Aktualisiert 07.11.2013 07:55

Sicherheitslücke

Betrug im Online-Banking - auch Schweiz betroffen

Online-Banking-Betrüger haben in Deutschland Kunden um viel Geld gebracht. Betroffen ist ein System, das auch Schweizer Banken nutzen. Auch hier sind Betrugsversuche bekannt.

von
D. Vollenweider
Sicherheitslücke beim Online-Banking: Wer sich mit einem SMS-Code einloggt, hat ein grösseres Risiko.

Sicherheitslücke beim Online-Banking: Wer sich mit einem SMS-Code einloggt, hat ein grösseres Risiko.

Vorsicht beim Online-Banking! In Deutschland sind derzeit Hacker am Werk, welche gleich mehrmals innert wenigen Tagen grosse Summen Geld von den Konten ihrer Opfer abgehoben haben. Betroffen ist immer dasselbe Online-Banking-System, das sogenannte mTan-Verfahren. Bei diesem System wird jede Online-Überweisung erst durch ein Code autorisiert, welche auf das Handy des Kunden gesendet wird. In der Schweiz wird mTan im Online-Banking von mehreren Banken eingesetzt, darunter befinden sich die Kantonalbanken, die CS sowie die Coop Bank.

Auf Nachfrage von 20 Minuten räumt die ZKB ein, dass ihr solche Fälle bekannt sind. Zu Schäden für Kunden der Bank sei es aber bisher nie gekommen. Doch Sprecherin Evelyne Brönnimann sagt: «Die Wahrscheinlichkeit ist gegeben, dass der Kunde über den eBanking-Zugang der ZKB Opfer einer Cyberattacke wird». Allerdings könne das Risiko mit Sicherheitsvorkehrungen wie Virenschutz und Firewall sowie Vorsicht etwa bei unbekannten Emails minimiert werden, betont sie (siehe Box).

Schwachstelle Smartphone

Laut dem IT-Sicherheitsexperte Guido Rudolphi ist das mTan-Verfahren besonders anfällig für solche Betrugsfälle: «Das Online-Banking beispielsweise der UBS ist sicherer.» Der Grund: Jeder Kunde erhält eigens für das Online-Banking ein Code-Gerät sowie ein Plastik-Kärtchen zur Identifikation.

Denn das Smartphone ist die gefährliche Schwachstelle, welche sich die Betrüger in Deutschland zu nutzen machen: Nachdem sie sich in die Computer der Opfer hackten, bedienten sie sich nicht nur mit den Zugangsdaten fürs Online-Banking, sondern besorgten sich auch gleich die Daten zum Mobilfunkvertrag. Damit liessen sie beim Telekomanbieter telefonisch eine zweite SIM-Karte freischalten – etwas, das Mobilfunkanbieter ohne weiteres tun, wenn beispielsweise die alte SIM-Karte als geklaut gemeldet wird. Anschliessend erhielten die Betrüger die mTan-Nummer, die nötig ist, um eine Online-Überweisung im Namen des Opfers auszuführen, auf ihr eigenes Handy.

Schadsumme von 1 Million

In Deutschland sind inzwischen mindestens 17 solcher Online-Betrugs-Fälle bekannt. Meist wurden Summen im fünf- oder sechsstelligen Bereich abgehoben. Um das interne Kontrollsystem der Banken zu umgehen, buchten die Betrüger das Geld jeweils in einzelnen Tranchen ab. Die Schadsumme liegt laut «Süddeutsche.de» inzwischen bei über einer Million Euro. Besonders betroffen waren offensichtlich die Kunden der deutschen Postbank.

So schützen Sie sich:

• Installieren Sie ein Virenschutzprogramm.

• Eine Firewall schützt sie zusätzlich vor unerlaubten Netzwerkzugriffen.

• Achten Sie darauf, dass Ihre Programme immer auf dem aktuellsten Stand sind. Updates sollten automatisch heruntergeladen werden.

• Gehen Sie mit Ihren Daten grundsätzlich vorsichtig um – auch im Internet.

• Verwenden Sie komplexe Passwörter mit Zahlen und Buchstaben. (zkb/ds)

Deine Meinung

Fehler gefunden?Jetzt melden.