5 gängige Methoden, mit denen Hacker in Ihr Bankkonto einbrechen

5 gängige Methoden, mit denen Hacker in Ihr Bankkonto einbrechen

Bei so vielen Benutzern, die den Sprung zum Internet-Banking wagen, ist es kein Wunder, dass Hacker auf der Suche nach Zugangsdaten sind.





Was jedoch überraschen mag, sind die Anstrengungen, die diese Personen unternehmen, um auf Ihre Finanzen zuzugreifen.



Hier erfahren Sie, wie Hacker Ihr Bankkonto angreifen und wie Sie sicher bleiben.





1. Mobile Banking-Trojaner

Heutzutage können Sie alle Ihre Finanzen von Ihrem Smartphone aus verwalten. Normalerweise stellt eine Bank eine offizielle App zur Verfügung, mit der Sie sich anmelden und Ihr Konto überprüfen können. Dies ist zwar praktisch, hat sich jedoch zu einem wichtigen Angriffsvektor für Malware-Autoren entwickelt.

Nutzer mit gefälschten Banking-Apps austricksen

Der einfachere Angriffsweg ist das Spoofing einer bestehenden Banking-App. Ein Malware-Autor erstellt eine perfekte Kopie der App einer Bank und lädt sie auf Websites von Drittanbietern hoch. Nachdem Sie die App heruntergeladen haben, geben Sie Ihren Benutzernamen und Ihr Passwort ein, die dann an den Hacker gesendet werden.



Eine echte Banking-App durch eine gefälschte ersetzen

Die hinterhältigere Version ist der mobile Banking-Trojaner. Diese sind nicht als offizielle App einer Bank getarnt; Sie sind normalerweise eine völlig unabhängige App, in der ein Trojaner installiert ist. Wenn Sie diese App installieren, beginnt der Trojaner, Ihr Telefon nach Banking-Apps zu durchsuchen.

Wenn es erkennt, dass der Benutzer eine Banking-App startet, öffnet die Malware schnell ein Fenster, das identisch mit der App aussieht, die Sie gerade gestartet haben. Wenn dies reibungslos genug geschieht, wird der Benutzer den Tausch nicht bemerken und seine Daten auf der gefälschten Anmeldeseite eingeben. Diese Details werden dann an den Malware-Autor hochgeladen.



PC-Gamer-Website lädt nicht richtig

Normalerweise benötigen diese Trojaner auch einen SMS-Bestätigungscode, um auf Ihr Konto zuzugreifen. Zu diesem Zweck fragen sie während der Installation oft nach Berechtigungen zum Lesen von SMS, damit sie die Codes stehlen können, wenn sie eingehen.

So schützen Sie sich vor mobilen Banking-Trojanern

Achten Sie beim Herunterladen von Apps aus dem App Store auf die Anzahl der Downloads. Wenn es eine sehr geringe Anzahl von Downloads und wenig bis keine Bewertungen hat, ist es zu früh, um anzurufen, ob es Malware enthält oder nicht.



Dies verdoppelt sich, wenn Sie eine 'offizielle App' für eine sehr beliebte Bank mit einer geringen Anzahl von Downloads sehen - wahrscheinlich handelt es sich um einen Betrüger! Offizielle Apps sollten viele Downloads haben, wenn man bedenkt, wie beliebt die Bank ist.

Seien Sie auch vorsichtig mit den Berechtigungen, die Sie Apps erteilen. Wenn ein mobiles Spiel Sie um Berechtigungen bittet, ohne zu erklären, warum es diese benötigt, bleiben Sie auf der sicheren Seite und erlauben Sie nicht, dass die App installiert wird. Selbst „unschuldige“ Dienste wie Android Accessibility Services können in den falschen Händen zum Bösen missbraucht werden.

Verwandt: Wie Android Accessibility Services verwendet werden können, um Ihr Telefon zu hacken

Schließlich sollten Sie niemals Banking-Apps von Drittanbieter-Sites installieren, da diese eher Malware enthalten. Obwohl offizielle App Stores keineswegs perfekt sind, sind sie viel sicherer als eine zufällige Website im Internet.

2. Phishing

Da die Öffentlichkeit mit Phishing-Taktiken vertraut wird, haben Hacker ihre Bemühungen eskaliert, Menschen dazu zu bringen, auf ihre Links zu klicken. Einer ihrer gemeinsten Tricks besteht darin, die E-Mail-Konten von Anwälten zu hacken und Phishing-E-Mails von einer zuvor vertrauenswürdigen Adresse zu versenden.

Was diesen Hack so verheerend macht, ist, wie schwer es wäre, den Betrug zu erkennen. Die E-Mail-Adresse wäre legitim und der Hacker könnte sogar mit dem Vornamen mit Ihnen sprechen. Genau so ist ein unglücklicher Hauskäufer verlor £67.000 , obwohl auf eine zuvor legitime E-Mail-Adresse geantwortet wurde.

So schützen Sie sich vor Phishing

Wenn eine E-Mail-Adresse verdächtig aussieht, sollten Sie ihren Inhalt natürlich mit einer gesunden Portion Skepsis behandeln. Wenn die Adresse legitim aussieht, aber etwas seltsam erscheint, prüfen Sie, ob Sie die E-Mail mit der Person bestätigen können, die sie sendet. Am besten jedoch nicht per E-Mail, falls die Hacker das Konto kompromittiert haben!

Hacker können unter anderem auch Phishing verwenden, um Ihre Identität in sozialen Medien zu stehlen.

3. Keylogger

Diese Angriffsmethode ist eine der leiseren Möglichkeiten, wie sich ein Hacker Zugang zu Ihrem Bankkonto verschaffen kann. Keylogger sind eine Art Malware, die Ihre Eingaben aufzeichnet und die Informationen an den Hacker zurücksendet.

Das mag zunächst unscheinbar klingen. Aber stellen Sie sich vor, was passieren würde, wenn Sie die Webadresse Ihrer Bank gefolgt von Ihrem Benutzernamen und Ihrem Passwort eingeben würden. Der Hacker hätte alle Informationen, die er braucht, um in Ihr Konto einzubrechen!

So verteidigen Sie sich vor Keyloggern

Installieren Sie ein herausragendes Antivirenprogramm und stellen Sie sicher, dass es Ihr System von Zeit zu Zeit überprüft. Ein gutes Antivirenprogramm erkennt einen Keylogger und löscht ihn, bevor er Schaden anrichten kann.

Wenn Ihre Bank die Zwei-Faktor-Authentifizierung unterstützt, aktivieren Sie diese unbedingt. Dies macht einen Keylogger viel weniger effektiv, da der Hacker den Authentifizierungscode nicht replizieren kann, selbst wenn er Ihre Anmeldedaten erhält.

4. Man-in-the-Middle-Angriffe

Manchmal zielt ein Hacker auf die Kommunikation zwischen Ihnen und der Website Ihrer Bank ab, um an Ihre Daten zu gelangen. Diese Angriffe werden Man-in-the-Middle (MITM)-Angriffe genannt, und der Name sagt alles; wenn ein Hacker die Kommunikation zwischen Ihnen und einem legitimen Dienst abfängt.

Normalerweise umfasst ein MITM-Angriff das Überwachen eines unsicheren Servers und die Analyse der durchgelassenen Daten. Wenn Sie Ihre Zugangsdaten über dieses Netzwerk senden, „erschnüffeln“ die Hacker Ihre Daten und stehlen sie.

Manchmal verwendet ein Hacker jedoch DNS-Cache-Poisoning, um zu ändern, welche Site Sie besuchen, wenn Sie eine URL eingeben. Ein vergifteter DNS-Cache bedeutet, dass www.yourbankswebsite.com wird stattdessen zu einer Klon-Site gehen, die dem Hacker gehört. Diese geklonte Site wird mit der echten identisch aussehen; Wenn Sie nicht aufpassen, geben Sie der gefälschten Site Ihre Zugangsdaten weiter.

So schützen Sie sich vor MITM-Angriffen

Führen Sie niemals sensible Aktivitäten in einem öffentlichen oder ungesicherten Netzwerk durch. Gehen Sie auf Nummer sicher und verwenden Sie etwas Sichereres, z. B. Ihr Heim-WLAN. Wenn Sie sich bei einer sensiblen Site anmelden, überprüfen Sie außerdem immer, ob HTTPS in der Adressleiste vorhanden ist. Wenn es nicht da ist, besteht eine gute Chance, dass Sie sich eine gefälschte Website ansehen!

Wenn Sie sensible Aktivitäten über ein öffentliches Wi-Fi-Netzwerk ausführen möchten, warum nicht die Kontrolle über Ihre eigene Privatsphäre übernehmen? Ein VPN-Dienst verschlüsselt Ihre Daten, bevor Ihr Computer sie über das Netzwerk sendet. Wenn jemand Ihre Verbindung überwacht, sieht er nur unlesbare verschlüsselte Pakete.

Die Auswahl eines VPN kann schwierig sein, lesen Sie also unbedingt unseren Leitfaden zu die besten verfügbaren VPN-Dienste.

5. SIM-Austausch

SMS-Authentifizierungscodes sind einige der größten Probleme für Hacker. Leider haben sie eine Möglichkeit, diesen Kontrollen auszuweichen, und sie brauchen dafür nicht einmal Ihr Telefon!

Um einen SIM-Tausch durchzuführen, kontaktiert ein Hacker Ihren Netzanbieter und gibt vor, Sie zu sein. Sie geben an, dass sie ihr Telefon verloren haben und ihre alte Nummer (die Ihre aktuelle Nummer ist) auf ihre SIM-Karte übertragen möchten.

Wenn sie erfolgreich sind, entfernt der Netzanbieter Ihre Telefonnummer von Ihrer SIM-Karte und installiert sie stattdessen auf der SIM-Karte des Hackers. Dies ist mit einer Sozialversicherungsnummer möglich, wie wir in unserem Leitfaden erläutert haben, warum die 2FA- und SMS-Verifizierung nicht 100% sicher ist.

Sobald sie Ihre Nummer auf ihrer SIM-Karte haben, können sie SMS-Codes einfach umgehen. Wenn sie sich bei Ihrem Bankkonto anmelden, sendet die Bank einen SMS-Bestätigungscode an ihr Telefon und nicht an Ihres. Diese können sich dann ungehindert in Ihr Konto einloggen und das Geld entgegennehmen.

So schützen Sie sich vor dem SIM-Tausch

Natürlich stellen Mobilfunknetze normalerweise Fragen, um zu überprüfen, ob die Person, die die Übertragung anfordert, die ist, die sie vorgibt. Um einen SIM-Austausch durchzuführen, sammeln Betrüger in der Regel Ihre persönlichen Daten, um die Prüfungen zu bestehen.

Wie bekomme ich Netflix auf Nintendo Switch?

Selbst dann haben einige Netzanbieter laxe Schecks für SIM-Übertragungen, die es Hackern ermöglicht haben, diesen Trick einfach durchzuführen.

Halten Sie Ihre persönlichen Daten immer geheim, um zu verhindern, dass jemand Ihre Identität stiehlt. Es lohnt sich auch zu prüfen, ob Ihr Mobilfunkanbieter seinen Teil dazu beiträgt, Sie vor dem SIM-Tausch zu schützen.

Wenn Sie Ihre Daten sicher aufbewahren und Ihr Netzanbieter sorgfältig vorgeht, wird ein Hacker die Identifizierungsprüfung nicht bestehen, wenn er versucht, die SIM-Karte auszutauschen.

Schützen Sie Ihre Finanzen online

Internetbanking ist sowohl für Kunden als auch für Hacker bequem. Zum Glück können Sie Ihren Teil dazu beitragen, dass Sie kein Opfer dieser Angriffe werden. Indem Sie Ihre Daten sicher aufbewahren, geben Sie Hackern sehr wenig zur Hand, wenn sie auf Ihre Ersparnisse abzielen.

Jetzt kennen Sie die kniffligen Taktiken, mit denen Hacker Ihr Bankkonto knacken. Warum bringen Sie Ihre Banksicherheit nicht auf die nächste Stufe? Von der häufigen Änderung Ihres Passworts bis hin zur monatlichen Überprüfung Ihres Kontoauszugs gibt es viele Möglichkeiten, Ihre Finanzen vor Hackern zu schützen.

Bildquelle: stokkete/ Depositphotos

Teilen Teilen Tweet Email 10 Tipps, um Ihr Online-Bankkonto sicher zu halten

Der Wechsel zum Online-Banking birgt einige Sicherheitsrisiken. Diese Tipps erklären, wie Sie Ihr Online-Bankkonto sicher halten.

Weiter lesen Verwandte Themen
  • Sicherheit
  • Keylogger
  • Online-Banking
  • Phishing
  • Trojanisches Pferd
  • Online-Sicherheit
  • Hacken
  • Persönliche Finanzen
  • Sicherheitstipps
Über den Autor Simon Batt(693 veröffentlichte Artikel)

Ein Informatik-BSc-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Spielestudio gearbeitet hatte, entdeckte er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alles, was mit Technik zu tun hat, zu schreiben.

Mehr von Simon Batt

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren