Polizei warnt vor Manipulationen durch Schadsoftware beim Online-Banking

50 Anzeigen in zwei Wochen wegen Manipulationen beim Online-Banking sind nicht selten bei der neuen Kriminalinspektion "Cyberkriminalität". Dabei hätten sich die Betroffenen leicht schützen können.

|
Durch Manipulationen beim Online-Banking entstehen den Geschädigten nicht selten Schäden im hohen vierstelligen Bereich. Die Polizei warnt deshalb vor Phishingmails und rät zum regelmäßigen Update der Sicherheitssoftware. Foto: dpa

Erst zu Jahresbeginn hat die polizeiliche Sonderabteilung "Cyberkriminalität" in Waiblingen ihre Arbeit aufgenommen. Mittlerweile gesellen sich zu den Polizeibeamten die ersten Informatiker, die Hackern und Phishern auf die Pelle rücken sollen. Die Einrichtung dieser Kriminalinspektion war nötig geworden, weil sich im Netz immer mehr Cyber-Kriminelle tummeln, die Unwissenheit, Angst oder Leichtgläubigkeit von Internetnutzern rücksichtslos ausnutzen. Manipulationen beim Online-Banking haben Bürgern schon Schäden im hohen vierstelligen Bereich zugefügt.

Kriminelle sind erfindungsreich

Horst Häfele ist im Bereich der Polizeidirektion Aalen (mit Sitz in Waiblingen) zuständig für die Bekämpfung der Computerkriminalität. Zuweilen fühlt er sich wie im Märchen von Hase und Igel: "Wir können eigentlich immer nur hinterherlaufen", gesteht der Leiter der Kriminalinspektion Cybercrime/Digitale Spuren. Logisch, denn der Erfindungsreichtum der Kriminellen ist hochdynamisch und schier unermesslich. Erst dann kann reagiert werden.

Doch was läuft eigentlich genau ab? Durch eine auf dem PC (oder dem Smartphone) der Geschädigten geöffnete Schadsoftware - ein Trojaner im Anhang etwa - wird beim Einloggen ins Online-Banking eine "Sicherheitsüberprüfung" vorgegaukelt. Der Nutzer wird zur Eingabe einer TAN aufgefordert, die ihm auf dem regulär gewählten Weg, etwa per Handy-SMS, zugestellt wird.

Schaden sofort bei der Bank melden

Wird diese dann tatsächlich eingegeben, wird im Hintergrund, für den Nutzer unsichtbar, eine Überweisung auf ein meist im Ausland angelegtes Konto ausgelöst. Nur wer die Manipulation schnell bemerkt und seiner Bank oder der Polizei meldet, hat gute Chancen, dass ihm kein Schaden entsteht.

Nicht immer allerdings kann die Überweisung zurückgerufen werden. Manche Banken gehen mittlerweile dazu über, den Schaden nicht mehr zu ersetzen, wenn keine aktuelle und geeignete Sicherheitssoftware auf dem PC installiert ist. In der Regel aber greift der Haftungsfond der Banken, wenn der Kunde schriftlich nachgewiesen hat, dass er seinen Computer "gereinigt" hat.

Digitaler Selbstmord

"Keine Sicherheitssoftware wie die von McAfee, G-Data, Kaspersky oder anderen, auch kostenlosen Anbietern zu nutzen, ist digitaler Selbstmord", meint Horst Häfele. Der Polizei-Experte ist sich damit einig mit Tilman Naundorf, der bei der Sparkasse Schwäbisch Hall-Crailsheim die Gruppe "Neue Medien" leitet. Auch Naundorf muss sich mehrfach im Monat mit Meldungen von Online-Phishing befassen. "Bislang haben wir noch alle Fälle zum Guten wenden können, ohne dass finanzielle Schäden zu registrieren waren", sagt er. Für beide Fachleute gilt übrigens, dass sie einen nicht geringen Teil ihrer Arbeitszeit zwangsläufig mit Fortbildungen zubringen.

Die Schadsoftware gelangt meist durch Dateianhänge an E-Mails auf die PCs der Betroffenen. Die E-Mails erwecken häufig den Eindruck, von Telekommunikationsdienstleistern oder Versandhäusern zu stammen und haben eine angebliche Rechnung als Anhang. Wird diese geöffnet, ist der PC oder das Smartphone bereits infiziert. Die Spuren der Täter weisen häufig ins Ausland, weshalb sich die Ermittlungen meist als schwierig erweisen.

Die Kripo rät: Vorsicht beim Öffnen von Dateianhängen oder Links in E-Mails, besonders wenn eine Mail unaufgefordert eingeht! Grundsätzlich gilt: Eine "Sicherheitsüberprüfung" beim Online-Banking gibt es nicht. Eine Bank oder Sparkasse wird ihre Kunden niemals zum Eingeben einer TAN auffordern, ohne dass eine vom Kunden initiierte Aktion (etwa eine Überweisung) vorliegt.

Unabdingbar: Auf dem PC muss eine gute (und aktuelle) Sicherheitssoftware installiert sein. Zudem sollte das System per regelmäßigen Updates auf neuestem Stand gehalten werden. Sichere Passwörter sind selbstverständlich. Auch sie sollten regelmäßig geändert werden. Sollte der Verdacht bestehen, dass der PC mit Schadsoftware infiziert wurde oder wenn beim Online-Banking eine verdächtige Meldung erscheint, sollte der Rechner sofort vom Internet getrennt werden. "Wenden Sie sich in solchen Fällen an die örtliche Polizei", rät Horst Häfele.

Dieselben Maßregeln gelten im Übrigen auch für den übrigen Online-Verkehr, besonders wenn es um hochkarätige (Gewinn-)Versprechen geht. Horst Häfele warnt: "Bedenken Sie stets: Wer schenkt einem schon was im Leben?"

Die Internet-Verlockungen sind groß, wenn man bedenkt, dass 95 Prozent aller Nutzer online shoppen. Und auch das: Vornehmlich die 55- bis 65-jährigen Internetnutzer regeln ihre Bankangelegenheiten online (55 Prozent). Bei den 18- bis 29-Jährigen sind es nur rund 37 Prozent, weiß die Statistik.

Bundesamt für Sicherheit in der Informationstechnik hilft

"Alle verdächtigen E-Mails gleich ungeöffnet wegklicken", rät die Polizei, wenn es um Online-Banking, aber auch um den übrigen E-Mail-Verkehr geht. Wichtige Sicherheits-Infos erhält man auf der Seite des "Bundesamts für die Sicherheit in der Informationstechnik (BSI)" unter www.bsi-fuer-buerger.de. Hier kann auch kostenlos die eigene E-Mail-Adresse daraufhin abgefragt werden, ob der Zugang ins Netz gehackt wurde. Auch die neuesten Sicherheitslücken werden hier ausführlich dargestellt.

Alle heimischen Banken und Sparkassen verweisen schon auf ihren Homepages auf aktuelle Meldungen zu Schadsoftware und nennen ihre Sicherheitsexperten. Zudem steht ein Notfall-Team bereit, das bei drohenden Betrügereien im Netz eingreifen kann.

ELS

Abonnieren Sie das kostenlose Morning-Briefing aus der Chefredaktion
Damit starten Sie top informiert in den Tag. Außerdem im Newsletter: Die Wettervorhersage und die aktuelle Verkehrslage in der Region.
» zur Registrierung

Noch kein Kommentar

Schreiben Sie Ihren eigenen Kommentar

noch 3000 Zeichen
Mit Ihrem Kommentar akzeptieren Sie unsere Netiquette

Für registrierte Nutzer

Melden Sie sich an und schicken Sie Ihren Kommentar ab:

Für noch nicht registrierte Nutzer

Registrieren Sie sich kostenlos, um Ihren Kommentar abzuschicken:

Ich bin damit einverstanden, dass die Neue Pressegesellschaft mbH & Co. KG und ihre Tochterunternehmen mich schriftlich (per E-Mail oder Brief) oder telefonisch über ihre Medienangebote und kostenlose Veranstaltungen informieren dürfen. Meine Daten dürfen zu diesem Zweck gemäß den Bestimmungen des BDSG gespeichert, verarbeitet und genutzt werden. Die Einwilligung kann ich jederzeit widerrufen.
Ich bin mit den Datenschutzbestimmungen einverstanden. *

Bitte beantworten Sie noch die folgende Sicherheitsfrage:

neu laden
Content Management by InterRed GmbH Logo
weiter zur Startseite

Die „BG“ setzt Zeichen gegen den explodierenden Markt

Die Baugenossenschaft Crailsheim kritisiert die Wohnbaupolitik der letzten Dekade und realisiert 43 neue Wohnungen im Stadtteil Türkei. weiter lesen