Anwendungen muss so<br />
selbstverständlich sein wie der tägliche<br />
Griff zur Zahnbürste!<br />
Folgende Grundsätze sollten Sie beim Nutzen<br />
von E-Banking unbedingt befolgen:<br />
W In Mails, die Sie nicht erwartet haben,<br />
sollten Sie niemals Links anklicken oder<br />
Anhänge öffnen. Dies gilt auch für Mitteilungen,<br />
die von Ihnen bekannten Personen<br />
zu stammen scheinen. Viren können<br />
im Namen des Benutzers ohne dessen