Online-Banking: Die neuen Tricks der Betrüger

Das LKA warnt: Auch die TAN-Nummern bieten keinen Schutz, weil Kriminelle immer kreativer werden.

MÜNCHEN Phishing: Die perfide Art, ahnungslosen Online-Bankkunden Geld abzuknöpfen. Das Landeskriminalamt warnt: Es gibt immer mehr Fälle, bei denen Schadprogramme falsche Überweisungen tätigen, ohne dass es die Kunden merken. Bis April gab es 229 Fälle in Bayern – fast so viele wie in ganz 2008 (297 Fälle). Die AZ sagt, wie die Betrüger vorgehen und wie Sie sich schützen.

Wie infiziert sich mein Rechner mit den Schadprogrammen?

Entweder bekommen Sie eine E-Mail, die scheinbar von einer seriösen Firma stammt – ein Beispiel ist eine falsche Rechnung von der Telekom. Dort werden Sie gebeten, einen Anhang aufzumachen – „wenn Sie das tun, nistet sich ein Trojaner auf ihrem PC ein“, sagt LKA-Sprecher Karl-Heinz Segerer. Das Programm gelangt auch auf Ihren Rechner, wenn Sie Filme oder Audiodateien im Netz öffnen wollen. „Manchmal kommt eine Meldung, dass Sie einen Codec downloaden müssen“, sagt Segerer. Oft aber laden Sie nur einen Trojaner herunter.

Wie knöpft mir das Programm mein Geld ab?

Wenn Sie eine Online-Überweisung ausfüllen, schreibt der Trojaner gleichzeitig eine eigene mit anderen Empfängerdaten und einer meist hohen Summe. Am Ende bittet Sie die Bank, eine iTAN-Nummer von Ihrer Liste einzutragen. Drücken Sie auf „Bestätigen“, schicken Sie die Überweisung samt iTAN an die Bank. Diese fischt der Trojaner ab und fügt sie in seine Überweisung ein. Es ist so, als ob Sie Ihre Überweisung samt Tan-Nummer per Post an die Bank schicken. Der Trojaner fischt Ihren Brief aus dem Briefkasten, schreibt die Tan ab und wirft seine Überweisung ein.

Merke ich das?

Meistens nicht. „Manche Programme sind so gut, dass sie Ihren Browser manipulieren“, sagt Segerer. Überprüfen Sie Ihren Kontostand, erscheint nur Ihre Überweisung – der Schwindel fliegt erst auf, wenn Sie die Bankseite von einem nicht-infizierten Rechner öffnen. Dann ist es oft zu spät.

Gibt es eine sicherere Methode, Überweisungen zu tätigen?

Ja – mit dem mTAN-Verfahren, bei dem Ihnen die Bank eine TAN per SMS aufs Handy sendet. Der Vorteil: Beim mTAN-Verfahren schicken Sie zuerst nur die Überweisung ab – mit der Anfrage, Ihnen eine TAN aufs Handy zu schicken. Ist ihr Rechner infiziert, geht der Trojaner wie üblich vor: Er sperrt Ihre Überweisung und schickt seine Anfrage.

Die Bank wird Ihnen in jedem Fall eine mTAN schicken – sie kann nicht wissen, dass die Trojaner-Überweisung gefälscht ist. Sie schon: In der SMS stehen neben der TAN auch der Empfänger und die Summe. Sie sehen schwarz auf weiß. ob es wirklich Ihre Überweisung ist. Erscheinen andere Daten, dürfen Sie die TAN nicht nutzen.

Wie kann ich mich schützen?

Das LKA rät: Öffnen Sie keine Mails von unbekannten Absendern – damit sich Ihr Rechner erst gar nicht infiziert. Führen Sie regelmäßig Virenscans mit aktualisierten Scannern aus. Fürs Online-Banking: Überprüfen Sie, ob die Bank-Homepage gesichert ist – in der Adresszeile taucht dann meist ein Schloss-Symbol auf, und ganz am Anfang steht außerdem „https://“ statt „http://“. Nutzen Sie das mTAN-Verfahren und führen Sie Bankgeschäfte nicht von allgemeinen Computern, sondern nur von einem eigenen Benutzerkonto auf ihrem PC aus! Thomas Gautier