Domainsicherheit: onlinebanking nicht mehr sicher?

3. September 2014 | Von | Kategorie: Domain News, Domain Sicherheit

Die unterschätzte Gefahr: Online-Banking

Um ganze 19% ist die Zahl der Domain-Phishing-Fälle gestiegen, meldet das Bundeskriminalamt, doch vermutet wird eine viel höhere Dunkelziffer, denn diese Fälle unterliegen nicht der Anzeigepflicht.

Wir wussten es alle: Online-Banking ist ein zwar bequemes, aber auch gefährliches Pflaster. Dass es aber immer mehr zu einem kaum noch empfehlenswerten Verfahren wird seine Bankgeschäfte zu tätigen, das hatten wir dann doch nicht vermutet.

DomainPhishing nennt sich das Verfahren, welches Cyberkriminellen ermöglicht, an Daten für Online-Bankingkonten heranzukommen und dabei erweisen sich die Bösen als ausgesprochen lerneifrig. Es scheint förmlich so zu sein, als ob in dem Augenblick, indem die Sicherheit von Banken erhöht worden ist, sofort die passende Gegenmaßname griffbereit ist, um diese neue Methode auszuhebeln und Kriminelle gehen dabei durchaus kreativ zu Werke. Da werden täuschend echt aussehende E-Mails vermeintlich mit Domainnamen der eigenen Hausbank versandt, in denen Daten abgefragt werden oder zur Verifizierung aufgerufen wird, fiese kleine Spähprogramme kommen gleich mit ins Gepäck.

Wie aber kann es sein, dass Betrüger damit noch Erfolg haben, wo doch mittlerweile absolut jeder, der ins Internet geht, die Grundgebote kennen sollte wie beispielsweise keinerlei Domain-Links in E-Mails anzuklicken, von denen nicht absolut sicher ist, dass diese auch von der eigenen Bank stammen? Sind die User wirklich so leicht zu täuschen oder naiv? Bei einigen wird dies mit Sicherheit der Fall sein, bei anderen reichte dann aber wohl eher die Detailverliebtheit der Domain-Cybergangster aus, um Täuschen zu können. Viel eher dürfte aber ein Gegenstand verantwortlich sein, der sich vom Kultobjekt zur Notwendigkeit der Neuzeit gemausert hat: das Smartphone. Auch wenn gerade die, die dieses Teil über alles lieben und sich ein Leben ohne gar nicht mehr vorstellen können, by the way, kann das Ding jetzt eigentlich mittlerweile schon Kaffee kochen oder immer noch nicht, behaupten werden, dem wäre nicht so, so ist es doch erwiesen, dass gerade Smartphones überaus angreifbar sind. Sei es durch heruntergeladene Apps, durch Hacking oder durch die Tatsache, dass sie ständig online sind. Fakt ist nun einmal, wer sein ganzes Leben seinem Smartphone anvertraut, der darf sich nicht wundern, wenn ziemlich bald viele wirklich alles über den Besitzer wissen und dazu gehören auch die Domain-Zugangsdaten zu der Bank.

Was aber nun soll der gebeutelte User tun, um sich vor derartigen Übergriffen zu schützen? Die Finger vom Online-Banking wäre mit Sicherheit die sicherste Lösung, allerdings wohl auch die am wenigsten umsetzbare, katapultieren wir uns damit dann ja wieder in die Domain-Steinzeit internettechnisch gesehen.
Verwundern wird es jetzt bestimmt den ein oder anderen, wenn man hier den Rat gibt, nicht zu viel zu unternehmen, aber selbst IT-Experten sind sich einig, dass hier weniger oftmals mehr ist. Wer seinen Computer nun mit diversen Firewalls und Antivirenprogrammen voll packt, braucht sich nicht zu wundern, wenn er eher öfter Probleme bekommt, als seltener, denn diese Programme neigen dazu, sich oftmals gegenseitig zu behindern. Letztlich sind es aber nicht diese Hilfsprogramme, auf die es ankommt, sondern es ist der, der vor dem Computer sitzt und Domains eintippt: der User. Eine Firewall kann noch so hochgelobt werden und ein Antivirenprogramm noch so ausgeklügelt, wenn der User selbst es ist, der Cyberkriminellen Tür und Tor öffnet, nur weil er diese Programme nicht zu bedienen weiß oder weil er munter drauf los jede E-Mail öffnet und auf sämliche Domainlinks klickt, die ihm ins heimische Postfach flattert.

Deswegen lautet der Rat hier: maximal eine Firewall korrekt eingestellt, ein Antivirenprogramm immer mit den neusten Updates versehen und Augen auf bei sämtlichen E-Mails. Im Zweifelsfall lieber eine E-Mail zu viel ungelesen löschen, als sich von den Domain-Cyberkriminellen etwas einzufangen und keinerlei Klicks auf irgendwelche Domain-Links in E-Mails. Jede Domainseite kann per Hand im Browser eingegeben und aufgerufen werden und das keine Anhänge geöffnet werden sollen, die aus uns unbekannten Quellen stammen, na ja, das ist ja nun wirklich Steinzeit.

 

Autor: Wolfgang Wild Domainsmalltalk

Schreibe einen Kommentar