Wien – Ein Gesamtschaden von mehr als einer Million Euro, wobei einzelne Opfer sogar um fünfstellige Beträge "erleichtert" wurden – Betrüger finden immer neue Wege, um an Geld von Benutzern von Online-Banking zu kommen. Konkret sind es derzeit Fälle von Diebstahl mobiler Transaktionsnummern (TANs), also per SMS verschickter Zahlencodes zur Freigabe von Überweisungsaufträgen, die in deutschen Medien die Runde machten.

Die Täter hatten mittels gestohlener Kundendaten bei Mobilfunkanbietern zusätzliche SIM-Karten bestellt, mit deren Hilfe sie an mobile TANs gelangten und sich so Zugriff auf Bankkonten verschafften. Neben Deutschland sind derartige Betrugsfälle bisher nur aus der Türkei übermittelt, in Österreich sind bisher noch keine derartigen Betrügereien bekannt. Wobei die inzwischen geschlossene Schwachstelle im Sicherheitsnetz in diesen Fällen bei den Mobilfunkbetreibern lag.

Mit der zunehmenden Nutzung von mobilem und Online-Banking nehmen auch die Betrugsfälle zu. Laut Daten des Marktforschers Integral haben im ersten Quartal 52 Prozent aller Österreicher ab 14 Jahren Online-Banking und 28 Prozent eine Banking-App für Smartphones genutzt, Tendenz grundsätzlich steigend. Auch die Fälle von widerrechtlichen Zugriffen auf Computersysteme, wie das Hacken von Computern im Amtsdeutsch bezeichnet wird, haben sich im Vorjahr deutlich erhöht, nämlich von 391 auf 677 Anzeigen, wie aus einer Statistik des Bundeskriminalamts hervorgeht. Laut Sprecherin Silvia Strasser dürften die tatsächlichen Zahlen höher liegen: "Dabei gibt es immer ein großes Dunkelfeld, bei dem es zu keinen Anzeigen kommt."

Katz-und-Maus-Spiel

"Online-Banking ist nicht unsicherer als der klassische Erlagschein. Jede Form von Überweisung hat seine Schwachstellen", sagt Otmar Lendl von cert.at, einer Plattform für IT-Sicherheit, welche die Domainverwaltung nic.at in Kooperation mit dem Bundeskanzleramt betreibt. Nutzer sollten sich nicht von Berichten über Schadensfälle abschrecken lassen, denn: "Mit Vorsicht kann man vieles abfangen." Zumal für Schäden zumeist die Banken geradestehen würden – bei fahrlässigem Verhalten der Kunden sei aber die Frage, bis zu welchem Punkt.

Daher empfiehlt Lendl als ersten Schritt, die eigenen Geräte sauber, also frei von Schadsoftware, zu halten. Gleichzeitig sollte Software stets auf den neuesten Stand gebracht werden. Zudem sollten sich Nutzer insbesondere von scheinbar tollen Angeboten nicht zu leichtsinnigem Verhalten hinreißen lassen. "Auch im Netz gibt es nichts geschenkt", rät Lendl zu einer "gesunden Portion Skepsis".

Sollte Kunden tatsächlich etwas verdächtig vorkommen, sind sie angehalten, dies sofort bei der Bank zu melden. Allerdings empfiehlt Lendl in diesem Fall einen sofortigen "Medienbruch", also den Umstieg auf eine andere Kommunikationsform, in der Regel das Telefon, da das derzeitige ebenfalls manipuliert sein könnte. Auch die entsprechende Telefonnummer der Bank sollte aus Sicherheitsgründen grundsätzlich nicht im Internet nachgeschlagen werden.

"In Summe ist das ein klassisches Katz-und-Maus-Spiel", fasst Lendl zusammen. Wobei die Anbieter dabei vor einem großen Dilemma stehen, bei dem ihnen ein Spagat gelingen müsse. "Kundenfreundlich heißt nämlich zumeist auch betrügerfreundlich", gibt Lendl zu bedenken. (Alexander Hahn, 30.10.2015)