Versicherung gegen Betrug – wie man sich am besten gegen Phishing absichert

Das Internet dirigiert unser Leben. Ganz gleich an welchem Ort wir uns aufhalten, bedienen wir uns ihrer Dienste. Neben der Kommunikation via sozialen Netzwerken, wie Facebook & Co. nutzen wir das Medium auch zu Bestell- oder Transaktionszwecken. Beeindruckt davon, wie schnell ein Bestell- und Zahlungsvorgang abgehandelt wurde, verkennen wir oftmals die Gefahren der persönlichen Dateneingabe. Im Zuge dessen reflektieren wir zunächst die Haftung bei einem vorliegenden Internetbetrug. Anschließend zeigen wir auf, wie Internetbetrüger an die persönlichen Daten gelangen. Zu guter Letzt präsentieren wir einige Möglichkeiten und Tipps, wie man sich gegen Phishing schützen kann.

Mit Internet lebt es sich leichter

Die weltweite Nutzung des World Wide Webs offenbart eine Vielzahl von Möglichkeiten und erleichtert unser Leben ungemein. Wir müssen nicht mal vor die Tür gehen, um Besorgungen des täglichen Bedarfs einzukaufen. Mit dem Besuch des regionalen Onlinesupermarkts und einigen Klicks gehört diese noch so zeitintensive Beschäftigung in wenigen Minuten der Vergangenheit an. Lediglich die Eingabe der TAN-Nummer muss zur Bestätigung des Einkaufs eingegeben werden. Genau diesen Moment passen Internetkriminelle gerne ab und stehlen die erzeugte Transaktionsnummer.

Haftung bei einem Internet-Betrug

Im Falle eines Internetdiebstahls kommt häufig die Frage auf, wer für den entstandenen Schaden aufkommt. Hierbei kann weder dem Kunden, noch der Bank die Schuld zugesprochen werden. Denn die Haftungsfrage ist abhängig von der Methode, wie der Internetbetrug begangen wurde.
Hierzu hat der Gesetzgeber neue Richtlinien für den bargeldlosen Zahlungsverkehr erlassen, das sogenannte SEPA-Verfahren (Single Euro Payments Area). Hintergrund der Einführung eines einheitlichen Euro-Zahlungsverkehrsraums besteht darin, dass Überweisungen in andere Länder der Eurozone genauso einfach und günstig getätigt werden können, wie im Inland.

Richtlinien des SEPA-Verfahrens

Für den Fall, dass ein Online Betrug zu Tage rückt, schreibt das SEPA Verfahren folgenden Grundsatz vor:

Banken müssen ihren Kunden nachweisen, dass sie grob fahrlässig gehandelt haben. Hierbei haftet der Kunde für die Kosten des entstandenen Schadens. Erbringt die Bank keinen solchen Nachweis, müssen sie für den Schaden aufkommen. Der Kunde wird lediglich mit einer Selbstbeteiligung in Höhe von 150 Euro zur Kasse gebeten.

Wie kommen Hacker an meine Daten?

Internetkriminelle haben es vor allem auf die Unwissenheit und der Gutgläubigkeit zahlreicher Bankkunden abgesehen. Dadurch wird Kriminellen ein vereinfachter Zugang zum Girokonto (Girokonto im Test) gewährt.

Dabei versuchen Internetkriminelle über drei verschiedene Wege, die persönlichen Daten des Shoppers (Das beste Shoppingerlebnis) abzugreifen:

Phishing
Pharming
Skimming

Beim Phishing werden mysteriöse E-Mails versandt

Im Zuge des Phishing-Verfahrens erhalten Opfer E-Mails von gefälschten Websites. Auf diese Weise erhoffen sich Betrüger die Herausgabe der Kontodaten oder TAN, um sich an dem Reichtum anderer zu bedienen. Seit der Einführung sogenannter Mobile oder Smart-TAN-Verfahren, scheint diese Art der Ausspähung nahezu wie ausgestorben. Dementsprechend bedienen sich Internetbetrüger anderer Methoden, wie zum Beispiel dem Trojaner. Durch den Einsatz von Trojanern werden die Eingabefelder der Überweisungsformulare überlagert, sodass es zu Erhöhungen der Überweisungsbeträge oder Umleitungen der Summe kommt. Ob sich tatsächlich ein Trojaner in die Überweisung eingeschlichen hat, lässt sich aktuell im mobile-TAN-Verfahren feststellen. Genau genommen an dem Rechnungsbetrag oder der Kontonummer. Weichen diese Größen von den tatsächlichen Daten ab, war ein Trojaner am Werk.

Pharming leitet auf ein manipuliertes Formular weiter

Der Trojaner spielt auch bei dem trügerischen Pharming-Verfahren eine entscheidende Rolle. In dem Fall leitet der Trojaner den ahnungslosen Online Shopper auf eine gefälschte Webseite weiter. Hier wird das Opfer zur Eingabe der Kreditkartendaten gebeten. Damit der Shopper überhaupt umgeleitet werden kann, manipulieren die Betrüger im Vorfeld die Host-Datei, die auf jedem Computer zur Auflösung von DNS-Adressen vorhanden ist. Dadurch wird der Anwender automatisch auf eine andere Webseite weitergeleitet, auch wenn die richtige URL eingegeben worden ist.

Skimming zeichnet die Daten auf dem Magnetstreifen auf

Im Gegensatz zu den vorherigen Verfahren, erfolgt die Skimming-Methode direkt bei der Bargeldabhebung. Im Zuge des Skimming-Verfahrens werden die Daten auf dem Magnetstreifen der EC- oder Kreditkarte (Kreditkarte im Test) ausgelesen, beispielsweise durch die Anbringung eines unbemerkten Kartenlesers am Geldautomaten. Indem dem Opfer über die Schulter geschaut oder die Dateneingabe unbemerkt gefilmt wird, kennen die Betrüger die PIN der eingesetzten Bankkarte. Im Anschluss daran kopieren sie sämtliche Daten des Magnetstreifens auf einen Karten-Rohling und nehmen den ahnungslosen Karteninhaber aus.

Möglichkeiten sich gegen Phishing zu schützen

Bevor man sich etwaiger Verfahren zur Sicherstellung der persönlichen Daten annimmt, sollte im Vorfeld darauf geachtet werden, dass die Daten auch im physischen Zustand vorhanden sind. Unabhängig von ihrer Art, ob Zugangsdaten, Passwörter, TAN oder PIN sollten sie am besten in einem Safe unter Verschluss sein. Natürlich haben sich in der Zwischenzeit Sicherheitstechniken auf dem Markt etabliert, die den Datendiebstahl zwar nicht unmöglich machen, jedoch weitestgehend verringern. Zu den gängigen Sicherheitsmaßnahmen gehört vor allem die Installation eines Antivirenprogramms. Sie sind teilweise kostenlos und werden durch einen versierten Computerexperten betreut. Die bekannten unter ihnen sind

Lavasoft
Avast
AVG
Avira
Microsoft
PANDA

Phishing-Versicherung versichert unkalkulierbare Risiken

Neben der Installation eines Antivirusprogramms ist es von entscheidender Bedeutung, dass auch im erweiterten Sinne für entsprechenden Schutz gesorgt wird. In dem Fall ist es sinnvoll, sich mit dem Abschluss einiger Policen auseinanderzusetzen. Möchte man das Internet auch weiterhin unbesorgt nutzen können, ist der Abschluss einer Phishing-Versicherung durchaus anzuraten. Diese schützt den Anwender vor unkalkulierbaren Risiken. Einige Versicherungsgesellschaften sichern sämtliche Risiken im bargeldlosen Zahlungsverkehr weltweit ab und erlauben eine Versicherungssumme in Höhe von 10.000 Euro.

Rechtsschutzversicherung unterstützt bei der Klärung der Haftung

Wer im Besitz einer Phishing-Versicherung ist, sollte auch für einen umfassenden Schutz über die Rechtsschutzversicherung (Rechtsschutzversicherung im Test) sorgen. Tritt der Fall ein, dass der Schadenswert über dem Wert der Versicherungssumme der Phishing-Versicherung liegt, ist auch die Bank zur Rechenschaft zu ziehen. In zahlreichen Fällen mussten Banken ihren Kunden die durch Phishing verlorenen Geldsummen zurückerstatten.

Hausratversicherung integriert Phishing in ihrem Versicherungsschutz

Im Gegensatz dazu, kann der Besitz einer Hausratversicherung (Hausratversicherung im Test) sehr sinnvoll sein. Wer die Premium-Variante einer Hausratversicherung besitzt bzw. abschließt, ist gegen eventuelle Phishing Angriffe abgesichert. Jedoch nicht umfassend. Im Schadensfall liegt die Sachleistung unter dem tatsächlich entstandenen Schaden. Wurde die Hausratversicherung unter Einschluss der Klausel „Phishing und Trickdiebstahl“ haben Opfer einen Anspruch auf Schadensersatz in Höhe von 1.000 Euro je Versicherungsfall.

Tipps zum Schutz gegen Phishing-Angriffe

Wer sich gegen Phishing rundum abgesichert wissen möchte, sollte einige Tipps beherzigen:

Das Passwort sollte nie für mehrere Seiten benutzt werden.
Das Passwort sollte sicher sein und Zahlen sowie Sonderzeichen enthalten.
Beim Online Banking ist es wichtig, sich auf der Seite des Bankportals anzumelden.
Stets für eine sichere Internetverbindung sorgen, erkennbar an dem „https“ in der Internetadresse.
Phishing-Versuche sind der Bank zu melden.

Fazit

Phishing kann nicht nur einen materiellen Schaden verursachen, sondern führt im schlimmsten Fall zu einem Diebstahl der eigenen Identität. Umso wichtiger ist es, dass man sich mit der Installation eines Antivirusprogramms oder dem Abschluss einiger Versicherungen, gegen derartige Eingriffe in den Persönlichkeitsbereich absichert.