Noch nie wurden so viele Rechnungen online bezahlt, wie heute. Neben der Verwendung des Klassikers Online-Banking ist es für viele Personen Standard, online getätigte Bestellungen oder Buchungen gleich mit Kreditkarte zu bezahlen. Leider kommt es dabei aber immer wieder zu Missbrauchsfällen, die oft vermeidbar gewesen wären. BKS Bank-Vorstandsmitglied Dieter Kraßnitzer, Christian Baumgartner vom Landeskriminalamt Kärnten und Christoph Niessl von der PayLife Bank GmbH gaben daher unlängst Tipps aus der Praxis, wie man online sicher bezahlen kann.

Konkret riet beispielsweise Dieter Kraßnitzer:

• Keine Bank oder Versicherung schickt E-Mails aus oder macht Telefonanrufe, in denen Sie nach Ihren persönlichen Login-Daten für Ihr Online-Banking gefragt werden. Bei solchen Mails oder Anrufen empfehlen wir, keinesfalls Daten weiterzugeben. Wenn Sie unsicher sind, ob es sich doch um eine echte Anfrage handelt, rufen Sie Ihren Betreuer an und fragen Sie nach.
• Überprüfen Sie regelmäßig Ihren Kontoauszug und Ihre Kreditkartenrechnung, ob tatsächlich nur von Ihnen getätigte Käufe abgebucht werden. Wenn nicht, lassen Sie die Karte sofort sperren.
• Kaufen Sie auch online nur bei vertrauenswürdigen Plattformen ein.
• Ändern Sie regelmäßig Ihre Passwörter.
• Regelmäßige Updates am PC, Tablet oder Smartphone gewährleisten, dass die Sicherheitsvorkehrungen von Internetbrowser und Betriebssystem immer auf dem neuesten Stand sind.
• Ein Virenscanner, der regelmäßig aktualisiert werden muss, kann den Rechner vor Angriffen durch Hacker schützen. Eine persönliche Firewall überwacht zudem den ein- und ausgehenden Netzverkehr und verhindert unbefugte Zugriffe von außen.

Christian Baumgartner und Christoph Nissl gaben zudem einen Überblick über aktuelle Gefahrenquellen beim Umgang mit persönlichen Daten und neue Tricks der Internetbetrüger, um zu Daten und Passwörtern zu kommen. So werden vermehrt Einträge in Sozialen Netzwerken, wie Facebook, dazu verwendet, um zu Informationen über konkrete Zielpersonen zu gelangen. Verbreitet sind mittlerweile auch Phishing-Mails, in welchen eine Problemsituation vorgetäuscht wird (z.B. von Ihrem Konto wurde ein hoher Betrag abgebucht…; Ihre Kreditkarte wurde gesperrt…), welchen ein Anruf eines vermeintlichen Bankmitarbeites folgt, der vorgibt, helfen zu können, dafür aber Kartendaten und PINs oder TANs braucht.

Würde ich meine Daten auch einem Fremden auf der Straße geben?

Der Rat der Sicherheitsexperten: „Gehen Sie mit Ihren Daten in der virtuellen Welt genauso sorgsam um, wie in der realen. Fragen Sie sich immer, warum will jemand im Internet oder am Telefon diese Information von mir und würde ich sie auch einem Fremden auf der Straße geben?“ Nachsatz: Ein Bank oder Kartengesellschaft braucht sicher keine Konto- und Karten- oder Bankingnummern (weil sie diese schon hat) und würde auch nie Passwörter per Mail oder Telefon abfragen.

Eine Bedrohungssituation wird auch mit sogenannter Scareware aufgebaut, das sind falsche Warnmitteilungen, die auf Computern eingeschleust werden und dazu auffordern, einem Link auf eine oft gefälschte Seite zu folgen oder einen Download durchzuführen, mit dem meist Viren oder Trojaner infiziert werden.

Bei Verdacht auf einen Schaden: Sofort die Bank informieren
Für den Fall, dass trotz aller Vorkehrungen etwas passiert oder auch nur der Verdacht besteht, rät Cybercop Baumgartner sofort mit der Bank oder Kartengesellschaft Kontakt aufzunehmen und gegebenenfalls Sperren zu veranlassen. Jedenfalls im Schadensfall sollte immer auch Anzeige erstattet werden. Dies kann bei der nächsten Polizeiinspektion, bei der heute in der Regel ein speziell augebildeter Bezirksdatenermittler verfügbar ist, oder beim jeweiligen Landeskriminalamt erfolgen. Um eine effektive Aufklärungsarbeit der Polizei zu ermöglichen,  sollte möglichst viel dokumentiert und vor allem nichts gelöscht werden.

Was tun, wenn man Opfer einer Cyberattacke wird:

• Bank oder Kreditkartengesellschaft auf den Notruftelefonnummern informieren und Sperren veranlassen
• Anzeige bei der nächsten Polizeiinspektion oder beim Landeskriminalamt
• Keine Daten löschen (z.B. Emails, etc.)
• Screenshots machen (Notfalls mit Digitalkamera)
• Tatzeiten notieren
• Ausdrucke machen
• Notizen machen

Foto: Gernot Gleiss (honorarfrei abdruckbar)
Bildunterschrift: BKS Bank-Vorstandsmitglied Dieter Kraßnitzer