Hackerangriff auf Online-Bankkunden
Telekom: Verbraucher müssen auf Virenschutz achten
Bonn. Mobilfunkkunden der Deutschen Telekom sind Opfer einer Betrugsserie beim Onlinebanking geworden. Die Telekom bestätigte am Mittwoch einen Bericht der »Süddeutschen Zeitung«, wonach mehrere Dutzend Kunden verschiedener Banken von diesen Diebstählen betroffen sind, die sich die Transaktionsnummern für Bankgeschäfte per SMS auf ihr Handy mit Telekom-Vertrag haben schicken lassen. Dieses sogenannte mTan-Verfahren ist seit Jahren verbreitet und sollte eigentlich die Sicherheit erhöhen. Der Schaden wird laut der Zeitung auf mehr als eine Million Euro geschätzt. Allein bei einem Postbank-Kunden seien mehr als 30 000 Euro abgebucht worden, sagte die Sprecherin. Die Bank habe das Geld aber ersetzt.
Bei den Angriffen seien erst die Rechner der Betroffenen gehackt worden, um die Kontennummern und Onlinezugangsdaten abzufischen. Gleichzeitig beschafften sich die Kriminellen die Mobilfunknummer der Kunden. Mit diesen Daten gaben sie sich gegenüber der Telekom als Mitarbeiter eines Mobilfunk-Shops aus. Sie meldeten im Namen des Kunden den angeblichen Verlust einer SIM-Karte und teilten mit, eine Ersatzkarte aktivieren zu wollen. So konnten sie die mTan auf ihrem eigenen Handy empfangen. Seit der vergangenen Woche habe die Telekom ihre Sicherheitsvorkehrungen verschärft, um die Masche unmöglich zu machen, sagte die Sprecherin. Details nannte sie nicht.
Die Telekom unterstrich in einer Erklärung, dass die kriminellen Angreifer nicht die Sicherheitsschranken des Onlinebanking selbst oder das mTan-Verfahren zur Versendung von Transaktionsdaten per Kurznachrichten geknackt haben. Grundlage des Problems sei vielmehr das Hacken der Kundenrechner und das Erbeuten sensibler Kundendaten. Verbraucher sollten unbedingt ihren Virenschutz aktuell halten und sich regelmäßig über Angriffe - etwa mit infizierter Schadsoftware - informieren. Da Privatnutzer Hackerangriffe vielfach nicht bemerkten, benachrichtige die Telekom ihre Kunden über Infektionen der Rechner mit Schadsoftware. Die Zahl dieser Mails oder Briefe sei rasant gestiegen - von 45 000 bis 65 000 pro Monat im vergangenen Jahr auf aktuell rund 200 000 im Monat, so die Telekom-Sprecherin.
Das mTan-Verfahren war vor vier Jahren eingeführt worden, um die Sicherheit im Onlinebanking zu verbessern. Der Vorteil liegt darin, dass das Versenden der Transaktionsnummer und das eigentliche Bankgeschäft technisch getrennt ablaufen. Schon 2013 und 2014 gab es aber Betrugsfälle, Kunden verschiedener Anbieter waren betroffen.
Laut dem Bericht haben geschädigte Kunden nach mTan-Angriffen ihr Geld bisher immer zurückbekommen. Grundlage ist eine Regelung im Bürgerlichen Gesetzbuch aus dem Jahr 2009. Allerdings können Banken kleinere Summen als Schadenersatz einbehalten oder beim Nachweis grober Fahrlässigkeit des Kunden theoretisch sogar auf Erstattung ganz verzichten. Nach den Geschäftsbedingungen für das Onlinebanking müssen die Kunden bei vielen Instituten unter anderem einen aktuellen Virenschutz vorweisen. Agenturen/nd
Das »nd« bleibt gefährdet
Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!
Mit deiner Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.