https://www.faz.net/-hbv-7snr8

Schutz vor Hackern : Wie sicher ist noch Online-Banking?

Als besonders sicher gilt das Verfahren mit dem sogenannten Tan-Generator. Bild: dapd

Nicht nur Überweisungen über das Internet werden immer beliebter, auch Hacker haben es auf das Online-Konto abgesehen. Doch schon mit einfachen Mitteln kann sich jeder schützen.

          Es ist ein Albtraum: Abends schaut man noch auf sein gut gefülltes Online-Girokonto und tätigt eine Überweisung. Am nächsten Morgen überprüft man dann den Kontostand - und es ist komplett leer geräumt, von Kriminellen. Das klingt absurd, angesichts neuer Sicherheitstechnologien? Mitnichten! So hat sich im vergangenen Jahr die Zahl der Attacken auf das Online-Banking stark erhöht. Sie stieg um knapp 20 Prozent auf rund 4100 Fälle, wie das Bundeskriminalamt berichtet.

          Franz Nestler

          Redakteur in der Wirtschaft.

          Der neueste Fall betrifft einen Mann aus Rheinland-Pfalz. Ende Juli wurden in zwei Überweisungen knapp 20.000 Euro von seinem Konto abgeräumt. Schon Anfang Juli wurden einem Arzt aus Nordrhein-Westfalen 40.000 Euro abgenommen. Beide waren Kunden bei der Postbank, nutzten das sogenannte mTan-Verfahren und waren außerdem Kunden des Mobilfunkanbieters O2 - was dafür spricht, dass sich der Täter auf diese Gruppe spezialisiert hat. Schon im Herbst gab es eine Betrugsserie in Millionenhöhe, doch als es für einige Monate ruhig blieb, gingen die Behörden davon aus, dass die Sicherheitslücke gefunden worden sei.

          Die „beliebteste“ Methode bei Kriminellen ist das Phishing. Das Kunstwort besteht aus den englischen Wörtern für Passwort und fischen und kann mit Passwortfischen übersetzt werden.

          Kriminellen haben sich auf neue Verfahren eingestellt

          Grundsätzlich hat man bei nahezu allen Banken Zugangsdaten für das Konto. Außerdem muss der Nutzer jede Überweisung autorisieren. Dies geschieht mit Hilfe einer Transaktionsnummer (Tan). Das Ganze nennt man Zwei-Wege-Authentifizierung. Daher müssen auch die Hacker auf beide Verfahren Zugriff haben. Die Daten auf dem Computer werden mit Hilfe eines bösartigen Schadprogrammes abgefangen, einem sogenannten Trojaner. Doch schon davor kann man sich mit einfachen Mitteln schützen. Das eine ist, immer einen aktuellen Virenscanner auf dem Rechner zu haben. Außerdem sollte man bei Mails von unbekannten Absendern vorsichtig sein und nicht die Anhänge sofort öffnen, Ähnliches gilt für unbekannte Internetseiten.

          Wesentlich technischer und auch komplizierter gestaltet sich für die Kriminellen der Zugriff auf die Tans. Früher gab es lediglich Tan-Listen. Diese wurden per Post versandt, und der Kunde musste einfach nur eine beliebige Nummer bei jeder Überweisung von der Liste eingeben. Selbst die Nachfolgelisten, bei denen nicht mehr eine beliebige Nummer, sondern eine bestimmte angegeben werden musste, sind kaum noch zu finden.

          Abgelöst wurden dieses Verfahren durch die mTan. Das m steht für mobil. Zur Bestätigung der Online-Überweisungen werden SMS ans Handy gesandt. Und in der Tat, nach der Einführung gingen die erfolgreichen Phishing-Versuche stark zurück. Doch mittlerweile haben sich die Kriminellen auf das neue Verfahren eingestellt, wie das Bundeskriminalamt kürzlich mitteilte. Der Zugriff auf die Telefone kann über mehrere Wege erfolgen. Zum einen können Kriminelle einen Trojaner einschleusen und so die Kontrolle über das System übernehmen.

          Banken ersetzen meist entstandene Schäden

          Den anderen Weg haben wohl die Täter im aktuellen Fall angewandt. Nach aktuellem Ermittlungsstand kauften die Kriminellen einfach eine zweite Sim-Karte. Das sollte im Normalfall nicht möglich sein, da man dazu eigentlich den Personalausweis vorzeigen muss. Doch im aktuellen Fall geschah das aus unbekannten Gründen nicht. Die Täter hatten wohl außerdem die Zugangsdaten vorher ausgespäht und konnten dann mit der zweiten Sim-Karte die Tans abfangen. Natürlich gibt es auch beim Handy Sicherheitsmaßnahmen, die ähnlich zu denen am Computer sind. Zusätzlich sollten besonders alle Programme aktuell gehalten werden und Apps außerhalb der offiziellen Läden nicht installiert werden.

          Sollte man trotz aller Vorsichtsmaßnahmen doch Opfer einer solchen Attacke geworden sein, gibt es trotzdem einen Trost. Die Banken ersetzen stets den entstandenen Schaden. Eine Ausnahme: die eigene Fahrlässigkeit. Wird es den Kriminellen zu einfach gemacht, die eigenen Daten auszuspähen, ist es zumindest vorstellbar, dass sich die Bank das Geld vom Kunden zurückholen möchte. Doch wo genau diese Fahrlässigkeit beginnt, müssen wohl Gerichte klären. Manchmal hilft dann auch die Hausratsversicherung aus. Opfer einer Phishing-Attacke sollten sich also informieren, ob ein Hackerangriff mitversichert ist.

          Wer dem Ganzen trotzdem noch nicht traut, der kann immer noch zu einer Bank wechseln, welche sicherere Verfahren einsetzt, oder bei seinem eigenen Geldinstitut anfragen, ob es bessere Verfahren anbietet. So gibt es bei „Chiptan Comfort“ einen Generator, der Zufalls-Tans produziert und nur mit der eigenen Chipkarte funktioniert. Das ist zumindest aktuell noch die sicherste Variante. Aber man kann getrost davon ausgehen, dass auch diese über kurz oder lang geknackt wird.

          Weitere Themen

          Euroboden zum dritten

          Hochzinsanleihen : Euroboden zum dritten

          Der im gehobenen Wohnsegment aktive Projektentwickler und Bauträger Euroboden kommt am Montag mit einer neuen Anleihe auf den Markt. Allem Anschein nach ist die Nachfrage gut.

          Topmeldungen

          Series 5 im Test : Wie gut ist die neue Apple Watch?

          Am Freitag kommt die neue Smartwatch von Apple in den Handel. Die dunkle Anzeige im Ruhemodus ist damit Vergangenheit. Das Display der Series 5 ist immer eingeschaltet. Aber es gibt ein Problem.
          Hefte raus, wir schreiben Abitur: Gymnasium im oberbayerischen Kirchseeon

          Bildungspolitik : Das Abi ist ungerecht

          Jedes Land hat seine eigenen Aufgaben für die Prüfungen. Aber für alle Schüler gilt an der Uni der gleiche NC. Da muss sich was ändern.
          Der Softwarehersteller SAP ist zunehmend mit der Kritik von Kunden konfrontiert.

          Konzern in der Kritik : „SAP muss gewaltig aufpassen“

          Der Verband der SAP-Nutzer bemängelt Lücken in der Software und die schlechte Integration der Programme. Zudem verliert der Konzern viele qualifizierte Mitarbeiter – die Kunden äußern Kritik.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.