Internet Raub beim Onlinebanking

Schreinermeister Günter Klippel erledigt seine Buchhaltung gerne zu Hause am Computer. Als Kunde der Volksbank Bonn Rhein-Sieg bezahlt er Rechnungen stets per Online-Banking. Doch als er eines Tages seine Kontoauszüge prüfte, stellte er fest: 4800 Euro fehlen. Das Geld war ohne sein Wissen an eine Frau überwiesen worden.

Klippel ahnte Böses. "Ich kannte die Frau gar nicht und habe gleich bei der Volksbank angerufen." Dort teilte man dem Schreinermeister nur lapidar mit, daß alles seine Richtigkeit habe. Das Geld sei online mit seinen Geheimnummern überwiesen worden. "Da wurde mir klar, daß es sich um Internet-Betrug handelte, und ich erstattete sofort Anzeige."

Die Polizei untersuchte Klippels Computer und fand heraus: Er war Opfer von "Phishing" geworden. Betrüger hatten ein Programm auf seinem Computer eingeschleust. Damit spionierten sie die Geheimdaten des Bankkunden aus und leiteten Geld auf ihr eigenes Konto.

Massenproblem Phishing

Betrug beim Online-Banking nimmt seit etwa einem Jahr stark zu, beobachtet Georg Borges, Jurist und Mitgründer der Arbeitsgruppe Identitätsschutz im Internet. "Phishing ist ein Massenproblem. Es gibt mittlerweile Zigtausende Opfer in Deutschland. Seitens der Täter haben wir es mit organisierter Kriminalität zu tun."

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn beobachtet eine neue Welle der Internet-Kriminalität. Früher versuchten die Betrüger vornehmlich über gefälschte Internet-Seiten an die Geheimnummern zu gelangen. Die Banken warnen davor, Geheimdaten preiszugeben. Deshalb fallen offenbar weniger Kunden darauf herein.

Trojanische Pferde in Telekom-Rechnungen

Darum gehen die Betrüger jetzt raffinierter vor, weiß Matthias Gärtner vom BSI. Vor allem der Betrug mit versteckten Programmen in Dateianhängen nehme zu. "Dort kann eine ausführbare Datei enthalten sein, die man vielleicht auf den ersten Blick gar nicht als solche erkennt, weil sie durch ihren Namen getarnt ist. Wenn man die anklickt, ist das Programm schon auf dem Rechner."

Diese Trojanischen Pferde befinden sich auch in gefälschten Telekom-Rechnungen oder auf dubiosen Internet-Seiten, von wo sie unbemerkt auf den Rechner des Opfers geschmuggelt werden. "Bei der nächsten Online-Sitzung greift das Programm dann unbemerkt PIN und TAN vom Rechner des Kunden ab", erklärt Gärtner.

Der Kunde hat nur dann eine Chance, sein Geld zu retten, wenn er den Schaden schnell bemerkt und der Bank meldet. Dann kann die Summe wieder zurückgebucht werden.

Kulanz der Banken hat ein Ende

In der Vergangenheit zeigten sich die Banken kulant und erstatteten betrogenen Kunden den Schaden. Doch angesichts der immer größeren Ausmaße der Internet-Kriminalität scheint sich das zu ändern. Georg Borges stellt fest, daß sich die Geldinstitute seit etwa einem Jahr immer häufiger weigern, Phishing-Opfer zu entschädigen.

Auch die Volksbank Bonn Rhein-Sieg lehnte es ab, Schreinermeister Klippel den Verlust der 4800 Euro zu ersetzen. Dabei sei eigentlich die Bank für die Sicherheit des Online-Banking verantwortlich und müsse grundsätzlich für den Schaden aufkommen, sagt Borges. Es sei denn, der Kunde hat seine Pflichten verletzt.

Sorgfaltspflichten verletzt er, wenn er seine Geheimdaten fahrlässig preisgibt oder wenn er kein aktuelles Virenschutz-Programm verwendet. Juristisch ist bislang aber noch nicht geklärt, unter welchen Umständen genau Phishing-Opfer auf ihrem Schaden sitzenbleiben. "Die Rechtslage verändert sich momentan ständig. Wir erwarten demnächst die ersten Gerichtsentscheidungen", sagt Borges. Er rät betroffenen Kunden, sich juristisch beraten zu lassen.