Skip to main content
main-content

27.06.2019 | Online Banking | Im Fokus | Onlineartikel

Kontodaten-Diebe verursachen Millionen-Schäden

Autor:
Angelika Breinich-Schilly

Laut der R+V verursachten in der ersten Jahreshälfte Cyber-Kriminelle in rund 300 Versicherungsfällen bei Überweisungen einen Schaden von fünf Millionen Euro. Hierfür nutzten sie vor allem Kundendaten aus dem Online Banking.

Obwohl Banken immer wieder vor Kriminellen warnen, die ausgespähte Zugangsdaten für das Online Banking für Betrugsdelikte nutzen, ist die Zahl der Fälle in den vergangenen sechs Monaten deutlich gestiegen. Zu diesem Ergebnis kommt der Versicherungskonzern R+V. "Lag der durchschnittliche Schaden durch Online-Banking-Betrug bei den bei uns versicherten Banken in den vergangenen Jahren noch bei einigen tausend Euro, hat er sich in den ersten sechs Monaten 2019 auf über 15.000 Euro verdreifacht. Der höchste Einzelschaden belief sich 2019 bisher auf 350.000 Euro", sagt Theo Schneider, Produkt- und Strategieberater Bankenversicherung des Versicherers.

Empfehlung der Redaktion

2018 | OriginalPaper | Buchkapitel

Nationale und internationale Cybersicherheitspolitik. Ein Spannungsfeld

Staaten halten Aktionen und Strategien vor um ihre (Netz-)Infrastrukturen vor Ausspähungen und Angriffen aus dem Cyberspace zu schützen und diesen Raum selbst strategisch zu nutzen. Hierbei haben kulturelle Besonderheiten Auswirkungen auf die Ausgestaltung der staatlichen Sicherheitspolitik. Nicht nur lassen sich Unterschiede in der strategischen Ausrichtung feststellen; es können auch verschiedentliche Deutungen von Strukturen, Normen und Handlungen attestiert werden.


Die Cyber-Täter missbrauchen der R+V zufolge die Bankdaten insbesondere für das mobile Tan-Verfahren zu Lasten der Kontoinhaber. Meist handelt es sich um verhältnismäßig einfach und schnell eröffnete Direktbankkonten. Von diesen aus werden die Gelder dann umgehend und oft nicht rückrufbar ins Ausland transferiert, so der Versicherer.

Cyber-Kriminelle international organisiert

Dabei fließt durch solche Transaktionen nicht nur Guthaben der Betroffenen ins Ausland. Jenseits der deutschen Grenzen sitzen in der Regel auch die Täter und ihre Hintermänner, wie Springer-Autor Arne Schönbohm im Buchkapitel "Flexibilität und Unabhängigkeit – Rahmenbedingungen für eine gesellschaftliche Cyber-Sicherheit" auf Seite 431 schreibt:

Diese Akteure sind international organisiert, sie profitieren von der globalen Vernetzung und den Tarnungsmöglichkeiten des Internets. Ihre Spur ist oftmals schwer zu verfolgen und stößt schnell an nationale Grenzen."

Komplexe Systeme erhöhen Risiken

Einen Grund für die Zunahme dieser Cyber-Attacken sieht Springer-Autor Wolfgang Schwabl darin, dass die Funktionalität der Systeme ständig zunimmt. "Es gibt immer mehr Möglichkeiten, von überall aus etwas mit dem Handy oder über das Internet zu steuern, sei es das Haustor zu öffnen, das Auto aufzusperren, das Licht abzudrehen, sein Heim zu überwachen, bestimmte Daten abzufragen, Geld zu überweisen, Genehmigungen zu erteilen oder Server aus der Ferne zu warten", schreibt er im Buchkapitel "Mehr Cyber-Sicherheit geht uns alle an" auf Seite 455. 

Die ständig wachsenden Zahl an neuen Funktionen und Möglichkeiten sorge für ein Sicherheitsrisiko. Der Autor warnt davor, dass immer mehr digitale Netze ungewollt durch das Einbringen neuer Hard- oder Software überbrückt werden, sodass vermeintlich getrennte Netzwerke überraschend zusammengeschaltet werden. Schwabl gibt folgende vier Tipps (Seiten 460, 461) für mehr Datensicherheit:

  1. Antimalware-Schutz ist unerlässlich: Jeder Computer braucht eine Schutzsoftware gegen schädliche Programme. Dabei sollten Nutzer auf Qualitätsprodukte setzen und Gratis-Angebote vermeiden, "insbesondere, wenn unklar ist, wie der Anbieter einen fortwährenden Support dafür leistet und finanziert".
  2. Backup: Ein regelmäßiges Offline-Backup der Daten und Programme helfe nach einem Angriff enorm. Offline sei deshalb wichtig, weil eine Ransomware-Infektion auch alle Daten auf Netzwerklaufwerken beschädigen kann, egal ob es ein lokaler Server oder ein Cloud-Dienst ist. Der Autor empfiehlt eine Sammlung von Installationssoftware samt Lizenzschlüssel, um einen vom Angriff beschädigten Computer neu aufzusetzen.
  3. Computer und Handy regelmäßig warten:  Nutzer sollen nach dem Einschalten oder beim Ausschalten ihres Computers oder Handys die angezeigten Updates ausführen lassen. "Das zu ignorieren oder fortwährend zu unterdrücken wäre grob fahrlässig", denn der Computer brauche regelmäßige Software-Pflege. Nur so werde gewährleistet, dass behebbare Schwachstellen auch tatsächlich beseitigt werden.
  4. Delete Apps: Programme und Daten, die nicht oder nur selten verwendet werden, sollten Nutzer löschen. Diese könnten bei Bedarf rasch wieder installiert werden. Das vermeide Gefahren und Schwachstellen, die die selten gebrauchte Software möglicherweise beinhaltet. Zusätzlich bleibe der Computer und das Handy "schlank", und reagiere schneller.

Kontodaten gut schützen

Was speziell die empfindlichen Bankdaten betrifft, rät der Versicherungskonzern R+V den Kunden, aufmerksam zu bleiben und die Warnhinweise der Geldhäuser zu befolgen. "Über die uns bekannten gängigen Betrugspraktiken haben wir die Banken bereits informiert", sagt Experte Schneider. Neben technischen Maßnahmen sowie einer breiten Sensibilisierung für das Risiko komme es vor allem darauf an, dass die Kontoinhaber ihre Zugangsdaten schützen, damit diese nicht in fremde Hände gelangen.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

01.09.2018 | SPECIAL Sicherheit | Ausgabe 9/2018

Unbefugte greifen zu

2018 | OriginalPaper | Buchkapitel

Mehr Cyber-Sicherheit geht uns alle an

Quelle:
Cybersecurity Best Practices

2015 | Buch

Sicherheit im Online-Banking

PIN/TAN und HBCI im magischen Dreieck aus Sicherheit, Kosten und einfacher Bedienbarkeit

Das könnte Sie auch interessieren

Premium Partner

    Bildnachweise