BSI rät ab vom Internet Explorer

Krimenelle gaukeln Ihnen die Webseite Ihrer Bank vor und so geben Sie unwissentlich Ihre PIN und TAN preis. „Browser-Hijacking“ ist das Schlagwort, das die Umleitung von Browser-Anfragen auf fremde Internetseiten meint.

illustration: Robert Burger

Sie erhalten eine eMail von Ihrer Bank, worin Sie aufgefordert werden, aus bestimmten Gründen die Webseite der Bank aufzurufen, und zwar natürlich über den Link, den Sie in der eMail anklicken können. Weiterhin werden Sie aufgefordert, sich in Ihr Online-Banking-System einzuloggen und mit einer TAN einen bestimmten Vorgang zu bestätigen.


Das Problem

Durch den Link, den Sie in der eMail angeklickt haben, sind Sie auf einem Server von Kriminellen gelandet, die das Design und die oberflächige Funktionalität der originalen Bank-Webseite kopiert haben. Und Sie merken es nicht, da als WWW-Adresse in Ihrem Browser ja die Ihnen bekannte Adresse Ihrer Bank erscheint.

Bevor Ihnen ein Licht aufgeht, haben Sie bereits Bankleitzahl, Kontonummer, PIN und TAN eingegeben. Und bevor Ihnen das alles endgültig klar wird, haben die Verbrecher sich längst mit Ihren Daten auf der richtigen Webseite eingeloggt und sich Ihr Geld überwiesen.


Die Schwachstelle

Wie so oft, werden hier Funktionen der Browser-Programme und Betriebssysteme genutzt, die ursprünglich für eine besseren Funktionalität für den Anwender gedacht waren.

Warum Sie einen anderen Internet-Browser als den Microsoft Internet Explorer nutzen sollten, Informationen zu technischen Details und was Sie ansonsten für Ihre Computer-Sicherheit tun können, lesen Sie auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Querverweise:
Bundesamt für Sicherheit in der Informationstechnik
(www.bsi-fuer-buerger.de)
Bundesamt für Sicherheit in der Informationstechnik
(www.bsi.de)

Illustrator Robert Burger

Verwandte Nachrichten: