Bank exklusiv 1/2012
Bank exklusiv 1/2012
Bank exklusiv 1/2012
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Hohe Dunkelziffer<br />
Genaue Zahlen über das Antwortverhalten<br />
der Opfer von Phishing-<br />
Angriffen liegen nicht vor. Experten<br />
schätzen allerdings, dass sich zwischen<br />
1 und 10 Prozent der Empfänger solcher<br />
Phishing-Mails täuschen lassen.<br />
Eine „erfolgreiche“ Phishing-Kampagne<br />
dürfte laut Symantec eine Antwortrate<br />
von etwa 5 Prozent haben. Bei<br />
der österreichischen Polizei sind im<br />
vergangenen Jahr insgesamt 184 Anzeigen<br />
wegen Phishing eingegangen. „Die<br />
Dunkelziffer liegt freilich höher“, sagt<br />
Claus Kahn, beim Bundeskriminalamt<br />
für Internetbetrug zuständiger Experte<br />
in Wien. „Nicht jede Phishing-Attacke,<br />
bei der es auch zu einem Schaden gekommen<br />
ist, wird angezeigt.“ Diese Attacken<br />
treffen vornehmlich <strong>Bank</strong>en, Einzelhändler,<br />
Zahlungsdienstleister so-<br />
Betrügerische Botschaften<br />
Täuschend ähnlich<br />
Wolfgang Trexler, Online-Sicherheitsexperte bei der <strong>Bank</strong> Austria,<br />
erklärt, woran man ein gefälschtes Mail erkennen kann:<br />
n <strong>Bank</strong>en oder Kredtikartenunternehmen verschicken keine<br />
Mails – mit Ausnahme von Newslettern, für die man sich selbst<br />
angemeldet hat.<br />
n Phishing-Mails enthalten Links, die zu echt aussehenden,<br />
aber gefälschten Formularen oder gefälschten Eingabefeldern<br />
weiterleiten.<br />
n Man wird bereits im Mail oder auf der Website des Links<br />
aufgefordert, persönliche Daten wie PIN, TAN, Passwort<br />
oder seine Mobiltelefonnummer einzugeben.<br />
n Bei Nichtbefolgung der Anweisungen wird oft mit<br />
Konsequenzen – etwa der Sperre des Kontos – gedroht,<br />
um Druck auszuüben.<br />
n Häufig beginnen die gefälschten Mails mit einer unpersönlichen<br />
Anrede wie „Sehr geehrter Kunde“.<br />
n Achten Sie auf die Formulierung und die Rechtschreibung.<br />
Nahezu alle Phishing-Mails enthielten bisher grobe Fehler,<br />
die auf einen unseriösen Absender hinweisen.<br />
n Das Absender-Feld einer Mail lässt sich leicht fälschen.<br />
Ein vorgeblich seriöser Absender bedeutet nicht, dass das<br />
Mail tatsächlich auch von diesem Absender kommt.<br />
n Wenn Ihnen eine Begründung in einem Mail sonderbar<br />
vorkommt, liegt es möglicherweise daran, dass sie erfunden ist.<br />
Fragen Sie im Zweifelsfall nach.<br />
wie Behörden und öffentliche Einrichtungen.<br />
Einem aktuellen Bericht des<br />
Softwareherstellers Microsoft zufolge<br />
werden zunehmend auch soziale Netzwerke<br />
wie Facebook & Co Ziele von<br />
Phishing. „Niemand ist vor solchen<br />
Angriffen gefeit“, sagt Betrugsexperte<br />
Kahn. „Solange es E-Mails gibt, wird es<br />
Sicheres online-<strong>Bank</strong>ing<br />
mit der <strong>Bank</strong> Austria<br />
Die Login-Daten der <strong>Bank</strong> Austria<br />
werden verschlüsselt übertragen<br />
(https:// mit „s“ für sichere Verbindung),<br />
der Inhaber des Sicherheitszertifikats<br />
„UniCredit <strong>Bank</strong> Austria AG“ wird angezeigt<br />
und die Adresszeile des Browsers<br />
ist grün hinterlegt.<br />
auch Phishing-Attacken geben. Das ist<br />
wie mit einem Briefkasten. Hier kann<br />
man auch nicht verhindern, dass Briefe<br />
eingeworfen werden. Wohl aber können<br />
die Empfänger solcher Botschaften<br />
verstärkt dafür sensibilisiert werden,<br />
kritischer mit dem Inhalt ihrer Post<br />
umzugehen.“ n<br />
Sicher ist sicher<br />
So schützen Sie sich vor Phishing und unerwünschten<br />
Angriffen aus dem Internet:<br />
n Geben Sie niemals vertrauliche Daten wie PIN,<br />
TAN und Passwörter per E-Mail bekannt.<br />
n Die Login-Daten werden verschlüsselt übertragen. Bitte achten<br />
Sie darauf, dass die Seite mit https:// („s“ für sicher) beginnt.<br />
n In modernen Browsern wird der Inhaber des Sicherheits-<br />
zertifikats – z.B. „UniCredit <strong>Bank</strong> Austria AG“ – angezeigt, und die<br />
Adresszeile des Browsers ist grün hinterlegt. Überprüfen Sie die<br />
Internetadresse (URL). URLs gefälschter Seiten unterscheiden<br />
sich von der echten oft nur durch einen einzigen Buchstaben.<br />
n Rufen Sie die Startseite für Ihr Online-<strong>Bank</strong>ing niemals aus einem<br />
E-Mail-Link heraus auf.<br />
n Bringen Sie Ihr Betriebssystem mit Hilfe von Updates regelmäßig<br />
auf den neuesten Stand.<br />
n Bevor Sie Ihren Rechner ans Internet anschließen, installieren<br />
Sie zuerst eine Software- und Hardware-Firewall.<br />
n Aktualisieren Sie regelmäßig den Virenschutz auf Ihrem Computer.<br />
HOTlinE: Für Fragen zum Thema Sicherheit beim Online-<strong>Bank</strong>ing<br />
der <strong>Bank</strong> Austria bzw. wenn Sie zweifelhafte Mails zu Ihrem Konto<br />
erhalten, wenden Sie sich bitte an die Online-<strong>Bank</strong>ing-Hotline der<br />
<strong>Bank</strong> Austria unter Tel. 05 05 05 DW 26100. Die aktuellen Warnmitteilungen<br />
und Hinweise, wie Sie sich vor Phishing schützen können,<br />
finden Sie unter http://sicherheit.bankaustria.at.<br />
01/<strong>2012</strong> <strong>Bank</strong> <strong>exklusiv</strong><br />
17