Online-Banking-Betrug: Dein Schutz vor Phishing-Mails und falschen SMS

• Neun von zehn Internetnutzern tätigen Bankgeschäfte online
• Online-Banking spart Zeit und macht das Leben leichter
• Preisgabe von Daten im Netz als Risiko
• Betrüger verschaffen sich Zugang zu fremden Konten
• Vorsicht vor Phishing-Mails oder SMS

Online-Banking macht dein Leben leichter und erspart dir den Weg zur Filiale. Doch genau durch diese Preisgabe von Daten im Internet haben Kriminelle leichtes Spiel. Durch geschickte Phishing-Mails oder SMS gelangen sie an private Daten, mit denen sie sich an fremden Konten bedienen können. Laut einer Umfrage im Auftrag des Digitalverbandes Bitkom nutzen neun von zehn Usern das Internet, um ihre Banksachen zu erledigen. Doch die digitale Welt hat auch ihre Schattenseiten.

Datenabfrage per Mail oder SMS – Achtung Phishing

Banken benötigen hohe Sicherheitsstandards, um sich und ihre Kunden zu schützen. Auch im Bereich des Online-Bankings passen die Filialen stets ihre Sicherheitsmaßnahmen an. Beispielsweise mit der Weiterentwicklung von TAN-Verfahren oder der Zwei-Faktor-Authentifizierung.

Doch Kriminelle sind der IT-Technik der Banken oft voraus. Mit ausgeklügelten Modus Operandi sind die gut organisierten Täter in der Lage, auf Konten zuzugreifen.

Der häufigste Modus Operandus ist Phishing. Der Begriff kommt aus dem Englischen, abgeleitet von "fishing", was übersetzt "angeln" bedeutet. Das Prinzip ist simpel: Eine Mail oder eine SMS im Namen deiner Bank dient als Köder, der darauf wartet, dass du anbeißt.

Die Beute: Kontonummer und Passwort

Besonderer Fokus der Täter liege laut Henning Dibbern, Kommissariat Cybercrime Ermittlungen, Kripo Kiel, auf Banken, die ihren Kunden Girokonten anbieten, wie der NDR berichtet. Zu nennen wären da beispielhaft Volksbank, Sparkasse, Postbank oder Commerzbank.

Denn so greifen die Kriminellen direkt viele potenzielle Opfer ab. Henning befasst sich seit Jahren mit den Lücken im Online-Banking und den Methoden, die Straftäter nutzen, um sensible Daten "abzufischen".

Phishing als häufigste Betrugsform

"Die Phishing-Attacken beim Online-Banking sind in Deutschland so hoch wie nie zuvor", sagt der Kriminalhauptkommissar im Gespräch mit dem NDR. Meist gehen die Betrüger wie folgt vor:

• Potenzielle Opfer erhalten eine Mail oder SMS. Dem Anschein nach soll diese von einer Bank versendet worden sein. Darin enthalten die Aufforderung, sich über einen mitgeschickten Link mit den eigenen Zugangsdaten anzumelden.
• Als Notwendigkeit für den Login nennen die Straftäter beispielsweise Sicherheits-Updates, unbefugte Konto-Zugriffe oder Probleme mit der Technik.
• Was es oft schwierig macht, die Fälschung zu erkennen, ist die Professionalität, mit der Mails, SMS oder auch Homepages gestaltet sind. Die Täter scannen die Daten und haben sofort die Benutzerdaten zu einem echten Bank-Account in der Hand.
• Der letzte Schritt: die Autorisierung, beispielsweise das Abgreifen einer TAN. Um daran zu gelangen, erfolgt zum Beispiel eine separate Abfrage über ein Eingabe-Portal oder ein Anruf.
• Wenn alle Informationen vorliegen, besteht die Möglichkeit für die Täter, auf das geknackte Konto zuzugreifen, Überweisungen zu tätigen und das Konto komplett zu plündern.

Betrüger schlagen Vorteil aus Echtzeit-Überweisungen

Echtzeit-Überweisungen sind praktisch, zum Beispiel, wenn du einen Zahltermin versäumt hast oder eine Ware direkt bezahlen möchtest, damit sie schnell versendet werden kann. Umgekehrt schaffen die Betrüger es durch Echtzeit-Überweisungen, dass binnen Sekunden das Geld der fremden Konten auf den eigenen landet.

Und eine solche Transaktion lässt sich nicht mehr stoppen, erklärt Sicherheitsexperte Christoph Wolf von der GLS Bank. Bei manchen Banken gibt es Warnsysteme, die bei verdächtigen Transaktionen Alarm schlagen.

So erkennst du Phishing

• Banken weisen ihre Kunden immer wieder darauf hin, dass sie weder per Mail noch SMS persönliche Daten abfragen. Die Kommunikation erfolgt persönlich, per Post oder im Bereich des Online-Bankings, beispielsweise in der App.
• Ein Hinweis auf Betrug ist der zeitliche Aspekt, oft gehen solche Nachrichten am Abend oder Wochenende ein, wenn eine Bank regulär geschlossen hat. Dazu wird oftmals Druck durch vermeintlich dringend erforderliches Handeln aufgebaut, damit ein Kunde im Affekt und irrational handelt.
• Schau dir die Mailadresse, die Nummer des SMS-Absenders und den Link genau an. Vergleiche diese mit den tatsächlichen Daten deiner Bank. Oftmals erkennst du daran schon, dass es sich nicht um eine "echte" Nachricht handeln kann.
• Rufe dir separat die Homepage deiner Bank auf. Schau dir das Impressum an.
• Vorsicht bei Anrufen zur TAN-Freigabe: Eine Bank fordert ihre Kunden niemals auf, ihre TAN weiterzugeben, diese wird nur im Online-Banking-Bereich oder in der App abgefragt und bezieht sich immer auf eine von dir getätigte Transaktion, wie zum Beispiel eine Überweisung.

Wie verhältst du dich richtig nach einem Phishing-Vorfall?

• Nimm sofort Kontakt mit deiner Bank auf und melde den Betrug. Wenn du Glück hast, kann die Überweisung noch rückgängig gemacht werden. Über Kontakt mit der Bank des Empfängers besteht auch die Möglichkeit, um eine Rücküberweisung zu bitten, das Konto gegebenenfalls zu sperren und auf den Betrug hinzuweisen.
• Schreibe dir die Kontodaten des Empfängers auf.
• Erstatte Anzeige bei der Polizei und gib die Kontodaten des Empfängers an. Dann leitet die Polizei ein offizielles Verfahren ein und berechtigt somit Banken, Überweisung zu stoppen oder Konten zu sperren.

Nach wie vor gilt: Gehe sorgfältig und sensibel mit deinen Daten um. Sei kritisch, wenn du überraschend zur Herausgabe deiner Daten aufgefordert wirst. Prüfe selbst oder kontaktiere deine Bank, um dich über die Rechtmäßigkeit der Freigabe zu informieren. Denn, auch das zeigt die Erfahrung von Ermittler Hennig Dibbern, in neun von zehn Fällen lag der Fehler beim Kunden.