https://www.faz.net/-gzg-6l87u

Phishing : Wettrüsten mit den Online-Bankräubern

2900 angezeigte Fälle von sogenanntem Phishing hat das Bundeskriminalamt im vergangenen Jahr registriert Bild: dapd

Trickdiebe im Internet werden immer gewiefter. Neue Techniken sollen das Online- Banking nun sicherer machen - kosten aber auch Geld.

          2 Min.

          Es wirkt ein bisschen wie Science-Fiction. Auf dem Computerbildschirm flackern weiße Balken, ein junger Mann hält eine Art Taschenrechner davor, und auf einem Display erscheinen einige Zahlenreihen. Doch was in dem Info-Filmchen der Taunussparkasse noch wie Raumfahrttechnik aussieht, ist längst Realität. Der Taschenrechner ist in Wirklichkeit ein Tan-Generator. Die Zahlenreihen sind die Daten, die ein Bankkunde gerade in ein Online-Überweisungsformular eingegeben hat. Und am Ende errechnet der Generator dann eine Tan-Nummer, mit der er seine Überweisung abschließen kann.

          Tim  Kanning

          Redakteur in der Wirtschaft.

          Mehrere Sparkassen in der Region bieten ihren Online-Banking-Kunden seit einigen Wochen diese neue Technik an. Bei der Taunussparkasse ist nach Angaben des Hauses schon knapp jeder Siebte der 35.000 Online-Kunden vom bisherigen Verfahren i-Tan mit Geheimzahlen auf Papierliste auf das neue Chip-Tan-Verfahren umgestiegen.

          2900 Phishing-Fälle

          Es ist ein neuer Versuch, die Gefahr von Internetbetrügern kleinzuhalten. 2900 angezeigte Fälle von sogenanntem Phishing hat das Bundeskriminalamt im vergangenen Jahr registriert, zwölf Millionen Euro konnten Kriminelle von Online-Konten auf eigene Konten überweisen, indem sie Computer manipulierten und Tan-Nummern ausspähten. Die Fallzahlen sind zwar übersichtlich angesichts der 26 Millionen Deutschen, die nach Angaben des Branchenverbands Bitkom ihre Bankgeschäfte inzwischen online erledigen. Aber die Techniken der Online-Diebe werden immer raffinierter. Für dieses Jahr erwartet das BKA 5000 Fälle.

          Denn die Internettrickser rüsten auf. Nach Angaben des Kriminalamts reicht der Besuch auf einer falschen Homepage, schon lädt sich ein Trojaner genanntes Schadprogramm auf den Rechner. Auf diese Weise können Internetbankräuber im Konto mitmischen. Über eine sogenannte Man-in-the-middle-Attacke hängt sich ein solches Programm an den Datenstrom und kann die Überweisung auf ein fremdes Konto leiten, meist im Ausland.

          Bestätigung aller Daten der Überweisung

          Der Tan-Generator hingegen erstellt für jede Transaktion eine individuelle Geheimzahl, der Kunde muss alle Daten der Überweisung noch einmal in dem externen Gerät bestätigen. Das macht den Daten-Diebstahl nach Einschätzung von Michael Barth, Bankenexperte beim IT-Verband Bitkom, wesentlich schwieriger. Auch vom Bundesamt für Sicherheit in der Informationstechnik heißt es, zusätzliche Hardware wie der Tan-Generator sei grundsätzlich zu empfehlen, weil die Verschlüsselungen extern gespeichert seien.

          Ein gängiger Trick der Cyberräuber lag auch im Abfragen von Nutzerdaten und Tan-Zahlen, etwa mit Hilfe gefälschter E-Mails, die aussehen, als kämen sie von der Bank. Obwohl immer wieder davor gewarnt wird, gibt es offenbar immer noch Nutzer, die auf so etwas hereinfallen.

          Die neue Technik soll auch das verhindern. Denn beim Chip-Tan-Verfahren gibt es keine vorgedruckte Liste mehr. Ähnlich wie auch beim Mobile-Tan-Verfahren, bei dem der Kunde seine Tan-Nummer per SMS aufs Handy erhält, wird für jede Transaktion eine eigene Geheimzahl generiert, über die sich der Nutzer als tatsächlicher Kontoinhaber ausweisen kann. Der Tan-Generator funktioniert darüber hinaus erst, wenn der Kunde seine EC-Karte hineingesteckt hat - eine weitere Sicherheitsvorkehrung.

          Online-Banking verliert an Zuspruch

          Für die Banken ist das Aufrüsten gegen die Online-Bankräuber freilich nicht ganz uneigennützig. In der Vergangenheit mussten sie immer wieder für die Schäden aufkommen. Dass das Online-Banking aufgrund hoher Sicherheitslücken an Zuspruch verliert, liegt angesichts der wesentlich niedrigeren Kosten im Vergleich zum Filialbetrieb nicht in ihrem Interesse. Und auch wenn sie keine Tan-Listen mehr drucken müssen, spart das Geld. Die SMS hingegen lässt sich die Frankfurter Sparkasse mit neun, die Taunussparkasse mit zehn Cent bezahlen.

          Und auch den Tan-Generator zahlt der Kunde selbst - übrigens zu höchst unterschiedlichen Preisen. Während die Tan-Generatoren bei der Taunussparkasse 14,50 Euro kosten, zahlen die Kunden der Sparkasse Oberhessen, deren Geschäftsgebiet von der Wetterau aus nach Nordosten ragt, nur 10,10 Euro.

          Weitere Themen

          Testlauf im Laufhaus

          Öffnung als Protest : Testlauf im Laufhaus

          Eine Frankfurter Bordellbetreiberin hat ihr Haus aus Protest geöffnet – wenn auch nur zu einem „Tag der Offenen Tür“. Die Politik gibt dem Gewerbe in Frankfurt weiter keine Hoffnung.

          Buchmesse zieht digitale Aussteller an

          Messe Frankfurt : Buchmesse zieht digitale Aussteller an

          Bis März keine Pläne: Die Messe Frankfurt sagt wegen der Corona-Pandemie weitere Veranstaltungen ab. Die Buchmesse bleibt mit besonderem Programm vorerst eine Ausnahme.

          Topmeldungen

          Zurück zur Pandemie : So will Biden gegen Trump punkten

          Ginsburgs Tod gibt Trump Auftrieb. Denn in Amerika reimt sich Supreme Court auf Kulturkampf, und den facht der Präsident gern an. Der Demokrat Biden aber glaubt zu wissen, wie er wieder in die Offensive kommt.
          Notgedrungen stillgestanden: Lufthansa-Maschinen parken am Münchener Flughafen.

          Zukunft der Lufthansa : Bittere Corona-Logik

          Die Lufthansa steckt noch immer mitten im Überlebenskampf. Die Milliarden-Finanzspritze des Bundes bedeutet lediglich einen zeitlichen Aufschub.
          Noch ist der Baggersee in Neuenburg von Wald eingerahmt. Doch die Bäume sollen weichen.

          Naturschutz : Hinterm Baggersee geht’s weiter

          Wer in Deutschland Natur in Bauland umwandelt, muss zum Ausgleich Flächen bepflanzen. Doch was eigentlich dem Naturschutz dienen soll, fördert oft die Bauindustrie. Geltendes Recht wird gebeugt – oder gleich ganz ignoriert.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.