Kriminelle Hacker:Im Darknet wird ungeniert über die Tricks debattiert

Gleichzeitig wächst bei den Kunden das Unbehagen. Die Kriminellen kommen aus der Steckdose und dem Handy, sie kapern die Identität des Kunden, um unbemerkt Geld zu stehlen. Das hat viele Bankkunden verunsichert: Sie können nicht immer sicher sein, ob der E-Mail-Absender der ist, für den er sich ausgibt. Oder ob die Internetseite, bei der man sich einloggt, wirklich die der Bank ist. "Das ist für die Endkunden manchmal nicht einfach zu durchschauen", sagt ING-Diba-Sicherheitschefin Wunschik. Mitunter erhalten Bankkunden gefährliche Mails. Ein falscher Klick - und schon installiert sich ein Trojaner, der die Passwörter für das Onlinebanking abgreift. Viele Verbraucher werden daher schon nervös, wenn der Anmeldevorgang zum Onlinebanking aus unerfindlichen Gründen plötzlich abbricht. Ist man schon gehackt?

In den allermeisten Fällen ersetzen Banken ihren Kunden den Schaden, es sei denn sie können dem Kunden ein fehlerhaftes Verhalten nachweisen. "Ein Guthaben auf einem Bankkonto führt zu einem vertraglichen Anspruch, das eingezahlte Geld zurückzubekommen", sagt Manuel Lorenz, Bankrechtsexperte bei der Kanzlei Baker&McKenzie. "Die Bank hat im Ernstfall die Beweislast. Sie muss zeigen, dass der Kunde und nicht der Betrüger das Geld abgehoben hat. Wenn Banken diese Schäden ersetzen, dann tun sie das also nicht aus Kulanz, sondern weil sie dazu verpflichtet sind."

Die Geschichte der Banken ist schon immer auch eine Geschichte der großen Bankraube gewesen: Maskierte und bewaffnete Typen, die am Schalter mit Nachdruck die Herausgabe von Bargeld einfordern oder sich durch einen Tunnel heimlich einschleusen, um den Banktresor zu knacken. Die Geldhäuser haben aus diesen Überfällen stets gelernt und ihre Sicherheitsvorkehrungen angepasst. Doch wird ihnen das auch diesmal gelingen?

Der Krieg gegen die Hacker hat eine andere Qualität. Nirgends sind Bits und Bytes so schnell in Geld umzutauschen wie im Finanzsektor. Das lockt Kriminelle aus aller Welt an. In Diskussionsforen im Darknet besprächen diese ungeniert die Fälschung von Zahlungsaufträgen oder Sabotageakte, wie die Blockade von Online-zugängen für Bankkunden, erzählen Experten. Viele Kreditinstitute engagieren nun ihrerseits Hacker, um die Sicherheitssysteme zu testen. "Die Lebensläufe dieser Hacker sind natürlich ein Thema, etwa wenn Vorbestrafte beauftragt werden", sagt ein Bankmanager. Er räumt aber ein, dass die Institute auf das Spezialwissen dieser Hacker angewiesen sind: "Die Banken haben lange die Frage unterschätzt, ob sie überhaupt wissen, dass sie bereits angegriffen wurden", sagt er. Mittlerweile warnen auch die Aufsichtsbehörden vor solchen "Schläfern", die in die Systeme der Banken eindringen, dort unbemerkt verweilen, um Informationen aus der Sicherheitsarchitektur abzugreifen.

ING-Diba-Sicherheitschefin Wunschik zeigt im Kontrollraum auf einen Bildschirm an der Wand. "Hier sehen wir, wie viele Kunden gerade bei uns online sind." Diese Netzauslastung folge einem Muster, erzählt sie, weil die meisten Kunden ihre Geldgeschäfte in der Mittagspause machten. "Sobald die Auslastung unerwartet abweicht, könnte ein Angriff erfolgt sein. Wir sehen, wenn ein Betrüger an unsere Tore klopft, etwa, weil er ungewöhnliche Abfragen macht und wissen möchte, welche Ports offen sind", erzählt Wunschik. "Wir schauen, wer reinwill. Wir schauen auch, wer rausmöchte", sagt die IT-Expertin. "Vielleicht ist das ja einer, der gar kein Recht hatte, sich dort rumzutreiben."

*Artikel wurde aktualisiert, um klarzustellen, dass die mutmaßlich nordkoreanischen Hacker nicht direkt Swift-Systeme kompromittieren konnten.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB