Auf meinem PC ist Ubuntu-Linux installiert und ich habe dort Onlinebanking eingerichtet. In einer E-Mail mit vermeintlicher Herkunft meiner Bank wurde ich aufgefordert, meine Daten auf einem entsprechend ausgewiesenen Button zu aktualisieren. Ich klickte auf diesen Button jedoch ohne sichtbare Reaktion. Nach erfolgloser Wiederholung rief ich schließlich die Bank an. Auskunft: Betrüger-Mail. Man empfahl mir, die PIN-Nummer zu ändern, welche ich gerade per Post erhielt.
Außer auf diesen einen Button habe ich in dieser Mail nichts angeklickt.
Meine Befürchtung: Könnte sich durch dieses Anklicken sich schon ein Trojaner eingeschlichen haben, der auf meine Bank evtl. sogar voreingestellt ist und nur auf die Eingabe meiner PIN und der anderen Kontodaten wartet? In der Einführungspräsentation von Linux erfuhr ich u.a., daß Linux (ich habe Ubuntu Linux) in Sachen Viren, Trojaner und anderer Spyware äußerst sicher ist. In etwa: in ca. einer Stunde würde die Malware erkannt und dann sofort beseitigt werden. So weit, so gut. Ich weiß auch, daß ständig immer wieder in Fragen Sicherheit Updates auf meinem PC durchgeführt werden. Wenn sich dafür die Gelegenheit bietet, klicke ich auch die betreffenden Aktualisierungen an.
Und trotzdem, eine Restbefürchtung bleibt bei mir. Daher nun meine Frage: Gibt es etwas, womit ich einen solchen evtl. vorhandenen Trojaner auslöschen oder wenigstens unschädlich machen kann? Vorher möchte ich meine neue PIN lieber noch nicht einrichten.
Ihrer Antwort danke ich im Voraus.
Mit freundlichen Grüßen
Ulrich Brachat
Hallo Herr Brachat,
wenn Sie danach keine sichtbare Reaktion gesehen haben, ist Ihre Befürchtung, dass der Trojaner nur auf Ihre PIN wartet, unbegründet.
Warum das Anklicken eher harmlos war
- Linux-Sicherheit: Linux gilt als sehr sicher. Die meisten bekannten Viren und Trojaner sind für Windows oder macOS geschrieben und können auf Linux-Systemen nicht ausgeführt werden.
- Keine sichtbare Reaktion: Das Fehlen einer sichtbaren Reaktion, wie z.B. eine neue Seite oder ein Download, deutet darauf hin, dass entweder Ihr Browser den Download blockiert hat oder die Phishing-Seite den Angriff nicht auf Linux-Systeme ausgerichtet hatte. Viele solcher Angriffe zielen primär auf die breitere Masse der Windows-Nutzer ab.
- Aktualisierungen: Ihr Ubuntu-System führt regelmäßig Sicherheits-Updates durch. Diese Patches schließen bekannte Sicherheitslücken, was die Wahrscheinlichkeit eines erfolgreichen Angriffs weiter verringert.
Was Sie zur Sicherheit tun sollten
Obwohl die Wahrscheinlichkeit eines erfolgreichen Angriffs auf Ihr Ubuntu-System sehr gering ist, ist es immer gut, vorsichtig zu sein. Die Empfehlung Ihrer Bank, die PIN zu ändern, ist der wichtigste und richtige Schritt. Hier sind weitere Maßnahmen, die Sie ergreifen können:
- PIN ändern: Das Wichtigste ist, die PIN für Ihr Online-Banking zu ändern. Das ist der direkteste Schutz vor Missbrauch Ihrer Daten.
- System-Updates: Führen Sie weiterhin alle angebotenen System- und Software-Updates durch. Sie sind der beste Schutz vor neu entdeckten Sicherheitslücken.
- Vorsicht bei E-Mails: Seien Sie in Zukunft extrem vorsichtig mit E-Mails, die nach sensiblen Daten fragen. Banken und seriöse Unternehmen fordern niemals per E-Mail zur Eingabe von Zugangsdaten auf. Überprüfen Sie immer die Absenderadresse und gehen Sie im Zweifel direkt über die offizielle Website Ihrer Bank.
- Browser-Sicherheit: Überprüfen Sie, ob in Ihrem Browser Add-ons oder Erweiterungen installiert sind, die Sie nicht kennen. Entfernen Sie diese, um sicherzugehen.
MfG
Li