Heutzutage ist es kaum vorstellbar, keinen Zugang zu einem Online-Bankkonto zu haben. Eine enorme Anzahl von Menschen nutzt es. SSL-Zertifikate schützen unsere persönlichen Daten wirksam, sodass wir uns keine Sorgen um die Sicherheit unserer Informationen machen müssen. Auch Transaktionen sind sicher.
Der überwiegende Teil der Banken verwendet ein erweitertes SSL-Zertifikat (Siehe: Was ist ein SSL EV (Extended Validation) Zertifikat?). Wir können es sehr leicht erkennen – bei der Webadresse befindet sich nicht nur ein Vorhängeschloss, sondern auch der Name der Instanz, der das Zertifikat ausgestellt wurde. Die Originalseite oder Banking-App ist kein Grund zur Besorgnis. Dennoch dürfen wir nicht die gefälschten Seiten vergessen, die auf den ersten Blick exakt wie die Originale aussehen. Cyberangriffe nehmen viele Formen an, verfolgen jedoch stets dasselbe Ziel. Das Hauptziel ist natürlich, unsere persönlichen Daten zu erlangen, die beispielsweise für eine Überweisung genutzt werden könnten.
Inhaltsverzeichnis
Gesperrtes Bankkonto
Anfang Dezember 2018 gab die ING Bank Śląski eine Warnung vor Cyberangriffen heraus. Die Bank wurde Ziel einer Phishing-Aktion, und besorgniserregende Aktivitäten wurden schnell festgestellt. Ausgewählten Kunden wurden E-Mails gesendet, die wie echte Bankkorrespondenz aussahen. Der Betreff der Nachricht bezog sich direkt auf die Sperrung des Kontos, was den Nutzer ansprechen und gleichzeitig unter Stress setzen sollte. Wie allgemein bekannt ist, mindert das Hervorrufen negativer Emotionen die Wachsamkeit. In der erhaltenen E-Mail lesen wir, dass das Konto aufgrund eines unautorisierten Zugriffs gesperrt wurde. Nach dem Lesen dieses Satzes befürchtet der Nutzer, dass jemand versucht hat, sich in sein Bankkonto einzuhacken. Er sorgt sich auch um die darauf befindlichen Gelder. Im weiteren Verlauf der Nachricht wird erklärt, wie das Konto entsperrt werden kann. Es wird dazu aufgefordert, auf einen bereitgestellten Link zu klicken, der natürlich nicht zur Originalseite der Bank führt.
Die gefälschte Seite scheint dieselbe Adresse zu haben. Optisch erweckt sie keinerlei Verdacht. Die angebliche Entsperrung des Kontos erfolgt durch eine Anmeldung. Der Nutzer gibt seinen Login und sein Passwort ein – diese Daten gelangen direkt zu den Betrügern. So können sie unser Konto sowie die darauf befindlichen Gelder übernehmen.
ING betont, dass sie ihre Kunden niemals auffordert, ihren Login und das vollständige Passwort für das Online-Banking einzugeben. Wenn wir eine solche E-Mail erhalten, können wir sicher sein, dass es sich um ein Element einer Kampagne handelt, die darauf abzielt, unsere Daten zu stehlen. Es sollte auch erwähnt werden, dass in jüngster Zeit eine nahezu identische Situation Besitzer von Apple-Geräten getroffen hat. Vergessen wir nicht, dass Internetkriminelle nicht untätig sind. Sie werden zweifellos die oben genannte Taktik immer wieder einsetzen. Es spielt daher keine Rolle, bei welcher Bank wir ein Konto haben; in jeder Situation sollten wir rational bleiben.
Sicherheitszertifikat mit erweiterter Validierung
Der durchschnittliche Internetnutzer hat keine Ahnung, welche Website sicher ist und welche nicht. Es ist erneut hervorzuheben, dass das Vorhängeschloss-Symbol derzeit keine Bestätigung für die Echtheit der Seite darstellt. Auch eine gefälschte Website kann über ein installiertes SSL-Zertifikat verfügen.
Die meisten Banken besitzen jedoch ein SSL-Zertifikat mit erweiterter Validierung. Dies ist mit Abstand der detaillierteste Schutz, der die Nutzer der Website umfassend sichert. Unternehmen, die über diese Art von Zertifikat verfügen, müssen einen dreistufigen Verifizierungsprozess durchlaufen. Im Webbrowser finden wir neben dem Vorhängeschloss den Namen der Instanz, der das Zertifikat ausgestellt wurde. Auf gefälschten Seiten begegnen wir höchstens nur dem Vorhängeschloss-Symbol, was als Warnsignal dienen sollte.
Überprüfen Sie unser Angebot der günstigsten SSL-Zertifikate mit erweiterter Validierung (EV – Extended Validation).