https://www.faz.net/-hs7-7pcfd

Kriminalität im Netz : Mehr Hackerangriffe auf Online-Banking

Finger weg: Bei E-Mails, die nach Zugangsdaten fragen Bild: AP

Überweisungen über das Internet werden jedes Jahr beliebter. Hacker greifen Online-Bankkunden immer häufiger an. Verzichten muss man trotzdem nicht.

          Es ist eine Nachricht, die Millionen Deutsche zum wiederholten Mal verunsichert. Im vergangenen Jahr hat sich die Zahl der Attacken auf Online-Banking-Kunden stark erhöht. Sie stieg um knapp 20 Prozent auf rund 4.100 Fälle. Das sagte Jörg Ziercke, Präsident des Bundeskriminalamtes, auf dem Forum für Cyber-Sicherheit des Deutschen Präventionstags in Karlsruhe. Genauer gesagt, geht es bei diesen Attacken um Phishing-Attacken. Bei diesen Angriffen geben Hacker über gefälschte Internetseiten, sich in E-Mails oder SMS als Bank aus und fordern den Kunden zur Eingabe von persönlichen Daten auf.

          Franz Nestler

          Redakteur in der Wirtschaft.

          Sie schreiben dann zum Beispiel, man wolle durch die Eingabe der persönlichen Daten überprüfen, ob der Kunde selbst Opfer eines Hackerangriffs geworden ist. Fällt der Kunde auf diesen Trick herein und gibt zum Beispiel die Transaktionsnummer (TAN) an, mit der er sonst eine Online-Überweisung autorisiert, kann der Hacker das Konto plündern. Phishing ist daher auch ein passendes Kunstwort. Es besteht aus den englischen Wörtern für Passwort und fischen und kann treffenderweise mit Passwortfischen übersetzt werden.

          Auch das mTan-Verfahren hat Lücken

          Deshalb haben die alten TAN-Listen ausgedient. Diese wurden früher per Post versandt, und der Kunde musste einfach nur eine beliebige Nummer bei jeder Überweisung von der Liste eingeben. Selbst die Nachfolgelisten, bei denen nicht mehr eine beliebige Nummer, sondern eine bestimmte angegeben werden musste, sind kaum noch zu finden. Abgelöst wurden diese durch das mTAN-Verfahren. Das m steht für mobil. Zur Bestätigung der Online-Überweisungen werden SMS ans Handy gesandt. Und in der Tat, nach der Einführung gingen die erfolgreichen Phishing-Versuche stark zurück.

          Aber die moderne Technik hat natürlich auch ihre Tücken. Geht das Handy verloren, braucht ein Hacker nur noch die Zugangsdaten und kann sich damit unbegrenzt Zutritt zum Konto des Bestohlenen verschaffen. Da immer mehr Telefone mit einem Internetzugang ausgestattet sind, werden diese auch häufiger Opfer von Hackerattacken. Theoretisch gesehen, reicht ein Trojaner, um die Zugangsdaten auszuspähen. Mit diesem kann der Hacker die Kontrolle über das System übernehmen, liest Benutzernamen und Passwörter aus und fängt schlussendlich noch die SMS mit der mTAN für die Überweisung ab. Was abstrakt klingt, ist eine reale Gefahr.

          Das reale Risiko ist verschwindend gering

          So sagt auch Ziercke in Karlsruhe: „Die Täterseite hat sich auf die Einführung des mTAN-Verfahrens eingestellt.“ Viele Online-Banking-Kunden sind nun verunsichert, ob sie überhaupt noch über das Internet ihre Bankgeschäfte abwickeln sollten. Die Frage kann man aber getrost mit Ja beantworten. So nutzten 2013 etwa 45 Prozent aller Deutschen Online-Banking – also rund 35 Millionen Menschen. Diese tätigten im Jahr 2012 etwa 2,5 Milliarden Überweisungen. Und selbst zu Hochzeiten wie im Jahr 2011 gab es nur 6.422 solcher Pishing-Attacken, die 25,7 Millionen Euro an Schaden verursachten. Das reale Risiko, Opfer einer solchen Attacke zu werden, ist also verschwindend gering und liegt nicht einmal im Promillebereich.

          Außerdem kann sich jeder Bankkunde gut vor solchen Pishing-Attacken schützen. So sollten möglichst alle seine Geräte aktuell gehalten werden. Ein moderner Browser warnt schon automatisch vor diesen gefälschten Phishing-Internetseiten. Außerdem sollte auf dem Handy auch die neueste Software installiert sein, damit Hacker eventuelle Sicherheitslücken nicht ausnutzen können. Ein guter Virenscanner kann sowohl auf dem Handy als auch auf dem Computer Wunder wirken.

          Viele Banken ersetzen den entstandenen Schaden

          Zu guter Letzt sollten Nutzer bei Mails oder Internetseiten misstrauisch werden, die ohne richtigen Grund darum bitten, die Zugangsdaten oder sogar die TAN-Nummern einzutragen. Außerdem werden in solchen Mails oftmals haarsträubende Rechtschreibfehler begangen, und die Anrede ist unpersönlich. Bei Anreden wie „Sehr geehrter Kunde“ ist höchste Vorsicht geboten. Auch eine kurze Frist, zum Beispiel innerhalb von zwei Tagen die TAN eingeben zu müssen, sollte Bankkunden misstrauisch machen. Auch sollte überlegt werden, ob die Bank wirklich die eigene E-Mail-Adresse haben kann. Nur weil der Kunde Online-Banking macht, ist dies nicht zwingend der Fall.

          Sollte man trotz aller Vorsichtsmaßnahmen doch Opfer einer solchen Attacke geworden sein, gibt es trotzdem einen Trost. Oftmals ersetzen die Banken den entstandenen Schaden. Manchmal hilft auch die Hausratsversicherung aus. Opfer einer Pishing-Attacke sollten sich also informieren, ob ein Hackerangriff mitversichert ist. Wer dem Ganzen trotzdem noch nicht traut, der kann immer noch zu einer Bank wechseln, welche sicherere Verfahren einsetzt, oder bei seinem eigenen Geldinstitut anfragen, ob es bessere Verfahren anbietet. So gibt es bei „Chiptan Comfort“ einen Generator, der Zufallstans produziert und nur mit der eigenen Chipkarte funktioniert. Absolute Sicherheit gibt es damit aber auch nicht.

          Weitere Themen

          Die Alternative zum Dispo

          Rahmenkredit : Die Alternative zum Dispo

          Wer keine hohen Dispozinsen zahlen möchte, aber einen Kreditrahmen braucht, sollte sich mit einem Rahmenkredit anfreunden. Die Angebote sind aber eher dünn gesät und höchst unterschiedlich.

          Spenden übers Internet

          Betterplace Me : Spenden übers Internet

          Die digitale Plattform Betterplace erweitert ihr Angebot. Auf Betterplace Me können jetzt auch Bürgerinitiativen Spenden sammeln, die nicht gemeinnützig sind.

          Topmeldungen

          Nach Mueller-Bericht : Warren fordert Amtsenthebungsverfahren gegen Trump

          Der Bericht des Sonderermittlers Mueller bestimmt weiter die amerikanische Politik. Die demokratische Präsidentschaftsbewerberin Warren sieht darin ausreichend Indizien, um Donald Trump zu entmachten. Derweil sinkt in der Bevölkerung die Zustimmung des Präsidenten.
          Kriegsverbrechen: SS-Soldaten am 10. Juni 1944 in der griechischen Stadt Distomo kurz nach dem Massaker an 218 Zivilisten.

          Athens Reparationsforderung : Die ewig offene Frage

          Seit den fünfziger Jahren fordert Griechenland Geld von Deutschland als Entschädigung für die Zeit der Besatzung während des Zweiten Weltkriegs. Doch die Tagespolitik war lange wichtiger.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.