LKA warnt: TAN-Nummern kein Schutz vor Betrüger

MÜNCHEN - Online-Betrüger waren immer dreist - jetzt werden sie auch immer besser: Schadprogramme überwinden jetzt sogar TAN-Nummern. Die Zahl der Fälle steigt laut LKA drastisch an. Wie die Trojaner arbeiten und wie Sie sich schützen können:

Phishing – die perfide Art, ahnungslosen online-Bankkunden Geld abzuknöpfen. Das Landeskriminalamt warnt: Es gibt immer mehr Fälle, bei denen Schadprogramme falsche Überweisungen tätigen, ohne dass die Kunden etwas davon merken. Bis April gab es 229 Fälle in Bayern – fast so viele wie 2008 (297 Fälle). Die AZ sagt, wie die Betrüger vorgehen und wie Sie sich schützen. Klingt wenig. Und doch benutzen 90 Prozent aller deutschen User Online-Banking. Es kann also jeden treffen.

Der München-Newsletter

Die wichtigsten Nachrichten aus der Landeshauptstadt.

E-Mail eingeben und stets top informiert sein!

Jetzt Anmelden

Wie infiziert sich mein Rechner mit den Schadprogrammen? Entweder bekommen Sie eine E-Mail, die scheinbar von einer seriösen Firma stammt – ein Beispiel ist eine falsche Rechnung von der Telekom. Dort werden Sie gebeten, einen Anhang aufzumachen – „wenn Sie das tun, nistet sich ein Trojaner auf ihrem PC ein“, sagt LKA-Sprecher Karl-Heinz Segerer. Das Programm gelangt auch auf Ihren Rechner, wenn Sie Filme oder Audiodateien im Netz öffnen wollen. „Manchmal kommt eine Meldung, dass Sie den neuesten Codec zum Abspielen downloaden müssen“, sagt Segerer. Oft aber laden Sie einen Trojaner herunter.

Wie knöpft mir das Programm mein Geld ab? Wenn Sie eine Online-Überweisung ausfüllen, schreibt der Trojaner gleichzeitig eine eigene mit seinen Empfängerdaten und einer meist hohen Summe – wie ein Spion, der Ihnen über die Schulter schaut. Am Ende der Überweisung bittet Sie die Bank, eine iTAN-Nummer von Ihrer Liste einzutragen. Drücken Sie auf „Bestätigen“, schicken Sie die Überweisung samt iTAN an die Bank. Diese fügt der Trojaner in seine Überweisung ein und verschickt die. Es ist so, als ob Sie Ihre Überweisung samt Tan-Nummer per Post an die Bank schicken. Der Trojaner fischt Ihren Brief aus dem Briefkasten, schreibt die Tan ab und wirft seine Überweisung ein.

Merke ich das? Meistens nicht. „Manche Programme sind so gut, dass sie Ihren Browser manipulieren“, sagt Segerer. Überprüfen Sie Ihren Kontostand, erscheint nur Ihre Überweisung – der Schwindel fliegt erst auf, wenn Sie die Bankseite von einem nicht-infizierten Rechner öffnen. Dann ist es oft zu spät.

Gibt es eine sicherere Methode, Überweisungen zu tätigen? Ja – mit dem mTAN-Verfahren, bei dem Ihnen die Bank eine TAN per SMS aufs Handy sendet. Der Vorteil: Beim mTAN-Verfahren schicken Sie zuerst nur die Überweisung ab – mit der Anfrage, Ihnen eine TAN aufs Handy zu schicken. Ist ihr Rechner infiziert, geht der Trojaner wie üblich vor: Er sperrt Ihre Überweisung und schickt seine Anfrage. Die Bank wird Ihnen in jedem Fall eine mTAN schicken – sie kann nicht wissen, dass die Trojaner-Überweisung gefälscht ist. Sie schon: In der SMS stehen neben der TAN auch der Empfänger und die Summe. Sie sehen schwarz auf weiß. ob es wirklich Ihre Überweisung ist. Erscheinen andere Daten, dürfen Sie die TAN nicht nutzen

Wie kann ich mich schützen? Das LKA rät: Öffnen Sie keine Mails von unbekannten Absendern – damit sich Ihr Rechner nicht infiziert. Führen Sie regelmäßig Virenscans mit aktualisierten Scannern aus. Fürs Online-Banking: Überprüfen Sie, ob die Bank-Homepage gesichert ist – in der Adresszeile taucht ein Schloss-Symbol auf, ganz am Anfang steht „https://“ statt „http://“. Nutzen Sie das mTAN-Verfahren und führen Sie Bankgeschäfte von einem eigenen Benutzerkonto auf ihrem PC aus.

Thomas Gautier