Schaden soll sich 2009 auf bis zu elf Millionen Euro belaufen

Nie mehr von Hand in Blockschrift Überweisungen ausfüllen - schon deshalb dürften viele Menschen über ihren ersten Online-Banking-Zugang jubiliert haben. Allerdings seien damit neue Probleme entstanden, die viel üblere Folgen haben könnten als der unleserliche Durchschlag eines Überweisungszettels. Mehr denn je gelte heute, dass wer Bankgeschäfte übers Netz abwickele, immer vor Kriminellen auf der Hut sein müsse, die mit verschiedenen Methoden nur ein Ziel verfolgen - Geld zu stehlen, berichtete das Darmstädter Echo online am 06.11.2009:
Das belegten Zahlen, die der Branchenverband Bitkom in Berlin und das Bundeskriminalamt (BKA) in Wiesbaden jüngst präsentiert hätten - bis Ende des Jahres 2009 würden in Deutschland rund 2.900 Online-Banking-Nutzer Betrügern auf den Leim gegangen sein, die durch Phishing an ihre Daten gelangt seien. Das würde eine Verdopplung der Opferzahl gegenüber 2008 bedeuten. Der im Laufe des Jahres 2009 dabei entstandene Schaden dürfte sich auf bis zu elf Millionen Euro belaufen.
Wichtig sei es, Online-Geschäfte bei einer Bank abzuwickeln, die ein modernes Transaktionsverfahren anbiete - als besonders sicher gelte momentan Homebanking Computer Interface (HBCI). Dabei erledige der Kunde Überweisungen mit Hilfe einer Chipkarte und eines eigenen Lesegeräts. Eine Weiterentwicklung sei der Financial Transaction Service (FinTS) - der etwa von den Volksbanken und Raiffeisenbanken angeboten werde.
Ebenfalls als sicher gelte Mobile-TAN - der Kunde erhalte für jede Transaktion im Online-Banking eine TAN auf sein Handy geschickt. In der SMS würden dann etwa bei einer Überweisung die Empfänger-Kontonummer und der Betrag stehen, so dass der Kunde beide Angaben noch einmal überprüfen könne. Auch wenn die Bank Listen mit Transaktionsnummern (TAN) anbiete, von denen der Kunde bei jedem Vorgang eine vom System zufällig ausgewählte angeben müsse, sei es in Ordnung.
Den Zugang sollte der Kunde besser nicht im Internetcafé nutzen, wo die Rechner vielleicht nicht richtig gegen Angriffe abgesichert seien, sondern zu Hause. Das bringe allerdings nur etwas, wenn dort der Schutzschild intakt sei - Antivirenprogramm, Firewall und Betriebssystem müssten auf dem aktuellsten Stand sein, denn die meisten “Phishing”-Fälle würden heute durch Trojaner verursacht.
Unverzichtbar sei stets eine große Portion Misstrauen; sie bewahre den Nutzer im Ernstfall davor, zum Opfer zu werden - wenn ein Krimineller ihn zum Beispiel nicht mit einem “Trojaner”, sondern über eine E-Mail hereinzulegen versuche, d.h. dass sich Betrüger als Bank ausgäben und mitteilten, dass es ein Problem gebe, weshalb man sich einloggen sollte.
Nach jeder Anmeldung sollten die Kontoumsätze geprüft werden. Nach dem Ausloggen gewöhne sich der Nutzer am besten an, den Cache seines Rechners zu löschen.

Quelle: Echo online, 06.11.2009
Originalartikel unter: Phishing im Netz / Online-Banking: Betrüger leiten Nutzer auf gefälschte Webseiten um

Weitere Informationen zum Thema:

datensicherheit.de, 04.11.2009
Microsoft-Report: Computerwürmer erneut großes Sicherheitsproblem / Microsoft-Analyse zur IT-Sicherheit - Ausgabe 7 bietet umfassende Einblicke in die Verbreitung von Schad-Software

datensicherheit.de, 08.10.2009
Polizei gelingt Schlag gegen Phishing-Betrüger in Ägypten und den USA / 80 Verdächtige in beiden Ländern festgenommen

datensicherheit.de, 30.07.2009
Bankkundin fällt auf Phishing-Seite herein und gibt 10 TAN ein / Betrüger buchen 3.000 Euro von ihrem Konto ab