Sicherheit im Internet Banking & Brokerage - bei der Degussa Bank

Weitere Magazine

Empfehlungen

Info

Diese Mails sind in ihrer formalen und sprachlichen Gestaltung professionell aufgemacht und erwecken so den Eindruck, dass sie von einer vertrauenswürdigen Stelle, z. B. der Bank des Mail-Empfängers stammen. Absender und die Ziel-Seiten haben meistens gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder Firmen, auf die Bezug genommen wird. Die Zielseiten haben das gleiche Aussehen wie die Originalseiten. Beispiel: Im Mai 2004 erhielten die Kunden eines deutschen Bankhauses, im folgenden Beispiel-Bank genannt, folgende Mail: Sehr geehrter Beispiel-Bank Kunde, im Zuge unserer Systemumstellung vom 26. April 2004 ist noch ein Abgleich Ihrer Daten notwendig, um das Onlineangebot unserer Bank nutzen zu können. Gehen Sie hierzu bitte direkt auf unsere eBanking/eBrokerage Seite, zu erreichen unter www.Beispiel-bank.de(Banken-URL ähnlich der tatsächlichen) und loggen Sie sich wie gewohnt in den Kundenbereich ein.Folgen Sie dort den Anweisungen auf der Formularseite zum Datenabgleich. Wir bedanken uns für Ihre Zusammenarbeit und verbleiben mit der Hoffnung, dass Sie uns auch weiterhin treu bleiben. Service Team der Beispiel-Bank (c) Keyboard Logging Beim Keybord Logging bedient sich der Angreifer eines Spionageprogramms (Spyware), das sich auf dem Rechner des Online-Banking-Nutzers befindet (z. B. über ein Trojanisches Pferd eingeschleust). Ursache ist zumeist die unvorsichtige Installation von Programmen. Die Daten, wie z. B. PIN und TAN, werden direkt bei der Eingabe über die Tastatur durch den Nutzer ‚mitgeloggt‘ und im Anschluss an den Phisher versendet. (d) Man-in-the-middle-Atack (Mittelsmannangriff) Der Mittelsmannangriff ist eine Angriffsform, die in Computernetzen ihre Anwendung findet. Der Angreifer hat dabei mit seinem System komplette Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen (z. B. Daten einer Überweisung) nach Belieben einsehen und sogar zu eigenen Zwecken manipulieren. Effektiv kann dieser Angriffsform mit der Verschlüsselung der Datenpakete entgegengewirkt werden. (Vgl. Kapitel 2.1) (e) Anruf Auch per Telefon versuchen Phisher, Daten von ihrem Opfer zu erhalten. Sie geben sich dabei häufig als Bankmitarbeiter aus und versuchen so unter einem Vorwand z. B. Zugangsdaten abzufragen. Erstelldatum: 15.11.04 13:53 Seite 8 von 14
3 Vorbeugende Maßnahmen gegen die Gefahren im Internet 3.1 Allgemeines Prinzipiell sollten Sie folgendes beachten, wenn Sie das Internet zur Abwicklung Ihrer Bankgeschäfte verwenden: • Verzichten Sie auf den Einsatz von Software, die bekanntermaßen als unsicher gilt oder aus dubiosen Quellen, wie z. B. Tauschbörsen, stammt. • Installieren Sie nie Programme auf Ihrem PC, die von einer unsicheren Quelle stammen! • Achtung vor E-Mails mit Link auf Internetbanking oder Abfragen von persönlichen Zugangsdaten! Wir werden Ihnen niemals eine E-Mail mit einem Link zum Degussa Bank Internetbanking und Brokerage zusenden • Die Webseiten der Bank, Ihres Kreditkartenunternehmens etc. sollten Sie ausschließlich über die eigenen Bookmarks abrufen. • Wenn Sie über einen Link in einer Mail zu einer Site gelangen, die ein Login mit Kontodaten, Kreditkartennummern und Passwörtern verlangt, brechen Sie die Aktion ab. • Verwenden Sie stets die aktuelle Systemsoftware und die aktuelle Browserversion mit allen Sicherheitspatches. Bereits durch das Aktivieren der verfügbaren Sicherheitsfunktionen Ihres Browsers wird das Eindringen von Computer-Viren erheblich erschwert. Beachten sie hierzu bitte auch unsere Hinweise zum Thema Browsereinstellungen. Diese finden Sie auf unserer Internetseite in den FAQ´s. • Achten Sie auf den sorgfältigen Umgang mit PIN und TAN! Bewahren Sie PIN und TAN stets so auf, dass kein Dritter Zugang dazu hat und speichern Sie diese Daten nicht auf Ihrer Festplatte! • Achten Sie bei der Auswahl Ihrer PIN darauf, eine Zeichenkombination zu verwenden, die nicht einfach von Dritten erraten werden kann (z. B. Geburtsdatum, Name, 11111, abcde ... etc.) • Führen Sie regelmäßige Updates Ihrer Sicherheitssoftware durch (z. B. Antivirensoftware, Firewall)! • Seien Sie mißtrauisch, wenn eine Transaktion nach Eingabe Ihrer vertraulichen Daten (PIN, TAN) abgebrochen wird oder Sie keine Bestätigung über die Ausführung bekommen! Zögern Sie nicht, uns zu kontaktieren. Wir stehen für Fragen gerne zur Verfügung. Erstelldatum: 15.11.04 13:53 Seite 9 von 14
Seite 1 und 2: Inhaltsverzeichnis Sicherheit im In
Seite 3 und 4: 2 Gefahren im Internet 2.1 Mitlesen
Seite 5 und 6: 2.2.2 Würmer Ein Computerwurm ist
Seite 7: 2.4 Phishing & Maskerade Phishing (
Seite 11 und 12: 3.3 Verhalten bei Downloads aus dem
Seite 13 und 14: 3.6 Programm-Konfigurationen und Si

Sicherheit im Internet Banking & Brokerage - bei der Degussa Bank

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?