MLP

Ihr Browser ist veraltet. Bitte aktualisieren Sie Ihren Browser, um unser Online-Angebot optimal nutzen zu können.

browser update

Aachen

Inhalt

Aktuelle Sicherheitshinweise

Wie Sie beim Thema Sicherheit von Computern im Internet informiert bleiben

Vorsicht vor Phishing

Betrüger versuchen, mit sogenannten Social-Engineering-Methoden an Ihre Daten zu kommen

Anstatt aufwändig Internetseiten zu bauen, die denjenigen einer Bank möglichst stark ähneln, versuchen Betrüger auf viel einfachere Art und Weise an persönliche Daten zu gelangen. Sie schicken Phishing-Mails, in denen sie die unterschiedlichsten Vorwände angeben, damit die Empfänger persönliche Daten preisgeben. Die Vorwände sind so gewählt, dass sie die Empfänger auf zwischenmenschlicher, persönlicher Ebene ansprechen. So versuchen die Betrüger, das Vertrauen der Empfänger zu gewinnen und sie zu beeinflussen.

Phishing-Methode: Social Engineering

Hier einige Beispiel für Vorwände, mit denen Betrüger versuchen, das Vertrauen der Empfänger zu gewinnen:

  • Erbe, meist mit attraktiven Summen als Nachlass
  • Absender gibt sich als Dienstleister aus
  • Absender gibt sich als Bankmitarbeiter aus
  • Absender gibt sich als Mitarbeiter einer Meldebehörde aus
  • Absender gibt sich als Mitarbeiter der Bundesregierung aus

Anders als viele andere Phishing-Mails enthalten diese in betrügerischer Absicht versendeten Mails meistens keine Links oder Schadsoftware.

E-Mails unverzüglich löschen

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls angegebene Daten oder ihre Identität auf andere Weise bestätigen. Sollten Sie die Daten jedoch bereits bestätigt haben, sperren Sie bitte unverzüglich Ihre Debitkarte, Kreditkarte beziehungsweise das Online-Banking und nehmen Sie Kontakt mit Ihrer Bank auf.

Erneut in Betrugsabsicht versendete Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der Datenschutzgrundverordnung zu bestätigen

Wir warnen aktuell vor E-Mails, die in betrügerischer Absicht auf die Datenschutzgrundverordnung (DSGVO) Bezug nehmen. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der DSGVO zu bestätigen. Damit versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Betrüger machen sich in E-Mails weiterhin die DSGVO zunutze

Wegen der Datenschutzgrundverordnung haben viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten versendet. Betrüger imitieren diese E-Mails und nutzen die Fälschungen zum Phishing.

Klicken Sie nicht auf die angezeigten Links

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Heim-Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Desktop-Rechner, Laptop, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Angeblich nützliche Apps enthalten Schadsoftware und greifen Banking-Apps an

Wir warnen vor Android-Apps, die auf den ersten Blick als nützliche Tools erscheinen, jedoch Schadsoftware enthalten und damit Finanz-Apps angreifen. Zwei dieser Apps, Currency Converter sowie BatterySaverMobi, wurden nach Angaben von Google inzwischen aus dem Google Play Store entfernt.

Apps täuschen System-Update vor

Die Phishing-Apps täuschen zunächst vor, ein System-Update für Android durchzuführen. Tatsächlich laden sie aber eine Schadsoftware wie zum Beispiel Anubis ins System. Mit dieser Software können dann unerwünschte und gegebenenfalls schädliche Funktionen auf Ihrem Smartphone ausgeführt und damit auch verschiedene Finanz-Apps angegriffen werden.

Schadsoftware fordert Zugriff auf Bedienungshilfen

Ist die Schadsoftware installiert, fordert sie Zugriff auf Bedienungshilfen. So können dann Kontoinformationen gestohlen, Screenshots aufgenommen, Bankanmeldedaten abgegriffen und Kontaktlisten sowie Standortdaten ausgespäht werden.

Laden Sie Tools nur aus sicheren Quellen herunter

Beziehen Sie Ihre Apps nur aus sicheren und vertrauenswürdigen Quellen, zum Beispiel aus dem iTunes Store oder dem Google Play Store. Verwenden Sie stets die aktuelle Version der jeweiligen App. Achten Sie auf die Herstellerbezeichnungen bei den Apps, zum Beispiel“MLP Banking AG“ für die MLP Banking App und "Fiducia & GAD IT AG" für die SecureGo-App. Sollten Sie Apps mit Schadsoftware heruntergeladen bzw. installiert haben oder unsicher sein, ob sich bereits Schadsoftware auf Ihrem mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Gerät sollte genau untersucht werden. Bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware sollten Sie es auf keinen Fall mehr für das Online-Banking nutzen.

MLP wird Sie niemals in E-Mails nach vertraulichen Informationen wie PIN und TANs bzw. Details Ihrer MLP Kreditkarte wie z.B. Ihren MasterCard SecureCode fragen, oder Sie bitten, diese auf MLP-fremden Websites einzugeben. Wenn Sie den Verdacht haben, eine E-Mail, die von MLP zu stammen scheint, könnte gefälscht sein, informieren Sie bitte den MLP Kundenservice Bankkunden.

E-Mails lassen sich leicht fälschen

Verwenden Sie keine per E-Mail verschickten Links. Durch internationale Schriftzeichen können Domainnamen und URLs in E-Mails bekannten Namen gleichen. Geben Sie deshalb die URLs im Browser immer selbst ein.

Seien Sie daher misstrauisch gegenüber Aufforderungen, per E-Mail bestimmte WebSites zu besuchen und vertrauliche Daten einzugeben. Die Links in diesen E-Mails sind gefälscht und zeigen nicht auf die vorgegebenen Internetauftritte. Diese "Phishing" genannten Attacken nehmen in letzter Zeit zu und sollen Sie dazu verleiten, Ihre Zugangsdaten Dritten preiszugeben.

Auch ist es vorgekommen, dass Betrüger ihre Opfer aufgefordert haben, vertrauliche Daten zur Verifikation per E-Mail zuzusenden.

Auch Software ist fehlbar und hat Lücken

In der Vergangenheit hat es sich gezeigt, dass Browser, Betriebssysteme und sonstige Software Fehler enthalten haben, mit denen Schaden angerichtet wurde.

PersonalFirewalls können hier aktiven Schutz gewähren und sind teilweise kostenlos als Heftbeigaben in Computerzeitschriften verfügbar.

Ob Ihr Browser Lücken aufweist, können Sie leicht selbst z.B. auf der Website von Heise überprüfen. Zum Browsercheck auf www.heise.de

Regelmäßige Checks, ob neue Updates verfügbar sind, und ein schnellst mögliches Einspielen halten Ihren Rechner "Internet-fit".

Sorgfalt beim Umgang mit der mobilen TAN

Informationen unter Quickcheck, Tipp Nr. 9 mobile TAN

Informieren Sie sich und bleiben Sie auf dem aktuellen Stand

Informationen rund um das Thema Sicherheit finden Sie beim Bundesamt für Sicherheit in der Informationstechnik .

Das Thema Sicherheit ist ständig im Fluss und bedarf daher regelmäßiger Aufmerksamkeit.

Nahezu alle Computerzeitungen berichten ausgiebig über das Thema Sicherheit und stellen diese Informationen auch in ihrem Internetauftritt vor.

Die Hersteller von Software und Betriebssystemen nehmen das Thema Sicherheit ernst. Sie berichten darüber auf ihrem Internetauftritt und stellen dort Sicherheitsupdates bereit.

Newsletter zu aktuellen Viren, Würmern und Trojanern werden von allen Herstellern von Virenschutzsoftware bereitgestellt. Informieren Sie sich hierzu auf den Webseiten des Herstellers.

Financepilot Banking und Report, Financepilot App und das Haushaltsbuch sind Angebote der MLP Banking AG