Cyberkriminalität und Online Banking

Als reine Onlinebank beobachten wir diese Entwicklung natürlich genau, um die Daten unserer Kunden, also eventuell deine, bestmöglich zu schützen. Ein wichtiger Punkt bezüglich Sicherheit im Internet stellen unsere System-Touchpoints mit den sensiblen Daten unserer Kunden dar. Hierzu zählen vor allem unsere Website, unsere App und unser Banking. Natürlich achten wir stets darauf, für unsere Infrastruktur die neuste Version an Sicherheitssystemen zu nutzen. Bei unserer Website stellen wir sicher, dass eine Hypertext Transfer Protocol Secure Verschlüsselung (https) Anwendung findet. Somit wird eine abhörsichere Verbindung zwischen dem Bertreiber der Website und deinem Browser hergestellt. Zu erkennen ist eine https-Verschlüsselung zum einen an der URL und zum anderen an dem Vorhängeschloss in der URL-Leiste.

mTAN – Nur mit ihr führen wir deine Aufträge aus

Ein weiteres Sicherheitskonzept der Fidor Bank ist der Versand einer mTAN (mobile TAN). Diese mTAN wird bei jeglicher Transkation in deinem Banking an die von dir hinterlegte Handynummer gesendet. Die mTAN dient somit als Auftragsbestätigung und nur durch ihre Eingabe werden beispielsweise Transaktion von uns ausgeführt. Eine Sache an dieser Stelle: wir als Fidor Bank werden dich niemals nach einer mTAN zum Login in dein Konto fragen. Solltest du mit einer solchen Anfrage konfrontiert werden, so melde dies bitte sofort unserem Kundenservice und mache ein ausführliches Protokoll mit Screenshots, um ein schnelles Vorgehen durch unsere Fachleute zu vereinfachen.

Phishing – Abfangen deiner Daten

Ein Risiko stellt das sogenannte Phishing dar. Hier wird versucht, etwa mit dem Versand einer gefälschten E-Mail, die Eingabe deiner Daten zu erreichen. Auch hier gilt: „Die Fidor Bank wird dir niemals eine E-Mail mit einer Aufforderung zu der Eingabe deiner persönlichen Daten, wie PIN oder FIN, zusenden.“. Bitte gehe bei dem Erhalt einer solchen E-Mail äußerst vorsichtig vor und klicke niemals auf einen mitgesendeten Link.


Natürlich gibt es auch Vorgehensweisen, um solche E-Mails zu erkennen. Sei besonders wachsam bei E-Mails, deren Absender du nicht kennst sowie E-Mails, die dich zu einer bestimmten Handlung auffordern, wie zum Beispiel dem Anmelden auf einer Website oder dem Ausfüllen eines Formulars. Achte auf Rechtschreibfehler und schlechte Grammatik. Wir nehmen uns immer die Zeit, unsere E-Mails Korrektur zu lesen. Achte auch auf den Betreff. Klingt eine E-Mail übermäßig fordernd, da sie zum Beispiel Schlagworte wie „Dringend! Ihr Konto ist überzogen“ enthält, möchte der Absender dich verunsichern, was häufig auf Betrug hindeutet. Lies die E-Mail sorgfältig durch und überprüfe die soeben genannten Schritte. Wenn du dich danach noch immer nicht sicher fühlst, dann kontaktiere umgehend unseren Kundenservice. Selbst wenn du nur den Verdacht hast, Opfer eines Phishing-Angriffs geworden zu sein, zögere nicht und informiere uns. Nur so können wir schnellstmöglich deine Daten sichern und eine weitere Verbreitung des Angriffs unterbinden.

Zudem findest du auf unserer Website unter dem Punkt „Aktuelle Mitteilungen“ einen Bereich, der dich über aktuelle Sicherheitshinweise informiert.

Spoofing

Kriminelle wollen nicht nur deine Daten abfangen und gegen dich verwenden, sondern versuchen mittlerweile immer öfter, dich aktiv zu täuschen. Das sogenannte Spoofing (aus dem Englisch to spoof – jemanden manipulieren, täuschen, oder etwas verschleiern) kann ebenfalls mittels einer E-Mail durchgeführt werden. Scheinbar vertrauenswürdige Absender (teilweise sogar vom eigenen E-Mail-Konto oder dem Konto von Freunden und Verwandten) schicken dir eine E-Mail mit der Aufforderung, eine bestimmte Handlung vorzunehmen. Dabei geht es oftmals um eine Geldüberweisung oder die Zugangsdaten zu einem geschützten Bereich. Außerdem kommt es vor, dass diese Spoof-Mails Anhänge beinhalten, welche gefährliche Malware auf deinem Rechner installieren.

Eine weitere Methode ist das IP-Spoofing. Hier richtet sich der Datenzugriff nicht auf einzelne Nutzer, sondern auf die gesamten Netzwerke. Dabei wird durch das Senden von Nachrichten von einer gefälschten oder „gespooften“ IP-Adresse Unbefugten Zugang zu einem bestimmten System ermöglicht.

Wie kann man sich vor Spoofing schützen? Allem voran ist die Sensibilisierung ein wichtiger Schritt gegen Spoofing. Befasse dich mit dem Thema und sei wachsam, wenn du im Internet unterwegs bist. Wenn du Zweifel gegenüber einer bestimmten E-Mail hegst, versichere dich vorab, beispielsweise durch einen Anruf, ob diese E-Mail tatsächlich von der besagten Quelle stammt. Achte darauf, ob auf einer Website Ungewöhnliches zu finden ist. Zudem kann die Installation von Sicherheitssoftware einen zuverlässigen Schutz bieten. Auch hier gilt: bist du dir nicht sicher, dann schließe die E-Mail oder verlasse die Webseite und gib auf keinen Fall deine persönlichen Daten preis!

Sicherheit und mobile Banking

Für uns als moderne Onlinebank ist mobiles Banking selbstverständlich. Die örtliche Ungebundenheit und das jederzeit mögliche Erledigen von Bankgeschäften machen Mobile Banking reizvoll – und das nicht nur für dich als Kunden. Leider ist ein drastischer Anstieg an mit Schadsoftware infizierten Smartphones zu beobachten, was für 2018 einer Steigerung von 33% im Gegensatz zum Jahr 2017 entspricht. Bei Smartphones und Tablets werden Sicherheitslücken meist durch den Einsatz von Fake-Apps hervorgerufen. Diese Apps spionieren dein Gerät aus, installieren Malware und schöpfen Daten ab. Vor allem Android-Betriebssysteme sind davon betroffen.

So kannst du dich schützen: Sei vorsichtig bei App-Stores von Drittanbietern, da genau hier oft gefälschte Anwendungen und Fake-Updates angeboten werden. Außerdem solltest du hellhörig werden, wenn solche Apps nicht benötigte Berechtigungen einfordern. Ein weiterer Punkt, den du unbedingt beachten solltest, ist die behutsame Verwendung von öffentlichen WLAN-Netzen. Diese Netze weisen nicht immer die relativ sichere Verschlüsselung WPA2 auf. Führe daher in diesen Netzwerken keine bankbezogenen Transaktionen aus. Lies dir hierzu auch unsere „4 Tipps zu mehr Smartphone-Sicherheit“ durch, um bestens gewappnet zu sein. 

Trojaner

Das sogenannte trojanische Pferd erlangte bereits in der Antike Berühmtheit: es infiltrierte eine Stadt von innen heraus, um Angreifern die Tore zu öffnen. Ähnliche Absichten hat ein moderner Banking-Trojaner, dessen Ziel es ist, unentdeckt zu bleiben, um somit im Verborgenen darauf zu warten, dass du etwa deinen Kontostand abrufst, oder eine Überweisung tätigst. Der Trojaner kann nun ungehindert die Überweisungsdaten ändern und dein Geld wird unbemerkt auf ein anderes Konto überwiesen.


Um dich nicht mit einem Trojaner zu infizieren, solltest du besonders auf folgende Gefahren achten: vermeintliche Mahnungen mit einer ZIP-Datei im Anhang (auf keinen Fall öffnen!), E-Mails eines Inkasso-Unternehmens als Absender oder Meldungen nach dem Login in dein Konto oder in deine App, die es so vorher noch nie gegeben hat. Eine weitere „Masche“ eines Trojaners besteht darin, die Anzeige deines Browsers zu manipulieren. Dadurch kann er veranlassen, dass du beispielsweise eine PIN oder mTAN in ein Textfeld eingibst, welches nicht von deiner Bank stammt. Für den bestmöglichen Schutz gegen Schadsoftware solltest du stets die aktuellste Version deines Antivirenprogrammes nutzen und regelmäßige Scans deines Rechners durchführen.

Unser Sicherheitskonzept – Maßnahmen zur Absicherung deiner Daten

Die oben genannten Punkte hören sich erstmal dramatisch und umfangreich an, du musst dir allerdings überhaupt keine Sorgen machen, wenn es um die Sicherheit deiner Daten bei der Fidor Bank geht. Selbstverständlich arbeiten wir mit den höchsten Sicherheitsstandards, um dich optimal zu schützen.