Archiv
Kriminelle Hacker gefährden Online-Banking

Frankfurt/Main (dpa) - Die Werbung preist es als «den bequemsten Weg zu ihrer Bank» oder «das Konto ohne Feierabend»: Online-Banking gilt als bequem, schnell und kostengünstig. Doch kriminelle Hacker bringen den guten Ruf des Homebankings in Gefahr.

Frankfurt/Main (dpa) - Die Werbung preist es als «den bequemsten Weg zu ihrer Bank» oder «das Konto ohne Feierabend»: Online-Banking gilt als bequem, schnell und kostengünstig. Doch kriminelle Hacker bringen den guten Ruf des Homebankings in Gefahr.

«Die Attacken konzentrieren sich immer mehr auf Bankkunden und nicht auf die Server der Banken. Die Angriffe werden professioneller und raffinierter», sagt der Karlsruher Sicherheitsexperte Christoph Fischer. Der Computerfachmann geht für die Industrie und Kriminalpolizei im Web auf Suche nach Kriminellen.

Die neueste Masche der Hacker heißt «Phishing». Dieses Kunstwort wird aus «Password fishing» (Fischen nach dem Passwort) gebildet. Es bezeichnet den Trick, mit gefälschten Mails Geheimnummern zu ergaunern. Die Täter schicken dem Internet-Nutzer eine als seriöse Nachricht seiner Bank getarnte Mail. Sie fordert ihn auf, über einen Link die Webseite seiner Bank zu besuchen und eine neue Anwendung zu nutzen. In Wirklichkeit landet das Opfer aber auf einer gefälschten Webseite, die der Bankseite täuschend ähnlich sieht. Dort soll der Kunde seine geheimen Daten wie Kontonummer und Zahlenkombinationen von PIN und TAN aktualisieren. Mit den geklauten Daten überweisen die Betrüger in Windeseile Geld vom Konto ins Ausland und nutzen auch noch den Dispo-Kredit aus.

Die Art der Abzocke ist nicht neu. Das Bundeskriminalamt (BKA) hat bereits im März vor dem «phishing» bei Kreditkarten gewarnt, der Kreditkartenanbieter Mastercard ließ Phishing-Seiten schließen. Neu sind aber die gigantischen Ausmaße. Nach Angaben des größten IT- Dienstleisters der deutschen Sparkassen, der Sparkassen-Informatik, ist die Zahl der Betrugsversuche im März auf rund 200 000 gestiegen - vor einem Jahr wurden erst 300 solcher Mails in Deutschland registriert. «Dabei ist kein Schaden entstanden», betont Sprecher Michael Heinemann.

«Seit Jahresanfang haben Hacker versucht, rund 50 Konten in Deutschland leer zu räumen», sagt Experte Fischer. Die Banken seien durch Tipps aufmerksam geworden und hätten die Transaktionen in letzter Sekunde verhindert. Eine Schadenssumme ist in Deutschland weder bei den Bankenverbänden noch beim BKA bekannt. In den USA, wo das Phänomen schon länger grassiert, schätzt das Marktforschungsunternehmen Gartner den Schaden der «Passwort-Fischer» auf 1,2 Milliarden Dollar im Jahr 2003.

Die Attacken kommen überwiegend aus Osteuropa. So wurden Kunden der Postbank vor einigen Wochen von Massenmails überschwemmt, die auf eine gefälschte Postbank-Webseite mit dem Länderkürzel für Russland leiteten. «Hunderte Kunden haben uns die Mails zugeschickt, keiner ist auf die Masche reingefallen», sagt Postbank-Sprecher Jürgen Ebert. Der Provider sei von den russischen Behörden inzwischen abgeschaltet worden.

Die ebenfalls betroffene Citibank hat die Behörden eingeschaltet und warnt ihre Kunden auf ihrer Web-Seite. Die mit vier Millionen Kunden größte Direktbank in Europa Diba wurde von Angriffen bisher verschont. «Wir drucken auf allen Kontoauszügen Informationen zur Sicherheit auf», sagt ein Sprecher. Zudem läuft bei drei Banken in Deutschland ein Versuch mit einer neuen Software, die kriminelle Mails abfangen soll.

Der Bundesverband deutscher Banken (BdB) hat eine Broschüre mit Tipps zum sicheren Online-Banking herausgegeben. «Niemals wird eine Bank per Mail den Kunden auffordern, vertrauliche Daten abzufragen», sagt Sprecher Jens Walter. Kunden sollten misstrauisch werden, wenn es Abweichungen vom gewohnten Ablauf beim Online-Banking gebe. Jeder Kunde sollte die Internet-Adresse seiner Bank kontrollieren und darauf achten, dass die Seite mit «https://», dem Hinweis auf eine sichere Verbindung, beginne. Auch müsse die Adresse korrekt sein und das richtige Länderkürzel sowie keinen Buchstabendreher enthalten. Ein Anti-Viren-Programm sowie eine Firewall, die unbefugte Zugriffe blockiere, runde das Programm ab.

Vorsichtsmaßnahmen sind dringend geraten, denn die Haftung ist bei dieser Art der Kriminalität umstritten. «Die Bank haftet für ihren Bereich, der Kunde für seinen Bereich. Er muss nachweisen, dass er die Sorgfaltspflicht nicht vernachlässigt hat», sagt BdB-Sprecher Walter.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%