Auf Nummer sicher beim Online-Banking

Für den Bankkunden aus dem bayerischen Abensberg war es zunächst reine Routine, die er nach dem Abendessen erledigen wollte. Er schaltete seinen Computer ein, rief die Internetseite seiner Hausbank auf und wollte zwei Überweisungen vornehmen. Was dann geschah, machte den 53-Jährigen stutzig: Zwar erschien die vermeintliche Seite seines Geldinstituts, doch die enthielt eine merkwürdige Botschaft. Der Kunde müsse sich einer Sicherheitsüberprüfung unterziehen, stand dort.

Der Internetnutzer spürte, dass hier etwas nicht mit rechten Dingen zuging. Er hatte recht: Betrüger hatten die Webseite seiner Hausbank kopiert. Der Abensberger meldete sich ab und fuhr seinen Computer herunter. Unterdessen erreichte ihn eine Nachricht auf seinem Handy: Er solle im Rahmen der Sicherheitsüberprüfung einen vierstelligen Geldbetrag überweisen. Die passende Transaktionsnummer (TAN) wurde ihm gleich mitgeliefert. Die Täter hatten die Handynummer ihres Opfers offenbar im Internet recherchiert. Der Bankkunde reagierte richtig: Er ignorierte die Aufforderung und informierte sein Geldinstitut.

Nicht immer gehen Internet-Betrüger so plump vor. In der Regel versuchen sie auf subtilere Weise, an das Geld ihrer Opfer zu kommen. Diese Erfahrung musste zum Beispiel eine Heidelbergerin machen. Als sie nach einem zweiwöchigen Urlaub in der Schweiz zurückkehrte und ihren aktuellen Kontoauszug kontrollierte, traf sie fast der Schlag: Ihr komplettes Guthaben war abgeräumt worden. Während ihres Urlaubs hatten die Betrüger tagelang Überweisungen ins Ausland veranlasst. Im Gegensatz zum Betrugsversuch in Abensberg arbeiteten die Täter gleichsam hinter den Kulissen. Sie sprachen ihr Opfer nicht direkt an, sondern plünderten das Konto mithilfe von sogenannten Banking-Trojanern, die sie in den Computer eingeschmuggelt hatten.

Online-Banking spart Zeit und Geld

Mehr als 25 Millionen Deutsche wickeln ihre Bankgeschäfte bereits per Internet ab. Keine Frage: Online-Banking ist bequem und macht unabhängig von den Öffnungszeiten der örtlichen Bankfiliale. Natürlich profitieren auch die Banken, denn die Bearbeitung von Überweisungsträgern und anderen Standardleistungen in Papierform kostet Zeit und Geld.

Die Kehrseite der Medaille: Die Internet-Abzocker entwickeln immer raffiniertere Tricks, um an die Konten argloser Bankkunden zu gelangen. Im Jahr 2010 gab es nach Angaben des Bundeskriminalamtes (BKA) 5331 Fälle, in denen Betrüger die Zahlencodes für den Online-Banking-Zugang ausspionierten. Im Jahr zuvor waren es noch rund 3000 Betrugsfälle.

Die Geldinstitute reagierten aufgeschreckt. Viele Banken und Sparkassen sind seit Monaten dabei, durch neue Methoden zur Erzeugung von Transaktionsnummern (TAN), die im Onlinebanking die Unterschrift ersetzen, für mehr Sicherheit zu sorgen (siehe Kasten auf Seite 84). Manche Verbraucher reagieren verärgert, da sie bei einigen Instituten für die neue Sicherheitsmaßnahme bis zu zehn Euro zahlen müssen. Unser Rat: Sparen Sie als Kunde nicht am falschen Ende! Online-Banking ist praktisch und sicher – wenn Sie ein paar einfache Regeln befolgen.

Betrüger setzen vor allem auf zwei Tricks

Cyber-Kriminelle arbeiten vor allem mit zwei Methoden: Phishing und Pharming. Mithilfe von Phishing-Attacken versuchen die Täter, sich Zugang zu Konten zu verschaffen. Hierzu bedienen sie sich gefälschter Internetseiten von Banken und Bezahlsystemen, um ihre Opfer zu täuschen. Diese werden aufgefordert, auf den gefälschten Seiten „zur Sicherheitsüberprüfung“ vertrauliche Daten wie die Persönliche Identifizierungsnummer (PIN) oder TANs einzugeben. Tappt ein Bankkunde in diese Falle, ist es für die Betrüger ein Kinderspiel, sein Konto zu plündern.

Gegen diesen Trick schützen Sie sich mit einer gesunden Portion Misstrauen. Keine Bank oder Sparkasse fordert Sie per E-Mail, Telefon oder Fax auf, vertrauliche Informationen wie PINs oder TANs preiszugeben! Solche Anfragen sollten Sie immer ignorieren und die E-Mail sofort löschen.

Wichtig: Klicken Sie niemals in verdächtigen E-Mails enthaltene Links an. Die könnten Banking-Trojaner oder andere Schadprogramme in Ihren Rechner einschmuggeln. Dann spricht man von einer Pharming-Attacke. Setzen die Täter beim Phishing darauf, dass der Kunde auf manipulierte Anfragen reagiert und seine persönlichen Daten eingibt, so spielt sich Pharming im Verborgenen ab: Der Computer wird mit Banking-Trojanern manipuliert, sodass Überweisungen innerhalb von Millisekunden umgeleitet werden und das Geld auf ein Konto des Betrügers fließt.

Bleibt der Betrug zunächst unbemerkt – wie zum Beispiel bei der Heidelberger Bankkundin –, kann diese Masche tagelang funktionieren. Banking-Trojaner gelangen vor allem über infizierte E-Mail-Anhänge oder auch über Internetseiten in Ihren Computer. Das Löschen obskurer E-Mails schützt Sie nur bedingt vor diesen elektronischen Schädlingen. Um so wichtiger ist es für Sie, darauf zu achten, dass Ihre Antivirensoftware aktuell und Ihre Firewall aktiviert ist.

Im Schadensfall schnell handeln

Was aber, wenn Sie doch in eine Online-Banking-Falle getappt sind? Bemerken Sie die Manipulation – etwa weil die nach jeder Transaktion übermittelte Überweisungsbestätigung fehlerhaft erscheint –, informieren Sie sofort telefonisch Ihre Bank. Mit etwas Glück kann die den manipulierten Überweisungsvorgang noch stoppen. Auf jeden Fall sollten Sie aber einen Screenshot des betrügerischen Überweisungsvorgangs machen.

Haben Sie einen Verdacht, mithilfe welcher E-Mail das Schadprogramm auf Ihren Computer kam, empfiehlt es sich, auch diese auszudrucken und an die Polizei weiterzuleiten. Notieren Sie sich für alle Fälle vorab die Notrufnummer, unter der Sie Online-Banking-Betrug auch außerhalb der Geschäftszeiten Ihrer Bank melden können. In der Regel finden Sie diese Nummern auf der Homepage des Geldinstituts – meist unter dem Menüpunkt „Sicherheit“.

Hilft alles nichts mehr, kann ein abgezockter Kunde immer noch hoffen, dass die Bank den Schaden übernimmt. Verlassen sollten Sie sich darauf aber besser nicht, rät Andrea Heyer, Finanzexpertin beim Verbraucherschutz Sachsen. „Wenn Sie Pech haben, bleiben Sie auf dem finanziellen Schaden sitzen. Das gilt insbesondere, wenn Sie gegen Ihre Pflicht zum sorgfältigem Umgang mit PIN und TAN und zur Absicherung Ihres Computers mit einem aktuellen Virenschutz verstoßen haben.“

Allerdings: Auch Ihr Geldinstitut ist verpflichtet, für Sicherheit zu sorgen. „Hat die Bank kein dem Stand der Technik entsprechendes Sicherheitssystem verwendet, trifft sie zumindest eine Mitschuld“, erklärt Expertin Heyer. „Dann haftet sie für den Schaden mit.“

Die Heidelberger Bankkundin, die ihr Konto nach dem Urlaub geplündert vorfand, hatte jedenfalls Glück. Ihr Geldinstitut zeigte sich kulant und ersetzte den Schaden.