Internetgauner räumen Konto leer

+
Online-Banking soll ab Herbst sicherer werden.

Waldacker - Ab Herbst kommen auf Bankkunden, die ihre Geldgeschäfte am Computer abwickeln, Änderungen zu. Eine „Fernbedienung“, der so genannte TAN-Generator, ersetzt die gedruckten Listen der TAN-Nummern, ohne die keine Überweisung funktioniert. Von Michael Löw

Der knapp handygroße TAN-Generator ist - sagen zumindest die Fachleute - weit sicherer als das alte Verfahren.

Kein Wunder also, dass Ganoven jetzt verstärkt versuchen, die Daten anderer Leute auszuspähen und damit an ihr Geld zu kommen. Dieter Lechleiter aus Waldacker wurde Opfer einer dieser „Phishing-Attacken“.

Beim Online-Banking legte sich unversehens ein Formular der Sparkasse Allgäu auf den Bildschirm seines Rechners. Lechleiter sollte 20 seiner alten TAN-Nummern in diese Liste eintragen, sonst würde sein Konto gesperrt. Ein cleverer Zug der Ganoven, denn die Sparkasse Allgäu existiert tatsächlich und liegt bei Umfragen zur Servicequalität meist weit vorne.

Lechleiter, der unter anderem bei der Sparkasse Dieburg ein Online-Konto hat, druckte das Formular aus dem Allgäu aus und schickte es an die Zentrale nach Groß-Umstadt. Der Rat von dort: den Computer neu formatieren und darauf achten, dass immer aktuelle Virenschutzprogramme installiert sind. „Da hatte ich auf ein bisschen mehr Hilfe gehofft“, sagt Lechleiter und regt eine Stabsstelle gegen „Phishing-Attacken“ als Anlaufstelle für Kunden an.

Seinen Rechner hat Lechleiter mittlerweile neu formatiert. Und nebenbei ein probates Mittel entdeckt, den Trojaner fernzuhalten. Er hat das faule Formular gar nicht mit der Mouse angeklickt, sondern gewartet, bis sich sein Rechner automatisch ausschaltet. Dann war der Spuk jedes Mal vorbei; Lechleiter verlor zum Glück keinen Euro.

Doch nicht immer laufen die Spähangriffe so glimpflich ab. „Schaden schwankt zwischen einigen hundert Euro und bis zu 12 000 Euro bei Geschäftsleuten. Im Schnitt beträgt der Verlust 4 000 Euro“, erklärte Rainer Lechtenböhmer, Chef des Internet-Kommissariats beim Polizeipräsidium Südosthessen, gegenüber unserer Zeitung. Pro Woche würden fünf erfolgreiche „Phishing-Versuche“ bei der Polizei angezeigt. Das seien angesichts mehrerer hunderttausend elektronischer Transaktionen keine sonderlich Besorgnis erregenden Zahlen, doch wer den Schaden hat...

Mit der TAN-Nummer allein kann ein Unbefugter eigentlich keinen Schaden anrichten. Doch bevor das TAN-Formular auftaucht, haben die Trojaner meist schon Kontonummer, Password oder andere Details ausfindig gemacht. Dann können sie Geld ihrer Opfer aufs eigene Konto überweisen. Das befindet sich nach den Erfahrungen Lechtenböhmers meist in Ausland, was die Polizei vor lange, schwierige und oft vergebliche Ermittlungen stellt.

Die Programmierer solcher Trojaner gehen äußerst geschickt vor, berichtet Lechtenböhmer. Die Spähprogramme seien so raffiniert, dass sie den Computer nicht langsamer machen. Das war für viele PC-Nutzer bisher ein Indiz dafür, dass ihr Rechner verseucht war.

Besonders eindringlich warnt der Polizei-Experte vor „Echtzeit-Trojanern“. Die klinken sich in den Überweisungsvorgang ein, nicht einmal die TAN-Generatoren sind sicher. Beim Überweisen ändern diese Programme wie von Geisterhand den Empfänger des Geldes oder die Höhe des Betrags. Lechtenböhmer: „Dann müssen sofort alle Alarmglocken schrillen!“

Quelle: op-online.de

Kommentare