Online-Banking

Geld in Gefahr im Netz

Online-Banking erfreut sich immer größerer Beliebtheit. Kein Wunder, kann der Kunde doch zu jeder Tages- und Nachtzeit Kontostände abfragen und Überweisungen tätigen. Wer den Schritt in die virtuelle Finanzwelt wagt, sollte den Faktor Sicherheit beachten. Denn auch neue iTan-Verfahren sind nicht unüberwindbar.
8 Kommentare
Immer mehr Bankkunden setzen aufs Online-Banking, doch auch die Zahl der Betrüger ist rasant gestiegen. Quelle: Jörn Wolter / wolterfoto.de

Immer mehr Bankkunden setzen aufs Online-Banking, doch auch die Zahl der Betrüger ist rasant gestiegen.

FRANKFURT. Die Bankkunden wandern ins Internet ab. Mittlerweile füllen mehr als 24 Mio. Deutsche ihre Überweisungsformulare in der virtuellen Welt aus. Das sind rund 38 Prozent aller Bürger zwischen 16 und 74 Jahren, Tendenz weiter steigend.

Das Motiv der Kunden ist relativ klar: Im Internet können sie zu jeder Tages- und Nachtzeit Kontostände abfragen und Überweisungsträger abgeben. Es gibt keine Schlangen am Bankschalter mehr, die Kunden sind unabhängig von den Öffnungszeiten. Aber noch eines spricht für das virtuelle Konto: die vergleichsweise geringen Kosten. Während Banken und Sparkassen bei der Verwaltung ihrer Filialkonten zum Teil kräftig zulangen, gibt es die Kontoführung im Internet bei vielen Instituten kostenlos - weil die Geldhäuser zum Beispiel Kosten für Filialen sparen. Zudem ziehen sich viele Banken und Sparkassen immer mehr aus den ländlichen Regionen zurück. Den Kunden bleibt dann oft nichts anderes übrig, als die Bank zu wechseln - oder auf ein Online-Konto umzusteigen.

Wer den Schritt in die virtuelle Finanzwelt wagt, sollte beim Online-Banking allerdings den Faktor Sicherheit beachten. Denn mit der Zahl der Online-Konten ist auch die Zahl der Gauner im Internet rasant gestiegen. Und deren Betrugsmaschen werden immer dreister.

Die "Phisher" im Netz

Besonders beliebt ist "Phishing" - der Begriff ist ein Kunstwort, das sich aus den englischen Wörtern für Passwort und Fischen zusammensetzt. Gemeint ist damit das Ausspähen von wichtigen persönlichen Daten wie etwa den Passwörtern für Online-Konten. Bei ihren Raubzügen gehen die Hacker gezielter und professioneller vor als noch vor Jahren. Damals konnte man die Versuche der Datendiebe meist leicht erkennen: In E-Mails gaben sie sich als Hausbank der Opfer aus und forderten ihre Kunden auf, ihre persönliche Identifikationsnummer (PIN) und Transaktionsnummern (TAN) preiszugeben. Verräterisch waren dabei die vielen Rechtschreibfehler in den Mails. Heute sehen die Mails in der Regel täuschend echt aus. Klickt der ahnungslose Online-Kunde auf einen entsprechend präparierten Link, landet er direkt auf einer gefälschten Bankseite. Wer dort seine Zugangsdaten und Passwörter eingibt, hat schon verloren.

Weil sich der Trick mit der falschen Bankseite mittlerweile herumgesprochen hat, wenden die Betrüger eine hinterhältigere Taktik an: Sie attackieren den PC des Kunden, ohne dass er es bemerkt. Die Betrüger schleusen einen so genannten Trojaner - ein Programm, das heimlich Daten ausspäht - auf den Computer ihres Opfers. Die trojanischen Pferde verbergen sich in harmlos wirkenden Dateien, etwa in einem Bildschirmschoner, Foto oder Textdokument. Häufig reicht es schon, eine bestimmte Seite im Internet aufgerufen zu haben, schon ist der Rechner infiziert.

Auf der Suche nach Schutz

Viele Online-Kunden sind den Attacken schutzlos ausgeliefert. Die Banken und andere Internet-Dienstleister haben das Sicherheitsniveau zwar dank des so genannten iTan-Verfahrens verbessert - das heißt, für jede Transaktion wird eine ganz bestimmte, von der Bank vorgegeben Tan-Nummer verwendet statt einer beliebigen (Tan-Verfahren). Den perfekten Schutz gibt es aber nicht. Zuletzt stieg die Zahl der Phishing-Attacken wieder deutlich, nachdem sie zuvor, mit Einführung des iTan-Verfahrens, noch spürbar gesunken war. Zu früh gefreut. Die Interneträuber haben sich den veränderten technischen Gegebenheiten sehr schnell angepasst. Das iTan-Verfahren ist "weit weniger sicher als angenommen", sagt etwa der Präsident des Bundeskriminalamtes (BKA), Jörg Ziercke. 2 900 Betrugsfälle wurden im vergangenen Jahr bekannt. In 1 900 Fällen wurden insgesamt sieben Mio. Euro in Deutschland illegal abgehoben - Tendenz wieder steigend.

Seite 12Alles auf einer Seite anzeigen

8 Kommentare zu "Online-Banking: Geld in Gefahr im Netz"

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • der Artikel erwaehnt die neuen sicheren Verfahren gar nicht. Dazu gehoeren SMS-TAN und Chip-TAN von der Sparkassen (=eTANplus von den Volksbanken). Die sind sicher gegen Phishing und Trojaner. Und es gibt noch mehr Verfahren, siehe z.b. http://www.handelsblatt.com/technologie/it-internet/online-banking-wird-sicherer;2101550
    bernd borchert


  • @yahel

    Lesen sie meinen beitrag und sie werden sehen das ich sehr wohl weis was ein Virenschutzprogramm bedeutet,aber sie wissen leider nicht was AbS im Fahrzeug bedeutet.

    Sie haben damit angefangen internet mit Auto zu vergleichen nicht ich.

    Die Thematik haben Sie ausgesucht nicht ich.

    Geniales Returgemeckere,

    Mfg

  • @18-formatic

    Versuchen Sie einfach meinen beitrag zu lesen, bevor Sie darüber meckern.

    „Vorschläge was eigentlich gemacht werden soll, das es zumindest „ ETWAS SiCHERER“ ist, da sehe ich keinen Vorschlag ihrerseits.“

    Dafür, daß Sie nicht wissen, was eine Firewall, ein Virenschutzprogramm (Virenscanner), Spy- und Malwarefinder sind, kann ich nichts.

  • @yahel

    Kopieren den beitrag aus der Zeitung,das hätte ich auch machen können.

    AbER!

    Vorschläge was eigentlich gemacht werden soll, das es zumindest „ ETWAS SiCHERER“ ist, da sehe ich keinen Vorschlag ihrerseits.

    AbER:

    ( AbS ) ist nützlich bei einen Fahrzeug.z.b.bremsen und Ausweichen gleichzeitig. Man muss nur mit der Technik umgehen können und die Physikalischen Gesetze nicht überschreiten dann hilft das einen sogar enorm.

    oder: ( AbS) bedeutet auch engl.abkürzung für:
    Kreditderivate,in den banken und andere Unternehmer ihre Forderungen bündeln; Gläubiger können Risiken durch ( AbS ) auf investoren übertragen; SiND ALS AUSLÖSER DER FiNANZMARKTKiSE iN VERRUF GERATEN.

    AbER Vorschlag:

    z.b Vista betriebssystem fragt nach ob ein Programm oder Angreifer versucht einzudringen. Es ist lästig für den benutzer aber es ist sicher.
    Paralell sollte ein ein Virenschützer sich besorgen der aktiv immer wieder scannt und bewacht. Nicht aus dem Netz laden sondern Kaufen.
    Damit hat man sogar viel für seinen Schutz im internet beigetragen.

    Mfg

  • @Joachim Flund

    iTAN und MTAN sind dahingehend nicht mehr sicher, als das die neuste Generation der Trojaner bzw. Viren direkt im echten Online banking ansetzen. Man gibt die richtigen Empfängerdaten beim Überweisen an und bestätigt mit einer echten (richtigen TAN -welcher Art auch immer) und absenden. Und genau hier greifen die neuen Schadprogramme. Die Empfängerdaten werden vom Nutzer unbemerkt geändert. Diese Programme sind mittlerweile so weit das selbst die Umsätze und Übersichtseiten beim Onlinebanking die scheinbar richtigen Daten enthalten...Daher ist es völlig egal welches TAN System verwendet wird.
    Einfach mal nach "URLzone" googeln...

  • „Sie attackieren den PC des Kunden, ohne dass er es bemerkt. Die betrüger schleusen einen so genannten Trojaner - ein Programm, das heimlich Daten ausspäht - auf den Computer ihres Opfers.“

    Hier sei jedem der in Netz herumsaust geraten, sich um eine Firewall und einen ordentlichen Virenwächter zu kümmern. Wer es gut machen will, lädt sich ein Programm, welches Veränderungen in der Registry meldet und fragt, ob sie ausgeführt werden sollen oder nicht. Diese Programme müssen natürlich auf dem neuesten Stand gehalten werden, meist passiert dies durch das Programm selbst oder es „sagt“ bescheid, daß es eine neue Version gibt. Ein weiteres Programm sollte nicht fehlen, eines, das nach Spy- und Malware sucht. Diese Programme sollten einmal in der Woche suchen.

    „Die trojanischen Pferde verbergen sich in harmlos wirkenden Dateien, etwa in einem bildschirmschoner, Foto oder Textdokument. Häufig reicht es schon, eine bestimmte Seite im internet aufgerufen zu haben, schon ist der Rechner infiziert.“

    Die meisten Angriffe erfolgen per e-Mail und wer jede Mail öffnet, auch wenn er den Absender nicht kennt, kein betreff angegeben ist, sondern den Anweisungen folgt, dem ist nicht zu helfen, wenn er sie nicht sofort in den Papierkorb wirft. Keine bank fragt per e-Mail kundensensible Daten ab.
    Zum anderen kann sich jeder merken, der auf einer besonderen e-Mail den Link gedrückt hat, der Name des institutes steht im browserfenster grün unterlegt z.b. Deutsche Postbank AG [DE], dann erst die Adresse: https.....usw.. Steht da etwas anderes, Abbruch, die Suchprogramme aktivieren. Es schadet außerdem nichts, sich die Sicherheitshinweise der Onlinebank durchzulesen und zu befolgen.

    Jedes technische System hat Schwächen, wer z.b. glaubt, daß ein AbS beim Auto Unfälle verhindert, sollte lieber zu Fuß gehen.

  • Einige banken, etwa die Quirin bank, setzen auf ein entkoppeltes Verfahren. Die TAN wird über ein externes Gerät, das über den Zentralserver gesteuert wird, gesteuert. Da haben Phishing-Attacken keine Chance.

    Weiter infos zur Sicherheit:
    http://www.quirinbank.de/meta/sicherheit.html

  • Hallo,

    es wäre vielleicht sinnvoll zumindest mit einem Satz zu erwähnen, warum iTan nicht sicher sein soll. btw. - Es gibt schon einige banken die Tans als SMS zu schicken. Kommentar dazu?

    mfg

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%