4100 registrierte Fälle 13.05.2014, 12:30 Uhr

Hackerangriffe auf Onlinebanking steigen um 19,2 Prozent

Rund 4100 Bankkunden sind in Deutschland im Jahr 2013 Opfer sogenannter Phishing-Attacken geworden – 19,2 Prozent mehr als im Vorjahr. Die Betrüger verschicken vorrangig gefälschte E-Mails und Viren. Einige Hacker haben sich aber auch schon auf das vermeintlich sichere mTAN-Verfahren für Smartphones spezialisiert. 

Die Zeiten sind längst passe, in denen Kunden bei jeder Geldtransaktion extra in ihre Filiale laufen mussten. Studien zufolge erledigen rund 80 Prozent der Deutschen ihre Bankgeschäfte zumindest gelegentlich im Internet – jeder Dritte nutzt dafür Smartphone oder Tablet-PC.

Für Betrüger Grund genug, ihre kriminelle Energie ins Internet zu verlagern. Die Zahl der Phishing-Attacken auf Bankgeschäfte stieg im Jahr 2013 um 19,2 Prozent auf rund 4100 Fälle, warnte jetzt der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke.

Beim sogenannten Phishing nutzen Kriminelle die Leichtgläubigkeit vieler Menschen im Internet aus. Sie verschicken E-Mails, die auf den ersten Blick aussehen wie ein Anschreiben der Hausbank. Darin fordern sie das Opfer auf, die Bankdaten anzugeben – angeblich, um die Sicherheitsstandards zu erhöhen. Es passiert aber das genaue Gegenteil: Die Hacker schnappen sich Nummer des Bankkontos sowie TAN und greifen auf das Konto des ahnungslosen Opfers zu.

Betrüger setzen zunehmend Phishing-Viren ein

Kurze Zeit sah es so aus, als sei die Gefahr des Phishings rückläufig. Nachdem das BKA im Jahr 2011 einen Rekord von 6422 Fällen registrierte, sank die Anzahl im Folgejahr auf nur noch 3440. „Trotz rückläufiger Fallzahlen kann beim Phishing noch keine Entwarnung gegeben werden“, warnte Bernhard Rohleder, Geschäftsführer des Hightech-Verbands Bitkom aus Berlin. „Die Betrüger gehen immer raffinierter vor und setzen zunehmend Phishing-Viren ein.“

So sieht eine typische Phishing-Mail aus. Die Betrüger geben sich als Bank aus und fragen nach den Bankdaten der Kunden. Oft sind im Anhang auch Phishing-Viren zu finden.

So sieht eine typische Phishing-Mail aus. Die Betrüger geben sich als Bank aus und fragen nach den Bankdaten der Kunden. Oft sind im Anhang auch Phishing-Viren zu finden.

Foto: Wikomedia

Phishing-Viren sind eine weitere Gemeinheit der Kriminellen und bieten ihnen ein Einfallstor ins Onlinebanking. In einem Online-Forum berichtet ein Mitglied, die Bank habe ihn beim Online-Banking plötzlich aufgefordert, 100 TANs einzugeben – ein klares Anzeichen für einen Virus. Bitkom rät daher, Antivirenprogramme und Firewalls stets auf dem neuesten Stand zu halten und außerdem Internetcafés bei Bankgeschäften zu meiden. 

Hacker spezialisieren sich auch auf das mTAN-Verfahren 

Viele Hacker haben sich mittlerweile auch auf eine vermeintlich sichere Technologie der Banken gestürzt. „Die Täterseite hat sich auf die Einführung des mTAN-Verfahrens eingestellt“, erklärte Ziecke auf dem Deutschen Präventionstag 2014, ein im Mai stattfindender internationaler Kongress zur Verbrechensverhütung in Karlsruhe.

Beim mTAN-Verfahren schickt die Bank die Transaktionsnummer für eine Überweisung per SMS auf das Handy des Kunden. Eine Technologie, die bislang als besonders sicher galt. Betroffen seien vorrangig Smartphones mit veralteten Versionen des Google Betriebssystems Android.

Bei einer Phishing-Überweisung sofort Anzeige erstatten

Was ist zu tun, wenn Betrüger tatsächlich Geld vom Konto abheben? Bitkom weiß Rat: Wenn die Phishing-Überweisung nicht zu lange zurückliegt, kann man sie in vielen Fällen noch rückgängig machen. Entsteht doch ein finanzieller Schaden, sollten Betroffene unbedingt Anzeige bei der Polizei erstatten. Das sei nötig, um eventuell Geld von der Bank zurückzubekommen. Denn viele Kreditinstitute zeigen sich kulant, sofern der Kunde nicht grob fahrlässig gehandelt hat. 

Von Patrick Schroeder
Das könnte sie auch interessieren

Top 5 IT & TK

Top Stellenangebote

Hochschule Kaiserslautern-Firmenlogo
Hochschule Kaiserslautern Professur im Bereich Leistungselektronik und Elektronik (W2) Kaiserslautern
Hochschule Ostwestfalen-Lippe-Firmenlogo
Hochschule Ostwestfalen-Lippe W2-Professur Elektromechanik und Mechatronik Lemgo
Technische Universität Dresden-Firmenlogo
Technische Universität Dresden Professur (W3) für Luftfahrzeugtechnik Dresden
Fachhochschule Dortmund-Firmenlogo
Fachhochschule Dortmund Professorin / Professor für das Fach Medizintechnik Dortmund
Generalzolldirektion-Firmenlogo
Generalzolldirektion Diplomingenieur/in / Technische/r Beamtin/-er für das Funk- und Telekommunikationswesen Nürnberg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Entwicklungsingenieur / Konstrukteur Röntgenstrahler (m/w) Hamburg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Quality Assurance Engineer in der Röntgentechnik (m/w) Hamburg
HEMA Maschinen- und Apparateschutz GmbH-Firmenlogo
HEMA Maschinen- und Apparateschutz GmbH Entwicklungskonstrukteur (m/w) Seligenstadt
Deutsches Elektronen-Synchrotron DESY-Firmenlogo
Deutsches Elektronen-Synchrotron DESY Architektin (w/m) für den Forschungscampus DESY Hamburg
Duale Hochschule Gera-Eisenach-Firmenlogo
Duale Hochschule Gera-Eisenach Professur (W2) Engineering mit Schwerpunkt Produktentwicklung Eisenach
Zur Jobbörse