Eilmeldung

Eilmeldung

Vorsicht vor Hackern beim Onlinebanking

Sie lesen gerade:

Vorsicht vor Hackern beim Onlinebanking

Schriftgrösse Aa Aa

Die Zahl der Cyber-Angriffe hat Sicherheitsexperten zufolge im vergangenen Jahr neue Höchstrekorde erreicht. Angeblich war 2014 jeder dritte Rechner

Die Zahl der Cyber-Angriffe hat Sicherheitsexperten zufolge im vergangenen Jahr neue Höchstrekorde erreicht. Angeblich war 2014 jeder dritte Rechner potenziell Attacken ausgesetzt. Sehr beliebt bei Hackern sind die Bankdaten von Firmen und Privatpersonen im Internet. Jüngstes Beispiel: ein Schweizer Unternehmen, das im Januar durch Online-Banking-Betrug um eine Million Euro erleichtert wurde.

Ein Angestellter der Buchhaltung ließ die Hacker herein, indem er eine E-Mail mit einem infizierten Anhang öffnete. So konnten die Piraten seinen Computer übernehmen und beim nächsten Onlinebanking zuschlagen.

Frédéric Marchon, Sprecher der Freiburger Kantonspolizei: “Sobald sich der User bei seiner Bank einloggte, wurde der Trojaner aktiv. Eine Botschaft auf dem Bildschirm bat um einen Augenblick Geduld. Und von diesem Moment an war der Rechner 20 oder 30 Minuten blockiert. Die Piraten hatten die Kontrolle über den PC auf Distanz übernommen und konnten mehrere Überweisungen auf Auslandskonten durchführen.”

Viren, mit denen sich kriminelle Manöver durchführen lassen, gibt es wie Sand am Meer auf der anderen Seite des Lichts, im sogenannten Dark Net. Das Schadprogramm wacht über den infizierten Computer und schlägt Alarm, sobald ein Onlinebanking Vorgang durchgeführt wird. Der Schweizer Sicherheitsexperte Cédric Enzler erklärt uns, wie der Hacker vorgeht.

Cédric Enzler: “Gerade habe ich mich im Kontrollfenster meines Virus eingeloggt und sehe konkret, wie viele Rechner ich bereits in einem eBanking-Netzwerk infiziert habe und wie viele dieser Rechner gerade eingeloggt sind, die ich hacken kann. In diesem Augenblick sehe ich zwei Computer, die eingelockt und potenziell bereist für eine Überweisung sind.”

Weil auch die Schweiz von der aktuellen Betrugsserie im Internet stark betroffen war, wurde eine Meldestelle für Cyber-Attacken eingerichtet, die diese Fälle registriert und bearbeitet. Konkrete Namen und Zahlen möchte man jedoch nicht nennen.

Max Klaus, Sicherheitsexperte: “Das ist ein sehr großes Problem. Man muss sich vorstellen, dass eigentlich jeder, der im Internet etwas Böses machen will, damit natürlich in erster Linie Geld verdienen will. Und da eignen sich Angriffe auf Kunden des eBanking.”

Reto E. Koenig von der Berner Fachhochschule hat sich mit der Problematik näher befasst und eine ganz andere Sicherheitslücke ausgemacht: Die gängigen Anwendungen fürs Onlinebanking haben Schwachstellen, beispielsweise das Smartphone.

Reto E. Koenig: “eBanking ist auf Seiten der Elektronik gesichert. Zum Beispiel hat man gesagt: Wir brauchen SSL-Kanäle. Die sind in dem Sinne gesichert, aber sobald die Meldung auf den Computer oder beim Smartphone ankommt, da ist nichts mehr gesichert. Und Hacker können sowohl den Computer als auch das Smartphone übernehmen. Ab dort ist keine Sicherheit mehr gewährleistet.”

Keine der von uns kontaktierten Banken wollte vor der Kamera auf Fragen antworten. In ihren Geschäftsbedingungen warnen die Schweizer Banken vor Sicherheitsproblemen im Internet. Diese Warnungen sind oft mit Ausnahmeklauseln versehen, die eine Haftung bei manipulierten Überweisungen ausschließen.

Mathieu Fleury, Verbraucherschutz: “Der Kunde wird zweimal geschädigt, durch den Internet-Betrug und weil die Geschäftsbedingungen ihm nicht die Möglichkeit geben, sich zu verteidigen. Es gibt durchaus Sondervereinbarungen zwischen Banken und Kunden, aber leider bleiben diese geheim. Wir wissen also nicht, wie die Praxis aussieht, das geht auf Kosten des Kunden.”

In jedem Fall muss geklärt werden, ob der Kunde durch fahrlässiges Verhalten eine Mitschuld an dem Datendiebstahl hat. Im Falle eines manipulierten Smart-TAN-Plus-Verfahrens, also mit generierter Transaktionsnummer, muss die Bank nicht haften, das hat ein jüngstes Gerichtsurteil in Deutschland entschieden.

Nach einer europäischen Richtlinie gilt, dass Kunden für nicht autorisierte Zahlungsvorgänge nur bis zu einem Betrag von 150 Euro haften – es sei denn, sie haben ihre Pflichten zum Schutz der Zugangsdaten in grob fahrlässiger Weise verletzt. Ein Mitverschulden kann Banken treffen, wenn sie ein veraltetes TAN-System verwenden.