SZ +
Merken

Kleine Fische, großer Schaden

Immer wieder haben Betrüger arglose Online-Banking-Kunden an der Angel. Doch man kann sich selbst helfen.

Teilen
Folgen
© Uwe Soeder

Von Stefan Schramm und Thomas Drendel

Eigentlich wollte Jana T. nur noch mal schnell abends in ihrem Online-Postfach die neuesten E-Mails lesen. Aber eines dieser kurzen Schreiben sollte eine Menge Ärger nach sich ziehen. „Es sah aus wie eine ganz normale Benachrichtigung meiner Bank“, erinnert sich die 47-Jährige. Das Unternehmenslogo sei darin enthalten gewesen, die Machart war formell und schlicht – typisch Kreditinstitut.

„Sehr geehrter Kunde, wie Ihnen wahrscheinlich bekannt ist, tritt 2014 das neue Sepa-Zahlungssystem in Kraft“, begann die Mail. Gemeint ist das europäische Projekt zur Vereinheitlichung bargeldloser Zahlungen. Damit würden Überweisungen nicht nur schneller, sondern auch sicherer, frohlocken die Zeilen. Um ebenso diese Sicherheit zu erhalten, müsse man nur auf einen in der Mail enthaltenen Link klicken und die neue Iban sowie Geheimzahlen fürs Onlinebanking zur Autorisierung angeben. Anschließend würde ein Mitarbeiter des Kundendienstes zurückrufen. Gesagt, getan. Jana T. befolgte die Anweisungen und wartete auf den Rückruf. Doch das Telefon blieb stumm. Stattdessen stellte sie drei Tage später fest, dass von ihrem Konto 500 Euro abgebucht wurden. Sie war Computerbetrügern auf den Leim gegangen, die ihre Daten abfingen und ihr deshalb die Phishing-Mail geschickt hatten. Phishing ist ein Kunstwort, das sich ans englische Wort für Fischen, also bildlich das Angeln nach Passwörtern, anlehnt. Das Geld war futsch und guter Rat teuer.

Ist das Geld erst einmal abgebucht, sollte man schnell sein. „Werden die Betrügereien frühzeitig bemerkt, können durch Überweisungsrückrufe die manipulierten Aufträge vor Ausführung gestoppt werden“, sagt Maik Gräber von der Ostsächsischen Sparkasse. Bei dem Geldhaus sind im vergangenen Jahr 118 Schadensfälle dieser Art aufgetreten. „Bei einem Großteil konnte durch frühzeitiges Handeln die Rückbuchung veranlasst und ein Schaden verhindert werden“, sagt Gräber. Allen Kunden, denen im vergangenen Jahr ein Schaden durch das Phishing entstanden ist, wurden durch den Sparkassen-Haftungsfonds entschädigt, sagt der Mitarbeiter. Gemessen an der Zahl der Online-Transaktionen von 20 Millionen ist die Zahl der Phishing-Attaken bei der Ostsächsischen Sparkasse sehr gering. Zu erkennen sind derartige Mails unter anderem an seltsamen Links, die darin enthalten sind. Auf den ersten Blick sehen die Adressen stimmig aus, doch bei näherem Hinschauen ist daran meist etwas faul, seien es die Rechtschreibung oder formelle Dinge. Außerdem verschicken Banken grundsätzlich keine Anfragen nach Konto- oder gar Pin-Nummern, sagt Dirk Mittrach, Leiter der Beratungsstelle Bautzen der sächsischen Verbraucherzentrale. Er rät deshalb bei solchen Mails generell zu Misstrauen. „Vor allem sollte man niemals irgendwelche in der Mail vorhandenen Fanglinks anklicken und schon gar nicht auf deren Zielseiten eigene Daten angeben“, mahnt er. Denn mit dieser unfreiwilligen „Zuarbeit“ hätten die Betrüger bei ihrem Sepa-Trick leichtes Spiel. „Glücklicherweise gibt es insgesamt nur wenige Verbraucher, die darauf hereinfallen.“ Wenn doch, kann dies schlimme Folgen haben. Er empfiehlt zudem dringend, seinen Rechner immer aktuell zu halten und regelmäßige Updates für den Virenscanner durchzuführen. „Unterlässt man das und wird anschließend Opfer eines Computerbetrugs, kriegt man vor Gericht schnell mal eine Mitschuld aufgebrummt“, weiß Mittrach. Gegen die Betrüger vorzugehen ist alles andere als einfach. Oft sitzen sie im Ausland, benutzen getarnte Mailadressen. Um den echten Absender zu finden, braucht es einen riesigen Aufwand. Bei Computerbetrug nach diesem Muster nimmt die Polizei zwar die Anzeige auf, doch die Aussichten auf Ermittlungserfolge sind sehr gering. „Das Verschicken einer solchen Mail ist nur eine straflose Vorbereitungshandlung“, erklärt Kathlen Zink, Sprecherin des Landeskriminalamtes Sachsen. Im Jahr 2010 verzeichneten die Beamten einen Spitzenwert von 592 rechtswidrigen Online-Überweisungen im gesamten Freistaat infolge von Phishing-Mails. Dabei ergaunerten sich die Betrüger allein in Sachsen stattliche 2,94 Millionen Euro. Deshalb leisten Polizei und Bankunternehmen Präventionsarbeit.Auf ein Wort

Über den kostenlosen 24-Stunden-Sperrnotruf 116 116 lässt sich der Onlinezugang des Kontos sperren.