Theoretisch war die Gefahr bereits bekannt. Doch jetzt machen Hacker ernst mit ihren Angriffen aufs Onlinebanking. Sie schmuggeln heimlich kleine Spionageprogramme auf die Rechner von Surfern. Diese so genannten Trojaner sind hinterhältig und höchst gefährlich: Wenn ein Surfer mit infiziertem Rechner seine Bank ansteuert und dort eine Überweisung in Auftrag geben will, landen die Zugangsdaten und die Transaktionsnummer beim Hacker. Die Verbindung zur Bank bricht mit einer Fehlermeldung ab. Mit den Daten überweist der Hacker flugs so viel Geld wie möglich auf Konten im Ausland. Zwei Fälle sind jetzt ruchbar geworden. Ab sofort gilt: Beim Onlinebanking ist höchste Vorsicht angesagt. Wenn plötzlich Fehlermeldungen auftauchen, ist sofortiges Handeln nötig. test.de sagt, wie Sie Hacker-Attacken erkennen und Ihr Geld in Sicherheit bringen.

Geld noch gerettet

Der renommierte Online-Nachrichtendienst Heise und das Fachblatt Internet World berichten über zwei Angriffe auf Kunden der Dresdner Bank und der Postbank. In beiden Fällen versuchten Hacker mit offenbar per Trojaner erbeuteten Zugangsdaten und Transaktionsnummern, die Konten jeweils um mehrere Tausend Euro zu erleichtern. In beiden Fällen schöpften die Kontoinhaber Verdacht und konnten die Überweisungsaufträge der Hacker noch stoppen. Im Vergleich zu diesen Attacken sind die jüngsten Phishing-Aktionen harmlos. Gegen diese schützt schon etwas Vorsicht. Vor Trojaner-Attacken gibts keinen wirklich sicheren Schutz. Finanzielle Schäden jedoch lassen sich mit der nötigen Vorsicht zuverlässig verhindern.

Sicherheit mit Lücken

So funktionieren die Hackerangriffe: Das Spionage-Programm schleicht sich durch eine Sicherheitslücke im Browser auf die Festplatte des Surfers. Der Besuch einer speziell präparierten Webseite oder das Öffnen einer HTML-Mail kann schon ausreichen, um sich das Schadprogramm unbemerkt auf die Festplatte zu laden. Besonders gefährlich: Datei-Anhänge in E-Mails. Sie können stets Viren, Würmer oder Spionagesoftware enthalten. Nicht mal Virenscanner schützen zuverlässig. In einem der beiden aktuellen Fälle war der Trojaner so geschickt getarnt, dass aktuelle Schutzprogramme ihn nicht bemerkten. Ebenfalls kein Schutz: die Verschlüsselung der Daten über die https://-Seiten der Banken. Die Verschlüsselung als solches ist sicher. Wenn ein Rechner mit einem Trojaner infiziert ist, kann dieser die Daten jedoch vor der Verschlüsselung abfangen und an die Hacker weiterleiten.

Noch nichts verloren

Dennoch sind Surfer nicht schutzlos. Selbst wenn ein Trojaner die Daten für eine Online-Überweisung erbeutet hat, ist noch nichts verloren. Die Ausführung von Online-Überweisungen braucht Zeit. Vor allem bei Auslandsaufträgen dauert die Abwicklung ein bis zwei Tage. In dieser Zeit können Kunden den Auftrag noch stoppen. Bislang ist noch kein Fall bekannt geworden, bei dem es Hackern tatsächlich gelungen ist, ihre Beute beim Online-Raubzug in Sicherheit zu bringen.

Dieser Artikel ist hilfreich. 323 Nutzer finden das hilfreich.