Phishing Betrug bei Onlinebanking nimmt zu

Überweisungen im Internet werden unsicherer: Im Jahr 2013 nahmen Betrugsfälle um ein Fünftel zu, die Kriminellen haben sich auf die neuen Techniken der Banken eingestellt. So schützen sich Kunden trotzdem.

Von Harald Freiberger

Der Betrug beim Onlinebanking hat 2013 rasant zugenommen. Das Bundeskriminalamt (BKA) registrierte allein 4100 Fälle von Phishing, bei dem Täter im Internet Passwörter abgreifen und sich so betrügerisch Geld beschaffen. Das entspricht einer Steigerung um fast ein Fünftel. 2012 hatte die Zahl der Betrugsfälle 3440 betragen, im Jahr davor hatte sie einen Rekordstand von 6422 erreicht.

"Die Täterseite hat sich auf die Einführung des mTan-Verfahrens eingestellt", begründete BKA-Präsident Jörg Ziercke den Rückschlag. Beim mTan-Verfahren erhält der Onlinebanking-Kunde eine Transaktionsnummer auf sein Handy, die er für eine Überweisung in den Computer eingibt. Da es sich um zwei voneinander getrennte Systeme handelt, galt das Verfahren lange als sicher. Damit ist es vorbei. "Die Täter passen sich neuen Techniken wie dem mTan-Verfahren an und umgehen die Sicherheitsvorkehrungen", so ein BKA-Sprecher. "Es ist das typische Katz- und Maus-Spiel."

Täter knacken sowohl Computer als auch Handy

So wurde im Herbst eine Betrugswelle mit dem mTan-Verfahren bekannt. Täter buchten dabei in bundesweit mindestens 17 Fällen von den Opfern hohe, teilweise sechsstellige Beträge ab. Der Schaden betrug mehr als eine Million Euro. Die Täter verschafften sich erst Zugang zum Computer des Kunden und ließen dann von dessen Mobilfunkanbieter eine zweite SIM-Karte freischalten, die sie sich besorgt hatten.

Anschließend erhielten sie die mTan auf ihr eigenes Handy und starteten eine Serie von Überweisungen auf ein betrügerisches Konto. Die Täter knackten damit sowohl Computer als auch Handy. Mobilfunkanbieter wie Telekom und E-Plus reagierten darauf, indem sie die Freischaltung einer zweiten SIM-Karte durch strengere Identitätsprüfungen erschwerten.

Die Banken halten das mTAN-Verfahren weiter für sicher - allerdings müsse der Kunde seinen Computer mit aktueller Virensoftware schützen sowie PC und Handy streng trennen. Ein Problem ist, dass Mobilfunkdaten wie die Handynummer häufig auch auf dem Computer gespeichert sind, zum Beispiel im E-Mail-System oder weil der Kunde die Mobilfunk-Rechnung online erhält. Ein weiterer wichtiger Schutz gegen Phishing-Attacken: Niemals auf eine E-Mail hin Passwort oder TAN-Nummern herausgeben. Banken fragen grundsätzlich nie online nach solch vertraulichen Daten, es sind dann immer Betrüger am Werk.