Phishing - Fälle wieder stark ansteigend!
Das Bayerische Landeskriminalamt (LKA) rät zur Vorsicht im Umgang mit Bankdaten
Erschienen am: 18.06.2009
Seit mehreren Jahren sind Bankkunden durch das Phänomen Phishing (Ausspähen von Bankzugangsdaten im Internet) betroffen. Zunächst wurden die Opfer vor allem per Phishing-Email auf gefälschte Bankseiten gelockt, auf denen ihre Zugangsdaten ausgespäht wurden.

Nachdem dieser Modus operandi bei Kreditinstituten und Kunden publik geworden war, setzten die Täter auf den Einsatz von Trojanern. Diese Schadsoftware wurde unbemerkt auf die Rechner der Bankkunden installiert und sendete die vertraulichen Daten an die Rechner der Täter.

Die Banken reagierten darauf zur Erhöhung der Sicherheit im Online-Banking mit der Einführung des iTAN-Verfahrens. Hierzu wird bei jeder Transaktion im Online-Banking eine bestimmte TAN verlangt. Dieses Verfahren hat kurzfristig die Sicherheit erhöht, bereits 2008 wurden jedoch erfolgreiche Angriffe auf diese Art der Authentifizierung beobachtet.

Es handelte sich zunächst noch um Einzelfälle, da nur wenige Täter über die technischen Möglichkeiten und Kenntnisse verfügten, das iTAN-Verfahren zu umgehen. Leider blieb es nicht dabei. Nachdem die Phishing Fälle in Bayern von 878 im Jahr 2007 auf 287 Fälle im Jahr 2008 zurückgegangen waren, wurden in den ersten fünf Monaten 2009 bereits 229 Fälle bekannt. Allein im Mai kamen in Bayern 72 neue Fälle zur Anzeige.

Darunter ist auch der Fall eines 30-jährigen Mannes aus Niederbayern. Die Täter veränderten die Daten einer Onlineüberweisung so, dass der überwiesene Betrag in Höhe von ca. 3.000 Euro auf ein Konto einer dem Opfer völlig unbekannten Firma geleitet wurde. Der Inhaber der Firma erhielt einen Anruf von einem vermutlichen Finanzagenten, ihm wurde mitgeeilt, dass fälschlicherweise eine Überweisung auf sein Konto getätigt wurde.Er wurde gebeten, den Betrag per Western Union nach Tadschikistan weiter zu leiten, dieser Bitte kam er nach.

Bei einem weiteren Fall wurde in Echtzeit und mit Hilfe eines leistungsfähigen Schadprogrammes eine Onlineüberweisung manipuliert. Ein 59-Jähriger aus Unterfranken wollte online einen Betrag von knapp 150 Euro überweisen. Auf den Onlinebanking-Belegen war dieser Betrag auch verbucht. Erst als er seine Kontoauszüge überprüfte, stellte der Geschädigte fest, dass eine ihm unbekannte Überweisung mittels der von ihm verwendeten TAN getätigt worden war. So wurden nicht die von ihm angegeben 150 Euro überwiesen, sondern ein Betrag von ca. 4.800 Euro, auf ein Konto einer ihm unbekannten Person. Über den Geldbetrag war von diesem bereits verfügt worden.

Als Reaktion auf die neue Sicherheitslücke bieten viele Banken mittlerweile weitere Authentifizierungssysteme an. Das bekannteste davon ist sicherlich die sogenannte mTAN (mobile Transaktionsnummer).

Warum eine Überweisung mit mTAN sicherer ist, was Sie darüber hinaus tun können, um Ihre Sicherheit beim Online-Banking zu erhöhen, sowie weiterführende Informationen und aktuelle Hinweise finden Sie im Internet unter: https://www.polizei.bayern.de/kriminalitaet/internet/onlinebanking/index.html