Hohe Schäden durch Datenklau beim Online-Banking

Saarbrücken. Seit einigen Tagen beobachtet des LKA eine steigende Zahl von sogenannten „Phishing-Fällen“ im Saarland. Davon betroffen sind Bankkunden, deren Internet-Zugangsdaten zur Hausbank ausgespäht und in der Folge Gelder von ihren Konten abgehoben werden. Damit die ganze Aktion unbemerkt bleibt, gehen die Betrüger sehr trickreich vor.

Das Wort „Phishing“ ist ein Kunstwort und setzt sich aus den Teilen password und fishing zusammen; wörtlich übersetzt dürfte „Abfischen von Passwörtern“ der Bedeutung am nächsten kommen. Aber nicht nur Passwörter bringen die trickreich vorgehenden Betrüger in Erfahrung. Sie interessieren sich für alle persönlichen Daten. Name, Geburtstag, Anschrift, Bankverbindungen oder eben die Online-Banking-Zugangsdaten. Mit diesen persönlichen Daten ist dem Missbrauch Tür und Tor geöffnet. Mit den Daten der Geschädigten können die Täter im Internet Einkäufe tätigen oder über deren Konten verfügen. Dabei schöpfen die Täter in der Regel das Kreditlimit der Geschädigten voll aus. Schäden um die 4000 Euro sind keine Seltenheit.
Wurden die Opfer des Online-Banking in der Vergangenheit häufig per E-Mail auf falsche Bankseiten gelockt, setzten die Betrüger heute zunehmend auf den Einsatz sogenannter Trojaner. Diese Schadsoftware wird von den Tätern auf dem Rechner des Bankkunden platziert und sendet in der Folge unbemerkt die vertraulichen Daten an die Täterrechner. Zur Erhöhung der Sicherheit im Online-Banking reagierten die Banken mit der Einführung des iTAN-Verfahrens. Beim Einsatz von Schadsoftware bietet dieses Verfahren jedoch auch keine umfassende Sicherheit.

In den aktuell registrierten Fällen nutzten alle Opfer das Pin/TAN-Verfahren und wurden teilweise mit täuschend echt aufgemachten E-Mails dazu veranlasst entweder aus Sicherheitsgründen, aus technischen Gründen oder aus sonstigen Ursachen heraus Konto-Zugangsdaten und TAN einzugeben. In einem Fall stellte ein Nutzer des Online-Banking keine Auffälligkeiten während der Abwicklung des Geschäftes fest, wurde aber ein paar Tage später von seiner Hausbank darüber informiert, dass unter der Verwendung einer ihm zugewiesenen iTAN Geld ins Ausland angewiesen wurde. Es ist davon auszugehen, dass in diesem Fall Schadsoftware auf dem Rechner des Geschädigten zum Einsatz gekommen ist.

Grundsätzlich gilt:

• Übermitteln sie keine persönlichen oder vertraulichen Daten wie Passwörter oder Transaktionsnummern (TAN) per E-Mail. Kreditinstitute fordern grundsätzlich keine   vertraulichen Daten per E-Mail oder per Telefon von Ihnen an. Wenn Sie unsicher sind, halten sie Rücksprache mit Ihrer Bank.
• Richten Sie sich ggf. bei Ihrer Bank ein Überweisungslimit für Ihr Online-Banking ein. So können hohe Schäden vermieden werden.
• Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden und mit Ihrer Bank Rücksprache halten. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenleiste Ihres Browsers ein und folgen Sie nicht den in E-Mails angegebenen Links.
• Erkundigen Sie sich ggf. bei Ihrer Bank, ob der Einsatz von spezieller Online-Banking Software (Stichwort: HBCI-Banking) unterstütz wird. Diese Form des Online-Banking ist wesentlich sicherer als das PIN/TAN-Verfahren.
• Halten Sie Betriebssystem und Virensoftware auf Ihrem Rechner möglichst aktuell. Nur so ist gewährleistet, dass Ihr System keine allzu großen Sicherheitslücken aufweist und Trojaner rechtzeitig erkannt werden können.
• Führen Sie Bankgeschäfte nur an Rechnern von Personen aus, denen Sie vertrauen. Es gibt Programme oder technische Einrichtungen, die Ihre Eingaben mitloggen können, ohne dass Sie es merken. Verzichten Sie deshalb darauf, Ihre Bankgeschäfte beispielsweise in Internet-Cafés zu erledigen.

Die Experten des LKA warnen im Zusammenhang vor Betrügern und raten zur Vorsicht. Die Maschen der Täter sind vielfältig und nicht abschließend aufzuzählen. Sehr gute Präventionstipps finden die Nutzer des Online-Banking neben anderen Adressen unter
www.polizei-beratung.de/vorbeugung/betrug_im_internet/phishing/ oder
www.polizei.bayern.de/kriminalitaet/internet/onlinebanking/index.html/56941

Landeskriminalamt SAARLAND
Pressestelle
Pressemeldung 35/2010
Hellwigstraße 14
66121 Saarbrücken
0681/962-3090 und -3091
www.polizei.saarland.de