Gefährliches Onlinebanking

In Deutschland nehmen die Betrugsfälle im Zusammenhang mit Onlinebanking drastisch zu. So verzeichnete das Bayerische LKA nach einem Bericht der Financial Times Deutschland (FTD) für das erste Halbjahr 2010 eine Verdopplung der sogenannten Phishing-Attacken. Mit 770 gemeldeten Fällen in Bayern liegt die Zahl schon heute über der des Vorjahrs, als 736 Anzeigen eingingen. Die Tendenz sei stark steigend, bestätigten auf FTD-Anfrage ebenfalls die Sprecher des Hessischen und des Baden-Württembergischen LKA. Auch in Sachsen gab es im ersten Halbjahr 2010 einen deutlichen Anstieg von Betrugsfällen. 189 Mal sei Geld von Konten mit ausgespähten Bankdaten transferiert worden, so das LKA. Das seien bereits jetzt mehr Fälle als 2009. Bisher sei ein Schaden von 875 000 Euro entstanden. 2008 waren es noch 813 000 Euro.

Der Trend zeigt, wie anfällig Onlinebanking trotz stärkerer Sicherheitsvorkehrungen weiter ist. Nachdem die Betrugsfälle 2008 deutlich zurückgegangen waren, hatte es bereits im Vorjahr einen starken Anstieg von Phishing-Attacken gegeben. Laut BKA wurden bundesweit 2923 Angriffe gemeldet – 64 Prozent mehr als 2008. Der durchschnittliche Schaden betrug 4000 Euro. Der Rückgang 2008 lag an der Einführung des iTan-Verfahrens. Mit Tans, die Kunden von der Bank erhalten, muss jede elektronische Überweisung bestätigt werden. Sie dienen quasi als Unterschrift und sind nach Gebrauch ungültig. Im iTan-System können Bankkunden die Nummer nicht mehr frei wählen, sondern müssen eine vorgegebene Ziffer angeben.

Doch selbst dieses System ist nicht mehr sicher. Früher versuchten Kriminelle, mit gefälschten E-Mails den Eindruck zu erwecken, es handle sich um offizielle Anschreiben der Banken – um in den Besitz der Tans zu gelangen. Heute greifen sie die Daten direkt beim Aufrufen der Bankadresse im Internet ab. Dazu nutzen sie Trojaner: Diese Programme installieren sich unbemerkt auf dem Rechner. Das BKA und das Bundesamt für Sicherheit in der Informationstechnik hatten kürzlich vor einer Software gewarnt, die sich nun rasant im Web ausbreitet. Rufen Betroffene ihr Bankportal auf, wird zwar die richtige Internetadresse angezeigt, die Inhalte sind aber manipuliert. Kriminelle versuchen so, Kreditkartendaten oder Tans auszuspähen.

Viele Verbraucher merken nicht, dass ihr Rechner mit einem Trojaner verseucht ist. Die Infektion erfolgt etwa durch das Öffnen von Dateianhängen in E-Mails. Häufiger sind Fälle, bei denen sich Anwender die Trojaner beim Besuch einer Internetseite einfangen. Dabei nutzen die Angreifer Sicherheitslücken im Webbrowser aus. Zwei Drittel aller Trojaner werden bereits über diesen Weg verbreitet.

Zum Schutz sollten Bankkunden ihr Betriebssystem und ihren Webbrowser stets aktualisieren, sagen Fachleute. Der Zentrale Kreditausschuss – die Dachorganisation der deutschen Bankenverbände – empfiehlt zudem ein Virenschutzprogramm, das Trojaner aufspüren hilft. Doch auch die Banken sind in der Pflicht, ihre Sicherheitssysteme zu verbessern – zumal sie es sind, die für die Schäden aufkommen müssen. Laut BKA böten Systeme besseren Schutz, bei denen die Banken die Tan-Nummer per SMS übermitteln. Doch dies bieten noch nicht alle Kreditinstitute an.