Stoppschild für Internet-Ganoven

Foto: pixabay.com

Foto: pixabay.com

Von Sven Günther
Annaberg-Buchholz. Der Satz leuchtet in roten Buchstaben vor weißem Grund – und versetzt den Nutzer des Online-Bankings der Erzgebirgssparkasse in Hektik: „Eine Auslandsüberweisung ist nicht möglich. Wenden Sie sich bitte an Ihren Berater.“
Dazu gibt es eine Telefonnummer, unter der das Problem schnell geklärt wird: Zum Schutz vor Internet-Ganoven werden Überweisungen ins Ausland geprüft.
Jens Uhle vom Vorstandstab: „Wir haben bereits seit ca. einem Jahr aus Sicherheitsgründen Auslandsüberweisungen im Online-Banking gesperrt, um etwaige Phishingangriffe zu vermeiden. Wenn der Schwindel überhaupt bemerkt wird, bleibt dem betrogenen Kunden kaum Zeit, den Überweisungsauftrag zu stoppen. Ist das Geld erst einmal überwiesen, also der Auftrag mit einer TAN bestätigt, gilt es generell als schwierig, dies aus dem Ausland zurückzuholen.“
Phishing ist eine spezielle Betrugsform, bei der die Täter unter Nutzung des Internets sozusagen nach Passwörtern „angeln“. Eine Betrugsform, mit der Ganoven Bankkunden ausnehmen, hohe Schäden anrichten. Rafael Scholz von der Polizeidirektion Chemnitz: „Die Zahl der Phishing-Fälle im Bereich der PD Chemnitz ist in den letzten Jahren ständig gestiegen. 2012 gab es 43 Fälle mit reichlich 180.000 Euro Schaden, 2013 waren es 58 Fälle mit etwa 305.000 Euro Schaden und 2014 sogar 86 Fälle mit ca. 340.000 Euro Schaden. In diesem Jahr verzeichnen wir aber einen deutlichen Rückgang.“
Ein Grund dafür ist, dass die Erzgebirgssparkasse, wie auch viele andere Banken, sensibel mit Auslandsüberweisungen umgehen. Der Hintergrund: 2012 wurde vom Europäischen Parlament das Sepa-Verfahren beschlossen. Es ist inzwischen etabliert und vereinfacht den Zahlungsverkehr zwischen 34 Staaten. Dank der standardisierten IBAN-Nummer ist es möglich, Überweisungen binnen eines Tages abzuwickeln. Ein Tempo, das auch Betrüger nutzen.
Die Polizeidirektion Chemnitz erklärt auf ihrer Internetseite: Bei den bisherigen Phishing-Betroffenen handelte es sich um Kunden verschiedener Banken. Die Betroffenen nutzten das Online-Banking-Verfahren. Dabei ruft der Bankkunde die Startseite seines Geldinstituts auf, gibt seine Kontonummer sowie Persönliche Identifikationsnummer (PIN) ein und kann dann unter anderem seinen Kontostand abfragen oder Überweisungen tätigen. Um eine Überweisung zu bestätigen, ist die Eingabe einer Transaktionsnummer (TAN) notwendig. Die TAN ist eine Zahlenfolge, die der Funktion einer Unterschrift auf einem herkömmlichen Überweisungsträger gleichkommt. Der Bankkunde hat dazu entweder im Vorfeld von seiner Bank per Post eine TAN-Liste zugeschickt bekommen oder er erhält die TAN während des Überweisungsvorgangs als SMS auf sein Mobiltelefon geschickt. Ferner ist unter anderem die Nutzung von TAN-Generatoren möglich.

Jens Uhle: „Die Erzgebirgssparkasse bietet die Listenform gar nicht mehr an! In Verbindung mit der S-Card und einem Generator wird die TAN entweder generiert (Chip-TAN) oder per SMS über Handy
übermittelt (SMS-TAN). Das aktuellste und derzeit sicherste Verfahren zur Übermittlung der TAN nennt sich Push-TAN-Verfahren und ist seit Ende Oktober 2014 bei der Erzgebirgssparkasse verfügbar. Dieses Sicherungsverfahren ist insbesondere für mobile Endgeräte geeignet. Mit der Installation der S-pushTAN App – ergänzend zur Banking-App Ihrer Sparkasse – wird das Smartphone oder Tablet in zwei logische Kanäle geteilt: Auf dem einen können Sie wie gewohnt die Banking-Aufträge eingegeben, auf dem anderen wird die TAN empfangen – wobei jede TAN nur für den jeweiligen Auftrag erzeugt wird und nur für kurze Zeit gültig ist. Beide Kanäle arbeiten dabei komplett getrennt voneinander. “

In den Fällen, in denen Anzeige bei der Chemnitzer Polizei erstattet wurde, ist auf den Computern der betroffenen Bankkunden Schadsoftware (sogenannte Trojaner) gefunden worden. Die Software kann unter anderem über E-Mail-Anhänge im „Zip“-Dateiformat, als „Link“ in E-Mails oder einfach beim Surfen im Internet auf den Computer gelangen. Die Schadsoftware ermöglicht den Tätern, zumindest teilweise auf den Computer beziehungsweise bestimmte Programmabläufe zuzugreifen. So werden damit Aktivitäten im Bereich des Online-Banking ausgespäht. Die Täter erlangen auf diese Weise zum Beispiel Kontonummern sowie genutzte Passwörter und erhalten unter anderem Einblick in den Kontostand. Die Betrüger beobachten dann die Zahlungsvorgänge auf dem Konto und schlagen bei günstiger Gelegenheit zu.
Und weiter: Zum Schutz vor solchen Straftaten können regelmäßige Updates des Betriebssystems und Systemüberprüfungen mithilfe Virenprogrammen beitragen. Zudem empfiehlt es sich, den Internet-Browser regelmäßig zu aktualisieren. Beim Verdacht auf Phishing sollten Betroffene vorerst keine Veränderungen am Computer vornehmen, sondern diesen zur Datensicherung an die Polizei übergeben. Die Datensicherung dauert in der Regel nur wenige Tage, der Betroffene erhält seinen Computer schnellstmöglich zurück und die Polizei hat somit die beste Möglichkeit, die Spuren der Täter zu verfolgen. Weitere Tipps zum Schutz vor Phishing finden sich auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik (www.bsi-fuer-buerger.de).

Facebook