Phishing und Trojaner

Eine der wichtigsten Regeln beim Online-Banking und beim Online-Einkauf lautet: Gehen Sie mit Sorgfalt vor. Wenn Sie Ihre Angaben auf den Überweisungsformularen und die Inhalte von Bestätigungsnachrichten genau überprüfen, bevor Sie sie bestätigen, erschweren Sie Betrügern den Erfolg erheblich.

Seien Sie immer aufmerksam, sofern Sie aufgefordert werden Ihre persönlichen Daten preiszugeben oder Ihr Passwort zu erneuern. Des Weitereren sollten Sie behutsam sein, wenn Sie darum gebeten werden, Software oder Bankdaten zu aktualisieren, sowie aufgrund der "Zweiten-Zahlungsdienstrichtlinie (PSD2)", Daten zu ergänzen bzw. abzugleichen.

Weitere Beispiele:

• Hinweis, dass Ihre Kreditkarte oder girocard abgelaufen sei
• Hinweis, dass Ihr Konto gesperrt wurde 
• Aufruf, Daten für Umfragen oder Gewinnspiele zu bestätigen 
• Enkel- oder Neffentrick

• Unpersönliche Anrede, zum Beispiel "Sehr geehrter Kunde…" oder "Sehr geehrter Nutzer…"
• Vorgetäuschter dringender Handlungsbedarf bzw. Androhung von Konsequenzen im Fall des Nichthandelns, zum Beispiel "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann wird Ihr Konto geschlossen…"
• Aufforderung, persönliche oder vertrauliche Daten wie Zugangsdaten für das Online-Banking oder die Kreditkartennummer einzugeben oder eine Datei zu öffnen, die als Anhang beigefügt ist oder unter einem Link zum Herunterladen bereitsteht
• Links oder eingefügte Formulare, zum Beispiel zum Einloggen ins Online-Banking
• Sprachliche Ungenauigkeiten, zum Beispiel kann der Text in schlechtem Deutsch verfasst sein, kyrillische Buchstaben, falsch aufgelöste oder fehlende Umlaute – beispielsweise "a" oder "ea" statt "ä" – enthalten
• Fremde Sprache, zum Beispiel kann der Text in einer fremden Sprache – beispielsweise Englisch oder Französisch – verfasst worden sein

• Unpersönliche Anrede, zum Beispiel "Sehr geehrter Kunde…" oder "Sehr geehrter Nutzer…"
• Vorgetäuschter dringender Handlungsbedarf bzw. Androhung von Konsequenzen im Fall des Nichthandelns, zum Beispiel "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann wird Ihr Konto geschlossen…"
• Aufforderung, persönliche oder vertrauliche Daten wie Zugangsdaten für das Online-Banking oder die Kreditkartennummer einzugeben oder eine Datei zu öffnen, die als Anhang beigefügt ist oder unter einem Link zum Herunterladen bereitsteht
• Links oder eingefügte Formulare, zum Beispiel zum Einloggen ins Online-Banking
• Sprachliche Ungenauigkeiten, zum Beispiel kann der Text in schlechtem Deutsch verfasst sein, kyrillische Buchstaben, falsch aufgelöste oder fehlende Umlaute – beispielsweise "a" oder "ea" statt "ä" – enthalten
• Fremde Sprache, zum Beispiel kann der Text in einer fremden Sprache – beispielsweise Englisch oder Französisch – verfasst worden sein

• Datei- oder Linkviren
  Diese klassischen Viren kopieren sich in Computerprogramme und verbreiten sich bei jedem Aufruf weiter.
• Bootsektor- oder Systemviren
  Diese Viren werden bei jedem Start des Betriebssystems geladen. Sie können auch unbemerkt auf schreibgeschützten Datenträgern – zum Beispiel USB-Sticks – eindringen.
• Würmer
  Würmer verbreiten sich selbstständig im Internet und haben ein anderes Ziel als Viren. Sie belegen den Speicher des Computers, wodurch dessen Leistung sinkt. Würmer sind besonders schädlich, wenn sie die Eigenschaften von Datei-Viren haben oder ein Trojanisches Pferd mit sich führen.
• Trojanische Pferde
  Hierbei handelt es sich um Schadprogramme, die häufig in harmlosen oder nützlichen Programmen versteckt sind. Sie installieren auf dem infizierten Rechner weitere Schadprogramme. Zudem spähen sie, unbemerkt vom Anwender, sensible Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern aus und geben diese weiter. Darüber hinaus lässt diese Schadsoftware sich auch zur unbemerkten Steuerung des Computers nutzen.
• Makroviren
  Diese Viren können in Word- oder Excel-Dokumenten enthalten sein und sogar Dateien löschen.
• Hoaxes
  Hierbei handelt es sich um Falschmeldungen. Diese können zum Beispiel eine Aufforderung enthalten, zur Virenabwehr bestimmte Dateien zu löschen.
• Tarnkappenviren
  Antivirenprogramme erkennen diese Viren nicht, da sie fortlaufend ihre Gestalt ändern oder in der Lage sind, einen nicht-infizierten Zustand des befallenen Geräts zu simulieren.
• Script-Viren
  Diese Viren können sich in HTML-Codes von Internetseiten verstecken oder auch in E-Mails, die im HTML-Format dargestellt werden.

Nein. Diese Art des Internetbetrugs kann auch in anderen Zusammenhängen stattfinden. So sind auch Bezahlsysteme wie PayPal, Versandhäuser und Internet-Auktionshäuser Ziel von Phishing-Attacken. Um sich gegen Phishing zu schützen, ist ein Grundsatz immer zu beachten: Geben Sie niemals Ihre Passwörter für Internetanwendungen wie das Online-Banking, Ihr Amazon- oder Ebay-Konto an Dritte weiter.

Passwörter müssen mindestens acht Zeichen lang sein. Sie sollten aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen. Verwenden Sie niemals dasselbe Passwort für mehrere Zugänge. Ändern Sie Ihre Passwörter in regelmäßigen Abständen.