piwik no script img

Archiv-Artikel

Onlinebanking: Geldklau per E-Post

In immer kürzeren Abständen versuchen Betrüger, Bankkunden mit fingierten Kontroll-Mails hereinzulegen

Von STEFFEN GRIMBERG

BERLIN taz ■ „Sehr geehrter Kunde, da zurzeit die Betrügereien mit den Bankkonten von unseren Kunden häufig geworden sind, müssen wir notgedrungen nachträglich eine zusätzliche Autorisation von den Kontobesitzern durchführen.“ Dieser Satz, per Mail willkürlich an Millionen Adressaten geschickt, ist kein Bankdeutsch, sondern so genanntes Fishing.

Hinter diesen „Fischzügen“ stehen zumeist ausländische Betrüger, die immer häufiger auch auf deutsche Mittelsmänner zurückgreifen. Diese Woche ist von einer solchen Mail-Aktion die Postbank betroffen. Die Links führen auf eine angebliche Internetseite der Bank, bei der die Kunden ihre PINs (Persönliche Identifikationsnummer) und TANs (Transaktionsnummern) bestätigen sollen.

„Wir raten, solche Mails sofort zu löschen. Derartige Aufforderungen würde keine Bank jemals verschicken“, sagt Postbank-Sprecher Joachim Strunk. Schon an der holprigen Sprache seien die meisten dieser Fishing-Mails zu enttarnen. „Doch an dieser Stelle sind die Kunden die Schwachstelle.“

In den nächsten Wochen werde die Postbank ihr Onlinebanking außerdem durch Einführung einer neuen TAN-Prozedur sicherer machen. „Onlinebanking ist sicher“, so Strunk: „Es hat bis heute keinen Fall gegeben, wo so bei der Bank eingebrochen wurde.“ Da die Sicherungssysteme bei den Banken mittlerweile unüberwindlich seien, versuchten Kriminelle aber immer stärker, direkt bei den Kunden abzuräumen.

Strunk: „Die Wellen kommen in immer kürzeren Abständen.“ Bei 2 Millionen Postbank-Online-Kunden lägen die erfolgreichen Versuche allerdings maximal im Promillebereich. Selbst dann übernehmen die Banken die Verluste – allerdings nur auf Kulanzbasis.

Dies kritisieren die Verbraucherschützer: „Die bisherigen Onlinebanking-Systeme sind nicht ausreichend gesichert“, sagt Carel Mohn von der Verbraucherzentrale Bundesverband. „Es gibt im Ausland bessere Systeme.“ Neuralgischer Punkt bleibe die Kundenidentifikation. Auch die bisherige Praxis im Schadensfall sei unzureichend und inakzeptabel: „Es ist für den Verbraucher keine Lösung, zu hören, dass die Bank das auf Kulanzbasis regelt, denn so ist der Kunde von der Bank abhängig“, so Mohn.

Wie erfolgreich Fishing überhaupt ist, lässt sich schwer ermitteln. Die Zahlen sind den Banken zwar offenbar bekannt, bleiben aber unter Verschluss.

STEFFEN GRIMBERG