Immer häufiger versuchen Betrüger, das Online-Konto von Bankkunden anzuzapfen. Dabei ist es nur eine unachtsame E-Mail, die dich um deine gesamten Ersparnisse bringen kann. Wie du dich vor Phishing schützst.

Das Online-Konto schützen: Warum das so wichtig ist

Vor einigen Tagen erhielt Tobias, Kunde der Online-Bank N26, einen Anruf. Das Online-Magazin t3n hat den Fall dokumentiert. Es gäbe ein Sicherheitsproblem mit seinem Konto, sagte die Person am anderen Ende der Leitung, angeblich ein Mitarbeiter von N26. Er müsse mit ihm die nächsten Schritte besprechen, um sein Konto zu schützen. Tobias machte mit. Schließlich wirkte die Stimme  am Telefon vertrauenswürdig und sogar die Nummer stimmte.

20 Minuten später war das Konto von Tobias komplett leer geräumt. Ein hoher vierstelliger Geldbetrag – einfach weg. Die Konto-App wurde auf ein in England registriertes Smartphone umgeleitet, die hinterlegten Kontaktdaten  geändert. Als Tobias einige Stunde später auf sein Konto zurückgreifen will, ist es schon zu spät.

Tobias wurde Opfer einer sogenannten Phishing-Attacke. Dabei gaukeln Betrüger den Opfern eine falsche Identität vor, um sie zur Preisgabe von Zugangsdaten zu bewegen. Je mehr Deutsche ihre Finanzen digitalisieren, umso mehr Betrugsversuche gibt es. Leider sind sie manchmal erfolgreich – mit katastrophalen Folgen für die Opfer. Einem anderen N26-Kunden wurde durch Phishing jüngst 80.000 Euro gestohlen. Doch wie kannst du dich vor Phishing-Attacken schützen? Hier sind die fünf wichtigsten Regeln:

1. Behalte deine Zugangsdaten für dich!

Denk immer daran: Banken werden dich niemals persönlich kontaktieren, um Informationen über dich oder dein Konto zu erfahren – weder per E-Mail, noch telefonisch. Schon gar nicht würden sie dabei nach Passwörtern, Kreditkarten oder Ausweisnummern fragen.

Die erste Regel lautet daher: Gib niemals die Zugangsdaten zu deinem Bankkonto preis – egal, wer angeblich danach fragt. Wenn du in einer Mail danach gefragt wirst, solltest du überhaupt nicht antworten. So kannst du dein Online Konto schützen.

2. Vorsicht vor Links!

In manchen Fällen bauen die Betrüger sogar eigene Websites, um an deine Daten zu kommen. Und sie werden versuchen,  dich in diese Falle locken. Lade deshalb niemals eine Konto-App von einer anderen Webseite als die deiner Bank herunter. Auch bei Links in E-Mails ist generell Vorsicht geboten. Wenn du den Link nicht selbst angefordert hast, zum Beispiel um dein Passwort zurückzusetzen, solltest du ihm auf keinen Fall folgen.

Falls du dir unsicher bist, prüfe den Link genau, bevor du ihn anklickst. Das ist wichtig, um dein Online Konto zu schützen. Stecken Rechtschreibfehler in der URL? Stammt die Domain-Endung nicht aus Deutschland, sondern aus dem Ausland? Um deine Daten zu schützen, benutzen Banken auf ihren Websites meistens Kommunikationsprotokolle namens HTTPS. Eine auf diese Art gesichere Website wird in der Browserzeile mit einem Vorhängeschloss angezeigt. Fehlt dieses Symbol, ist das ein klares Warnzeichen für dich. Im Zweifel ist Vorsicht besser als Nachsicht.

Gleiches gilt für Anhänge in E-Mails. Sie können deinen Computer oder dein Smartphone mit schädlicher Malware infizieren. Du solltest daher in vermeintlichen Kundenservice-Mails keine Anhänge öffnen oder herunterladen.

3. Achte auf deine Passwörter!

Allen Vorsichtsmaßnahmen zum Trotz lassen sich nicht alle Sicherheitslücken im Netz schließen. Es kann zum Beispiel passieren, dass der Zugang zu deinem Facebook-Account geknackt wird. Hochproblematisch wird es dann, wenn damit die Tür zu all deinen Konten offen steht.  Du solltest es unbedingt vermeiden, ein und das selbe Passwort für all deine Online-Services zu nutzten. Und dass es sich dabei besser nicht um “12345” handeln sollte, ist ohnehin klar. Wenn du die Sicherheit deiner Passwörter überprüfst und gegebenenfalls überarbeitest, bist du vor digitalen Bankräubern besser geschützt. So kannst du dein Bankkonto schützen.

4. Gib online so wenig wie möglich über dich preis!

Auf der Suche nach potenziellen Opfern suchen die Phishing-Betrüger gerne in sozialen Netzwerken und Suchmaschinen nach Namen, Kontaktdaten und Bildern. Du solltest ihnen das so schwer wie möglich machen. Poste deine Telefonnummer, E-Mail-Adresse oder dein Bankkonto nicht auf Facebook oder in anderen öffentlich zugänglichen Foren.

5. Melde den Vorfall!

Falls du einen verdächtigen Link angeklickt hast oder in anderer Art und Weise befürchtest, zum Phishing-Opfer geworden zu sein, gilt es schnell zu handeln. Falls du noch Zugriff auf dein Konto hast, kannst du dein Passwort eventuell noch ändern. Kontaktiere in jedem Fall umgehend den offiziellen Kundenservice deiner Bank. Vielleicht ist es noch nicht zu spät, den Diebstahl zu stoppen.

Wenn du eine auffällige Mail oder einen verdächtigen Anruf bekommst, solltest du dich telefonisch oder per Mail beim  Kundenservice der Bank melden. Er prüft, ob es sich um eine echte Anfrage handelt. Bei N26 beklagten sich die Opfer der Phishing-Attacken, dass es keine Telefon-Hotline gab. Die Reaktion der Bank ließ teilweise tagelang auf sich warten. Umso wichtiger ist es für dich, die Sicherheit deines Online-Kontos selbst so gut es geht zu schützen. Es ist für dich sehr wichtig, dein Online Konto schützen zu können.

Autor*in