Der Schaden geht in die Millionen. Die Täter fischen mit dreisten Methoden die Kontendaten ab oder manipulieren die Computer der Bankkunden. Weil die Polizei die Betrüger nicht fassen kann, müssen die Banken handeln.
Aktuell richtet die Dresdner Bank Transaktionslimits für den Online-Zahlungsverkehr ihrer Kunden ein. Damit kann eine Überweisung nur noch bis zu einem vorher festgelegten Maximalbetrag vorgenommen werden. Der Schaden im Falle eines betrügerischen Zugriffs auf ein Konto solle damit begrenzt werden, sagte ein Sprecher des Instituts. Auch andere Banken sehen sich aufgrund der hohen Zahl von Betrügereien veranlasst, wirksamere Schutzmaßnahmen zu ergreifen.
Als besonders sicher gilt ein System, bei dem Transaktionen nur in Verbindung mit einer Bankkarte und einem elektronischen Lesegerät möglich sind. Allerdings haben diese Systeme den Nachteil, dass sie die Flexibilität des Online-Bankings einschränken und das Lesegerät etwa 50 Euro extra kostet. Vor allem Firmen nutzen diese Technik.
Durchschnittlich 3000 bis 5000 Euro Schaden
Eine hundertprozentige Sicherheit bei Bankgeschäften im Internet gebe es aber nicht, heißt es bei der Münchner Polizei, die in diesem Jahr bereits 150 Betrugsfälle beim Online-Banking zählt. Das ist so viel wie im gesamten Jahr 2005. Der Gesamtschaden beträgt nun eine Million Euro.
Durchschnittlich belief sich die Schadenssumme bei den Betroffenen auf 3000 bis 5000 Euro. In Einzelfällen handelte es sich aber auch um Beträge bis 12.000 Euro, weil nach Polizeiangaben sogar Firmen-Buchhalter auf die Betrüger hereinfielen. Bisher kamen oft die Banken für den Verlust auf, weil die Kunden laut Postbank "unvorsichtig und nicht vorsätzlich gehandelt haben".
Sorglosigkeit als Hauptproblem
Meist konnten die Täter die Kontendaten der Betroffenen einfach abfischen. Denn laut Polizei stellt nach wie vor die Sorglosigkeit vieler Kunden im Umgang mit sensiblen Daten das Hauptproblem dar. Trotz aller Warnungen antworten sie auf die von den Tätern im Internet verbreiteten Phishing-Mails und geben ihre Geheimzahlen preis.
Die Mails tragen Logos von Banken und fordern dazu auf, Transaktions- oder andere Nummern wegen einer angeblichen Systemumstellung mitzuteilen. Sollten die Kunden den Anweisungen nicht folgen, wird in den falschen Bank-Schreiben mit der Kontensperrung binnen weniger Tage gedroht. Manche Täter sind so dreist, dass sie in den Mails zunächst vor Betrügereien im Internet warnen und die Kunden dann in die Falle locken.
In fast einem Drittel der Münchner Fälle haben sich Kriminelle sogar direkt Zugang zum Computer ihrer Opfer verschafft. Die Täter forderten in den E-Mails dazu auf, entweder einem Link zu folgen oder ein Programm herunter zu laden.
Dadurch wurde der Computer mit einem Trojaner - ein sich im Programm einnistendes Virus - infiziert, der selbständig Daten ausspähte. Ein häufiges Indiz für einen infizierten Rechner ist laut Polizei ein Absturz während des Online-Bankings. Dann wird der Trojaner aktiv.
Jochen Schlemmer von der Arbeitsgruppe Information und Kommunikation der Münchner Polizei warnt: "Internetbetrug stellt ein Riesenproblem dar, und es ist kein Ende in Sicht." In keinem Fall konnten die Drahtzieher gefasst werden. Sie starten ihre Attacken von Osteuropa oder Asien aus und verschleiern ihre Wege, indem sie das ergaunerte Geld über Mittelsmänner in Länder wie die Ukraine, Russland oder Thailand transferieren.
"Da sind wir ziemlich machtlos", sagt der Kriminalhauptkommissar. Der Ermittler musste in den vergangenen Monaten auch feststellen, dass die Betrüger ihre Datenspur, die sie im weltweiten Netz hinterlassen, offenbar beliebig verändern können.
Polizisten in die Irre geführt
Fahnder, die sich schon nah am Ziel glaubten, hatten auch in München mehrere Wohnungen durchsucht und waren dabei an arglose Privatleute geraten. Wie sich herausstellte, waren deren Daten verwendet worden, um die Fahnder in die Irre zu führen.
Die Polizei erkennt nun immer deutlicher, dass den Tätern mit Ermittlungen auf lokaler Ebene nicht beizukommen ist. Forderungen nach einer gemeinsamen schlagkräftigen Ermittlungsgruppe beim Bundeskriminalamt, die über eine moderne Analysesoftware zur Datenrückverfolgung verfügt, verhallten bislang aber ungehört.
Nach Ansicht Schlemmers sollen Bankkunden ihre Computer unbedingt mit Anti-Virus-Programmen ausstatten und diese "wöchentlich, wenn nicht sogar alle paar Tage aktualisieren". Viele Geschädigte hätten fatalerweise auf Virus-Scanner oder Firewall verzichtet. In einem Fall seien auf dem Rechner eines geprellten Münchners 50 verschiedene Trojaner festgestellt worden.