Pishing und Pharming: Darauf sollten Sie beim Onlinebanking achten

Immer mehr Deutsche erledigen ihre Bankgeschäfte online – und laufen Gefahr, Opfer raffinierter Internet-Betrüger zu werden. Nach "Pishing" werden nun öfter Fallen mit "Pharming" gebaut. Lesen Sie hier, wie Sie sich schützen können.

Ziel der Internet-Betrüger ist es stets, an vertrauliche Daten wie Passwörter für Konten oder Kreditkarten zu kommen. Gelingt das, wird in kürzester Zeit Geld abgehoben und über Helfer ins Ausland transferiert, oft nach Ost-Europa. Selbst wenn sich die Spur nachvollziehen lassen sollte, so lässt sich in der Regel von dort nichts mehr zurückholen.

So funktioniert "Pishing"

Pishing: Das sind Mails mit gefälschten Absender-Angaben,
meist angeblich von Banken. Die Adressaten werden aufgefordert,
schnellstmöglich wegen eines Sicherheitsrisikos eine Internetseite zu
besuchen und dort zum Beispiel Angaben zur Kreditkarte zu machen. Die "Verifizierung der Kundendaten" sei dringend notwendig, sonst würde das
Konto gesperrt.

Der Link zu der Internetseite ist in der Mail schon enthalten – wer
darauf klickt, landet auf einer Homepage, die der eigenen Bank täuschend
ähnlich sieht. Es ist aber eine Fälschung. Werden Angaben etwa zu PINs
und TANs gemacht, landen sie in falschen Händen.

Wer genau auf die Internetadresse im Browser achtet, kann den
Schwindel meist schnell erkennen. Statt www.beispielbank.de steht da
möglicherweise www.beispielbank.be, also das gleiche Wort mit einer
anderen Endung. Oder aber die Adresse ("Domain") lautet leicht
abgewandelt www.beispiellbank.de.

Denken Sie daran: Keine seriöse Bank fordert per Mail dazu auf,
vertrauliche Daten übers Internet zu senden. Solche Mails sollten Sie
gleich löschen.

So funktioniert das Pharming

Pharming: Noch aggressiver als beim Pishing gehen Internet-Betrüger beim sogenannten Pharming vor. Der Internetnutzer gibt die Adresse seiner Bank ein, um zum Beispiel eine Überweisung auszuführen. Unbemerkt landet er jedoch auf einer wiederum gefälschten Homepage, wo die Eingaben abgefangen und missbraucht werden.

Dafür knacken Hacker in einigen Fällen sogenannte DNS-Server ("Domain Name System"), wo Zuordnungen von Domain-Namen zu den eigentlichen Computer-Nummern ("Ips") gespeichert sind. Die Originaladresse www.beispielbank.de führt plötzlich zu einem ganz anderen Computer, wo eine gefälschte Internetseite hinterlegt wurde. Dort wird der Nutzer dann zum Beispiel aufgefordert, TAN-Nummern einzugeben. Damit kann das Konto abgeräumt werden.

Automatische Umleitung auf Betrüger-Seite

Selbst wenn die Internet-Kriminellen dadurch das Konto überziehen, muss die Bank nicht einschreiten, urteilte der Bundesgerichthof in einem Pharming-Fall. Kreditinstitute hätten grundsätzlich keine Schutzpflicht, Kontoüberziehungen ihrer Kunden zu vermeiden (Urteil des XI. Zivilsenats vom 24.4.2012 – XI ZR 96/11).

In anderen Fällen wird eine heimliche Weiterleitung auf dem heimischen Computer eingerichtet – durch einen versehentlich aus dem Internet heruntergeladenen Virus. Dann stellt der eigene Computer eine Verbindung zum Betrüger-Computer her, sobald der Bankkunde die Internetseite seiner Bank aufruft.

Schutz davor: Auf eine sichere, verschlüsselte Verbindung achten. Erkennbar ist die am  Kürzel "https" in der Adresszeile; unten in der Browserleiste ist außerdem das Symbol eines arretierten Schlosses zu sehen. Außerdem wichtig: Sie sollten aktuelle Virenscanner installieren und regelmäßig Kontoauszüge kontrollieren.