Trojaner, Keylogger und Co. sowie: Was tun im Ernstfall?

Mit Schädlingen wie Trojanern und Tastaturspionen verseucht ein Angreifer den PC oder das Smartphone des Opfers – im Kontext mit E-Banking meistens, um Zugriff auf das Konto zu erhalten, indem die Logindaten mitgeschnitten werden. Trojaner funktionieren analog zum Namensgeber: Die Malware tarnt sich als legitime Datei, die aber hintenrum bösartigen Code nachladen kann; zum Beispiel einen Keylogger. Dieser zeichnet die Tastenanschläge eines Nutzers auf und liefert die Ergebnisse an den Angreifer, Bild 6.

Malware lauert vor allem auf verseuchten Webseiten oder in gefälschten Downloads. Besonders geschickte Angreifer schaffen es, Schädlinge durch Werbebanner oder andere Funktionen von Drittanbietern auf legitime Webseiten zu schleusen.

Schutz vor Malware funktioniert in zwei Stufen: Vorbeugung und Aktivschutz. Bei der Vorbeugung werden Sie selbst aktiv. Halten Sie Ihre Software aktuell und besuchen Sie heikle Webseiten nur mit entsprechender Vorsicht. Der Aktivschutz, meist in Form einer Antiviren-Software, setzt dann ein, wenn die Vorbeugung versagt, Bild 7. Wenn Sie trotzdem mal aus Versehen auf einen falschen Link klicken oder sich eine Mail durch alle Filter schlängelt, hilft eine aktuelle und vertrauenswürdige Schutz-Software aus. Ganz darauf verzichten sollten Sie nie; auch wenn Ihr Vertrauen in Ihre Vorbeugungsmassnahmen gross ist. Es verhält sich wie beim Autofahren: Sie können noch so vorsichtig fahren, es braucht nur einen unvorsichtigen Zweiten für einen Unfall.

Die gute Nachricht: Finanzinstitute sind heute gut gegen Onlinebetrüger und andere Cybergauner gerüstet. Meistens merkt deshalb Ihre Bank vor Ihnen, wenn etwas nicht stimmt, und handelt entsprechend. Wird beispielsweise Ihre Kreditkarte kurz hintereinander in Zürich und Sydney verwendet, wird die Bank aufgrund von Warnsystemen automatisch merken, dass dies eher unwahrscheinlich ist. Sie erhalten darauf einen Anruf Ihrer Bank, die nachfragt, ob die Kontobewegungen in Ordnung sind.

Beachten Sie: Wie bereits erwähnt, wird das Finanzinstitut Sie dabei niemals nach Zugangsdaten oder Kontonummern ausfragen. Haben Sie das Gefühl, dass Sie einem Betrüger auf den Leim gegangen sind, gibt es eine ganz wichtige Massnahme: Melden Sie sich bei Ihrer Bank. Diese kann Ihre Konten und Karten sperren und möglicherweise bereits getätigte Zahlungen rückgängig machen.

Zusätzlich sollten Sie die üblichen Sicherheitsmassnahmen für Onlinekonten berücksichtigen: Ändern Sie Ihre Zugangsdaten für den E-Banking-Zugang und stellen Sie sicher, dass alle Ihre Geräte fürs E-Banking richtig abgesichert sind. Beachten Sie dazu ebenfalls die Box «Die wichtigsten Schutzmassnahmen».