Sicherheitslücke

06. November 2013 23:36; Akt: 07.11.2013 08:55 Print

Betrug im Online-Banking - auch Schweiz betroffen

von D. Vollenweider - Online-Banking-Betrüger haben in Deutschland Kunden um viel Geld gebracht. Betroffen ist ein System, das auch Schweizer Banken nutzen. Auch hier sind Betrugsversuche bekannt.

storybild

Sicherheitslücke beim Online-Banking: Wer sich mit einem SMS-Code einloggt, hat ein grösseres Risiko. (Bild: Keystone)

Zum Thema
Fehler gesehen?

Vorsicht beim Online-Banking! In Deutschland sind derzeit Hacker am Werk, welche gleich mehrmals innert wenigen Tagen grosse Summen Geld von den Konten ihrer Opfer abgehoben haben. Betroffen ist immer dasselbe Online-Banking-System, das sogenannte mTan-Verfahren. Bei diesem System wird jede Online-Überweisung erst durch ein Code autorisiert, welche auf das Handy des Kunden gesendet wird. In der Schweiz wird mTan im Online-Banking von mehreren Banken eingesetzt, darunter befinden sich die Kantonalbanken, die CS sowie die Coop Bank.

Auf Nachfrage von 20 Minuten räumt die ZKB ein, dass ihr solche Fälle bekannt sind. Zu Schäden für Kunden der Bank sei es aber bisher nie gekommen. Doch Sprecherin Evelyne Brönnimann sagt: «Die Wahrscheinlichkeit ist gegeben, dass der Kunde über den eBanking-Zugang der ZKB Opfer einer Cyberattacke wird». Allerdings könne das Risiko mit Sicherheitsvorkehrungen wie Virenschutz und Firewall sowie Vorsicht etwa bei unbekannten Emails minimiert werden, betont sie (siehe Box).

Schwachstelle Smartphone

Laut dem IT-Sicherheitsexperte Guido Rudolphi ist das mTan-Verfahren besonders anfällig für solche Betrugsfälle: «Das Online-Banking beispielsweise der UBS ist sicherer.» Der Grund: Jeder Kunde erhält eigens für das Online-Banking ein Code-Gerät sowie ein Plastik-Kärtchen zur Identifikation.

Denn das Smartphone ist die gefährliche Schwachstelle, welche sich die Betrüger in Deutschland zu nutzen machen: Nachdem sie sich in die Computer der Opfer hackten, bedienten sie sich nicht nur mit den Zugangsdaten fürs Online-Banking, sondern besorgten sich auch gleich die Daten zum Mobilfunkvertrag. Damit liessen sie beim Telekomanbieter telefonisch eine zweite SIM-Karte freischalten – etwas, das Mobilfunkanbieter ohne weiteres tun, wenn beispielsweise die alte SIM-Karte als geklaut gemeldet wird. Anschliessend erhielten die Betrüger die mTan-Nummer, die nötig ist, um eine Online-Überweisung im Namen des Opfers auszuführen, auf ihr eigenes Handy.

Schadsumme von 1 Million

In Deutschland sind inzwischen mindestens 17 solcher Online-Betrugs-Fälle bekannt. Meist wurden Summen im fünf- oder sechsstelligen Bereich abgehoben. Um das interne Kontrollsystem der Banken zu umgehen, buchten die Betrüger das Geld jeweils in einzelnen Tranchen ab. Die Schadsumme liegt laut «Süddeutsche.de» inzwischen bei über einer Million Euro. Besonders betroffen waren offensichtlich die Kunden der deutschen Postbank.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Rolf Ueltschi am 07.11.2013 07:01 Report Diesen Beitrag melden

    Nur keine Panik

    E-Banking ist wie fliegen; passiert einmal etwas, ist es prominent in den Medien zu lesen. Dass aber jeden Tag tausende Leute ausgeraubt werden, liest man nirgends, weil dies ja "normal" ist. Nur werden die Ausgeraubten im Gegensatz zu den E-Banking Kunden ihr Geld nicht mehr zurück erhalten...

    einklappen einklappen
  • hofstadter am 07.11.2013 08:57 Report Diesen Beitrag melden

    Handy = per se unsicher

    Handys sind generell als Sicherheitsmechanismus unbrauchbar. Weshalb gewisse Banken darauf setzen, ist mir ein Rätsel.

    einklappen einklappen
  • KULT-Urbanause am 07.11.2013 09:21 Report Diesen Beitrag melden

    Kundenunvermögen als Ursache

    Die Dummheit von Kunden ist letztendlich ausschlaggebend dass es immer neuere Verfahren braucht, bei der immer mehr anfällige Technik benötigt. Die gute alte TAN Liste... mal nicht aus Bequemlichkeit auf dem PC gespeichert, sondern in Papierform in ner Schublade ... ist eigentlich eines der sichersten Verfahren gewesen. Brain 1.0 wird keine Technik je ersetzen können.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Marco am 07.11.2013 12:32 via via Mobile Report Diesen Beitrag melden

    Wo liegt das Problem?!

    Deutschland hat über 80 Millionen Einwohner und es sind 17 Fälle bekannt! Hallo?! Und jetzt spricht man schon von einem Problem!! Vielleicht hat sich auch der eine oder andere Bank- Postkunde dieses angebliche Phänomen zu Nutze gemacht und behauptet, sein Geld sei ungerechtfertig verschoben worde!

  • J. Meyer am 07.11.2013 11:05 Report Diesen Beitrag melden

    Gibt ein sicheres System

    Letztendlich ist kein System sicher, doch wer die Regeln beherzigt, läuft nicht so schnell Gefahr, betrogen zu werden, weil das Risiko so minimiert werden kann. Ob bei Online Banking, Online Kauf oder nur schlicht u einfach beim Surfen im Web, die Gefahren lauern überall. Doch sein System mit einem Haufen Antisoftware vollzumüllen bringt es auch nicht, da oft viele Programme sich gegenseitig aushebeln können. Wenig, aber effektiv ist da wirklich mehr! Denke mal, die meisten Fälle passieren durch die Dummheit / Bequemlichkeit der Kunden / User.

  • Walti am 07.11.2013 10:27 Report Diesen Beitrag melden

    Da lob ich mir die Migrosbank!!!

    Ein eigener Softwaresticks macht das Einloggen zum Kinderspiel und ist dabei 'bombensicher'.

  • Hans A. Luft am 07.11.2013 10:21 Report Diesen Beitrag melden

    Nicht "die Kantonalbanken" betroffen...

    Die Aussage des Artikels, dass "die Kantonalbanken" betroffen sind stimmt in dieser Pauschalisierung nicht! Mindestens die BEKB - Berner Kantonalbank arbeitet meines Wissens NICHT mit mTANs...

  • Beni Si. am 07.11.2013 10:18 Report Diesen Beitrag melden

    Glückgehabt

    Bin zum Glück UBS'ler. War auch schon beim Kassenstrurz das Beste System!