Suchmaschinen-Warnung bei Online-Banking

Um bei den Suchergebnissen von Google und Co. ganz oben zu landen, zahlen Betrüger Geld für gute Platzierungen. Mit angeblichen Banken-Websites versuchen sie dann Kontoinhaber*innen in die Falle zu locken.

Wer mit Suchmaschinen wie Google nach der Login-Seite fürs Onlinebanking sucht, sollte ganz genau hinschauen. (Bild: Getty Images) (TARIK KIZILKAYA via Getty Images)

Beim Umgang mit sensiblen Daten ist im Internet stets Vorsicht geboten. Immer wieder versuchen Betrüger*innen trickreich Daten abzufischen, indem sie etwa gefälschte E-Mails verschicken. Kunden*innen werden dann angeblich im Namen von Banken oder Versandhäusern aufgefordert, Daten zu aktualisieren. Wer dem nachkommt und auf in den Nachrichten enthaltene Links klickt, landet in der Falle.

Um den Druck auf die Empfänger*innen zu erhöhen, den Aufforderungen nachzukommen, wird oft damit gedroht, dass Zugänge andernfalls komplett gesperrt oder Bestellungen storniert werden. Da kommt mancher ins Zweifeln, ob die E-Mail echt ist oder nicht. Wer unsicher ist, sollte deshalb entweder telefonisch bei der Bank nachfragen oder direkt auf der Internetseite des Anbieters nachschauen, ob es Warnhinweise oder Benachrichtigungen gibt – so der häufige Rat von Sicherheitsexpert*innen.

Gefälschte Banking-Seiten als erste Treffer

Wer allerdings fürs Onlinebanking die Internetseite seines Kreditinstituts über die Suchmaschine finden will, kann ebenfalls in die Falle tappen. Grund: In den Trefferlisten von Google, Bing und Co. können ganz oben gefälschte Banking-Seiten von Kriminellen erscheinen. Wie das möglich ist, erklärt die Verbraucherzentrale Nordrhein-Westfalen: "Dass eine Seite als erster Treffer in den Suchergebnissen erscheint, kann man als Werbung bei Google, Bing und anderen Suchmaschinen kaufen. Wer die Kennzeichnung als Anzeige überliest und den Link anklickt, landet möglicherweise auf einer Internetseite, die dem bekannten Online-Banking ähnlich sieht."

Betrüger*innen verfolgen verschiedene Ziele

Mit den gefälschten Internetseiten verfolgen die Betrüger*innen unterschiedliche Ziele. Meist geht es darum, an die Login-Daten der Nutzer*innen zu kommen, um anschließend das Bankkonto zu plündern. Dafür werden unterschiedliche Methoden genutzt, erklären die Verbraucherschützer.

Oft werde eine Seite geöffnet, die vorgibt, dass der Online-Zugang zum Bankkonto gesperrt sei und man bei einer auf der Website angegebenen Telefonnummer anrufen solle.

Im persönlichen Gespräch versuchen die Betrüger*innen dann an die geheimen Daten der Bankkunden*innen zu kommen. Eine andere Vorgehensweise sei die Aufforderung, eine App fürs Banking auf dem Smartphone oder Tablet zu installieren. Wer dem nachkomme, installiert Schadsoftware. "Es gibt welche, die aufzeichnen, was ihr auf eurem Phone tippt – inklusive Zugangsdaten und Passwörtern zu Accounts. Die schicken sie dann an die Kriminellen. ‘Key Logger‘ nennt man solche Apps. Andere lesen euer Adressbuch aus und schicken massenweise Spam als SMS", so die Verbraucherzentrale.

So schützen Sie sich

Um nicht auf die gefälschten Websites hereinzufallen, ist es empfehlenswert, die Adresse der Bank in der Adresszeile des Browsers immer selbst einzutippen. Wem das auf Dauer zu mühsam ist, der kann sich einfach ein Lesezeichen erstellen und landet dann mit nur einem Klick auf der richtigen Seite.

Ist die Adresse zum Online-Banking gerade nicht zur Hand und muss doch über eine Suchmaschine gefunden werden, rät die Verbraucherzentrale, keinesfalls auf gefundene Ergebnisse zu klicken, die mit Begriffen wie "Anzeige" oder "Werbung" gekennzeichnet sind.

Was die Installation von Apps angeht, gilt grundsätzlich, sich nur auf offizielle Software zu verlassen, die aus dem Google Play Store oder dem Apple App Store stammt. Apps von Internetseiten zu installieren, ist meist gefährlich.

VIDEO: Schnell erklärt: Das Darknet - Ort der Kriminalität