Online-Banking vom eigenen Rechner zu Hause ist praktisch – allerdings auch für Kriminelle. Von eigenen Erfahrungen und denen seiner Kursteilnehmerin berichtet der VHS-Dozent Hans-Ludwig Feck aus Worms.
Beim Thema „Online-Banking“ in meinen Silver Surfer-Kursen an der VHS-Worms erfahre ich zu ca. achtzig Prozent Ablehnung. Ablehnung deshalb, weil immer wieder Negativ-Schlagzeilen in den Medien für Angst und Schrecken sorgen.
Von so einem Negativ-Beispiel berichtete auch eine Kursteilnehmerin: Frau Münster, deren Namen hier geändert wurde, stellte bei einer Kontrolle ihres Kontos fest, dass dieses einen Fehlbetrag von 1.000 € aufwies. Der Schreck war groß, da sich Frau Münster diesen Fehlbetrag nicht erklären konnte. Eine sofortige Rücksprache mit ihrer Bank, ob es sich eventuell um eine Fehlbuchung handeln könne, konnte ausgeschlossen werden. Auf einen dringenden Hinweis der Bank, ließ Frau Münster ihren Rechner von einem Dienstleister auf Schadsoftware überprüfen. Aber alle sicherheitsrelevanten Maßnahmen auf ihrem PC (aktuelles Betriebssystem, aktueller Virenscanner, Firewall) waren zur Zufriedenheit getroffen. Selbst ein externer Test auf Schadsoftware verlief negativ.
Was war hier geschehen?
Nach langen Überlegungen und Recherchen, auch mit der Bank, konnte letztendlich eine Erklärung gefunden werden. Mehrere Wochen zuvor erhielt Frau Münster eine E-Mail ihrer (vermeintlichen) Bank mit dem Hinweis, dass ihr Online-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, solle sie auf einen untenstehenden Link klicken, um ein manuelles Sicherheits-Update auszuführen. Diese E-Mail war natürlich nicht von ihrer Bank, sondern es war eine Phising-Mail. Ein Täuschungsversuch also, denn mit dieser E-Mail wurde Frau Münster auf eine falsche Website gelockt, um dort an ihre persönlichen Daten zu kommen. Über diesen Link gab die „vertrauensselige“ Frau Münster ihre Zugangsdaten an Kriminelle weiter.
Zum Glück für Frau Münster hatte die Bank den Schaden kulanterweise übernommen, denn ein grob fahrlässiges Verschulden lag hier nicht vor.
Mein Fazit dazu: Nutzen Sie, auch bei allen vorgegebenen technischen Schutzmaßnahmen, Ihren gesunden Menschenverstand. Kreditinstitute würden Sie niemals auffordern, Ihre Zugangsdaten preiszugeben. Bei unsicheren E-Mails sollte man auch grundsätzlich den Absender überprüfen, wie z. B. durch einen Telefonanruf. Dies gilt vor allem auch für in E-Mails aufgeführten Links. Grundsätzlich misstrauisch sein.