Neue Attacken aufs Online-Banking Meldung

Phishing war gestern. Online-Bankräuber haben raffinierte neue Tricks entwickelt, um fremder Leute Geld auf Ihre eigenen Konten umzuleiten. Besonders gefährdet: das herkömmliche Online-Banking. test.de sagt, was Opfer tun sollten und wie Onlinebanking halbwegs sicher ist.

Kein zuverlässiger Schutz

Die Schweizer Melde- und Analysestelle Informationssicherung berichtet: Cyber-Kriminellen gelang es mehrfach, Daten bei Eingabe von Online-Überweisungsaufträgen abzufangen und gegen eigene auszutauschen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) bestätigt: Statt des simplen Phishings gibts immer raffiniertere Trick-Diebstähle. Betroffen ist vor allem das klassische Online-Banking mit Pins und Tans. Auch neuere Varianten, bei denen auf Anforderung eine bestimmte Tan nötig ist, sind nicht sicher. Zuverlässigen Schutz gibt es nicht. Die Machenschaften der raffiniertesten Online-Kriminellen können Opfer erst bei der Kontrolle der Auszüge erkennen.

Einbruch trotz Verschlüsselung

Nach wie vor gilt: Die Datenübertragung übers Internet ist eigentlich sicher. Nach dem aktuellen Stand der Sicherheitstechnik über https//:-Seiten verschlüsselte Daten sind kaum zu knacken. Aber: Fast auf jeden Rechner können Computerkriminelle Schadprogramme schmuggeln. Oft reicht schon der Aufruf einer manipulierten Internetseite oder die Anzeige einer Mail. Schutzprogramme können solche Attacken erst verhindern, nachdem der Angriff und das Schadprogramm erkannt sind. Das Einschmuggeln solcher Software ermöglicht so genannte Man-in-the-Middle-Attacken. Das Programm fängt die Daten im Rechner des Bankkunden ab, bevor sie verschlüsselt werden und nicht mehr verwertbar sind.

Opfer ohne Chance

Alarmsignal beim Online-Banking: Nach Eingabe einer Tan beim Erteilen eines Überweisungsauftrags gibts eine Fehlermeldung und bricht die Verbindung ab. Möglicherweise ist die Tan dann nicht bei der Bank, sondern bei Kriminellen gelandet. Sie können jetzt sämtliches verfügbare Geld auf eigene Konten verschieben. Inzwischen gibts noch raffiniertere Tricks: Das Programm der Onlinediebe fängt bei Eingabe eines Überweisungsauftrags nicht nur Pin und Tan, sondern auch die übrigen Daten ab und erzeugt daraus automatisch die Internetseiten, mit denen sonst die Bank auf den Eingang einer Überweisung reagieren würde. Mit anderen Worten: Für das Opfer einer solchen Attacke sieht alles exakt so aus, als ob seine Überweisung problemlos funktioniert. Erst der Kontoauszug ermöglicht die Entdeckung des Diebstahls.

Schäden in Millionenhöhe

Wie häufig solche Attacken vorkommen, ist unklar. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) schätzt: Im Jahr 2006 gabs rund 3 250 Fälle mit einem Schaden von durchschnittlich 4 000 Euro, insgesamt also: 13 Millionen Euro. Tendenz: Stark steigend. Raffinierte Programmierung ermöglicht voll-automatische Serien-Diebstähle von Online-Guthaben. Allerdings: Das so erbeutete Geld nützt Kriminellen noch gar nichts. Die Herkunft zu verschleiern und das ergaunerte Bankguthaben unentdeckt in Bargeld zu verwandeln, ist aufwendig.

Mehr Sicherheit möglich

Gegen moderne Online-Bankräuberei bieten auch Verfahren wie mTan oder iTan, bei denen immer eine bestimmte Tan nötig ist, keinen ausreichenden Schutz. Sogar das eTan Verfahren kann durch besonders raffinierte Attacken ausgehebelt werden. Mehr Sicherheit bietet das HBCI-Banking mit Chipkarten-Lesegeräten auf dem aktuellen Stand der Technik. Die Verschlüsselung der Daten fürs Onlinebanking erfolgt dabei schon im Lesegerät. In den Rechner gelangen nur bereits geschützte Daten, die nicht mehr mit vertretbarem Aufwand manipulierbar sind. Auch CD-Roms mit spezieller Banking-Software und eigenem Betriebssystem können mehr Sicherheit schaffen. Sie ermöglichen den Start von Computern ohne Zugriff auf die Festplatte oder andere Laufwerke und damit über Internetverbindungen eingeschmuggelte Schadprogramme. Eine solche CD hat das Projekt Money-Penny der Fachhochschule Südwestfalen entwickelt.

Tipps: Wie Sie halbwegs sicher sind

Dieser Artikel ist hilfreich. 420 Nutzer finden das hilfreich.