MenüMenü

Gratis Studie zum kostenlosen Download:
Neu: 3 Topaktien für das Jahr 2017 . . . Download hier ➜

Mehr Sicherheit: Online-Banking – So schützen Sie Ihr Depot

Online-Banking bietet Ihnen viele Vorteile: Es ist beispielsweise günstig, schnell und bequem. Doch leider sind überall da, wo es Geld zu holen gibt, auch kriminelle Abzocker zu finden. Und im Gegensatz zu vergangenen Zeiten können diese im Internetzeitalter von jedem Ort der Welt aus ihr Unwesen treiben.

Leider geraten auch immer mehr die mobilen Geräte ins Visier der Kriminellen. Die Zahl der Phishing-Attacken, bei denen Betrüger Ihre Daten, wie z. B. Passwörter oder Transaktionsnummern (Tan) abgreifen, ist daher zuletzt auch wieder deutlich gestiegen. Zwar konnte die Zahl von 6.422 Fällen im Jahr 2011 auf 3.440 Fälle im Jahr 2012 reduziert werden, doch stieg die Zahl dann im Jahr 2013 wieder auf 4.100 Fälle an. Und die Tendenz ist leider weiterhin steigend.

Dieer Artikel soll Ihnen einen Überblick über die verbreitetsten Angriffsformen geben und Ihnen vor allem auch aufzeigen, wie Sie sich und Ihr Geld wirksam vor diesen Angriffen schützen können.

Betrugsmasche Nr. 1: mTan-Betrug I

Die Idee, dass beim mTan-Verfahren (das m steht für mobile) zwei voneinander unabhängige Geräte eingesetzt werden, ist grundsätzlich gut. Sie als Nutzer melden sich bei diesem Verfahren mit Ihren Zugangsdaten per Computer bei der Bank an und bekommen dann eine SMS auf Ihr Handy geschickt, die eine Transaktionsnummer enthält.

Doch mittlerweile werden immer häufiger Angriffe auf dieses Verfahren bekannt. Wie das geht? Kriminelle versenden professionell gestaltete und somit offiziell wirkende E-Mails oder SMS, die dazu auffordern, eine Handy-App zu installieren. Die App soll angeblich dazu dienen, die Transaktion sicherer zu machen.

Doch tatsächlich greift diese App die SMS mit der Transaktionsnummer ab und sendet diese an den Angreifer weiter. Besonders tückisch daran ist, dass Sie von all dem zunächst nichts mitbekommen. Mit genügender Vorsicht lassen sich solche Angriffe jedoch vermeiden. Denn sie funktionieren nur, wenn Sie selbst eine solche App auf Ihrem Handy installieren.

Bevor Sie also der vermeintlichen Aufforderung Ihrer Bank nachkommen, sollten Sie sich per Nachfrage versichern, ob die Aufforderung tatsächlich von Ihrer Bank kommt. Gefährdet sind in diesem Zusammenhang übrigens überwiegend die Nutzer von Handys mit dem sogenannten Android-Betriebssystem.


Gratis Studie: Die Zukunft Ihres Depots?....

  • China Mobile (China), größter Mobilfunkanbieter weltweit
  • Vale (Brasilien), größter Eisenerzlieferant der Welt
  • Novo Nordisk (Dänemark), führender Hersteller Insulin der Welt
  • Petrochina (China), zweitteuerstes Unternehmen der Welt
  • Burberry Group (England), führender Luxushersteller der Welt
  • Harley Davidson (USA), legendärster Motorradhersteller der Welt

Hier erfahren wo sich der Einstieg noch lohnt ➜


Eine weitere Möglichkeit, wie sich Android-Nutzer schützen können, ist folgende: Sie können bei Android unter Einstellungen/Sicherheit blockieren, dass Apps von Drittanbietern auf Ihrem Handy installiert werden können – denn in den allermeisten Fällen erfolgt der Download solcher Apps über diese Drittanbieter.

Betrugsmasche Nr. 2: mTan-Betrug II

Eine weitere Betrugsmasche im Zusammenhang mit dem mTan-Verfahren ist die, bei der sich die Täter im 1. Schritt Zugang zu Ihrem Computer verschaffen. Durch den Zugang zum Computer kommen die Täter zumeist recht schnell an Ihre Mobilfunk-Kundendaten heran und lassen sich mit Hilfe dieser eine zweite SIM-Karte für Ihr Handy schicken.

Anschließend erhalten die Betrüger dann die SMS mit der Transaktionsnummer auf das Handy mit der zweiten SIM-Karte und können mit dieser Information Überweisungen von Ihrem Konto aus tätigen. Im vergangenen Jahr wurde bekannt, dass in mindestens 17 Fällen von Opfern bis zu sechsstellige Beträge erbeutet wurden.

Das Problem hierbei ist, dass es schon ausreicht, wenn Sie sich Ihre Mobilfunkrechnung per E-Mail schicken lassen. Dadurch können die Täter im Falle eines Hacker-Angriffs auf Ihre wichtigsten Mobilfunkdaten zugreifen. Es gibt jedoch auch hier eine gute Nachricht: Die Mobilfunk-Anbieter haben es mittlerweile erschwert, dass Fremde eine zweite SIM-Karte freischalten lassen können.

Betrugsmasche Nr. 3: Betrug im Rahmen des klassischen Tan-Verfahrens

Das klassische Tan-Verfahren stellt – wenn Sie so wollen – den Ursprung des Online-Bankings dar. Sie als Kunde erhalten dabei von Ihrer Bank eine Liste mit Tan-Nummern und setzen diese Tan-Nummern im Rahmen einer Online-Überweisung ein, um die Transaktion zu bestätigen.

Der Nachteil dieser mittlerweile kaum noch angewendeten Methode ist naheliegend: Schon wenn nur eine einzelne dieser Tan-Nummern in die falschen Hände gerät, kann dadurch unter Umständen ein großer Schaden entstehen. Daher ist dieses Verfahren auch schon seit Jahren überholt.

Betrugsmasche Nr. 4: Betrug im Rahmen des iTan-Verfahrens

Auch beim iTan-Verfahren versendet die Bank eine Liste mit Transaktionsnummern an Sie. Diese sind fortlaufend nummeriert und somit indiziert. Daher auch der Name iTan (das i steht für indiziert). Der Bankcomputer fordert Sie dann beim Überweisungsvorgang auf, eine bestimmte Tan aus der Liste anzugeben.

Und auch hier kam es in der Vergangenheit zu Betrugsfällen: Der Betrug läuft in der Regel so ab, dass die Täter Sie mit einer fingierten E-Mail von der Bank auffordern, eine Tan einzugeben. Bei einer anderen Variante werden Tans abgefangen und die Beträge auf ein anderes Konto umgeleitet.

Aus diesem Grund führten die meisten Banken schon vor Jahren zusätzlich das mTan-Verfahren ein, welches allerdings – wie Sie schon feststellen konnten – ebenfalls anfällig ist.

Das derzeit sicherste Verfahren: Das Tan-Generator-Verfahren

Neben dem mTan-Verfahren bieten viele Banken den sogenannten Tan-Generator an. Hier erhalten Sie als Kunde ein Gerät, welches für jede Transaktion eine entsprechende Tan-Nummer erstellt. In der Regel müssen Sie als Kunde dafür Ihre EC-Karte in das Gerät einschieben und das Gerät an Ihren PC-Bildschirm halten. Das Gerät erzeugt dann eine Tan.

Vorher zeigt es die Kontonummer und den zu überweisenden Betrag an. Dadurch kann keine Tan während des Überweisungsvorgangs abgefischt und auf eine andere Kontonummer weitergeleitet werden. Ein weiterer Vorteil ist, dass es keine Tan-Listen gibt, die gestohlen werden können. Auch wird die Tan nicht mehr per SMS verschickt.

Der Nachteil ist, dass das Gerät entwendet werden kann. Doch für einen Missbrauch benötigen Kriminelle zudem Ihre EC-Karte. Daher gilt der Tan-Generator aktuell als sicherstes Verfahren. Doch leider bietet noch nicht jede Bank dieses Verfahren an.

Zum Schluss: Die wichtigsten Tipps für Sie

Wenn Sie mit Tan-Listen auf Papier arbeiten, sollten Sie diese auf keinen Fall offen herumliegen lassen und auch keine eingescannte Sicherungskopie der Liste auf Ihrem Computer verwahren. Außerdem sollten Sie Tans niemals zusammen mit Ihrer Pin fürs Online-Banking aufbewahren.

Generell sollten Sie sich außerdem an Folgendes halten: Geben Sie niemals auf eine E-Mail hin Passwörter oder Tans heraus, denn Banken fragen Online grundsätzlich nicht nach vertraulichen Daten. Wenn Sie diese Tipps berücksichtigen oder noch besser das Tan-Generator-Verfahren anwenden, sind Sie und Ihr Geld bestmöglich geschützt. Einen 100%igen Schutz gibt es jedoch nicht und wird es in diesem Zusammenhang leider auch nie geben.

4. Juni 2014

© Verlag für die Deutsche Wirtschaft AG, alle Rechte vorbehalten
Von: Rolf Morrien. Über den Autor

Rolf Morrien ist nicht nur Chefredakteur von „Morriens Einsteiger-Depot“, dem „Depot-Optimierer“, von „Das Beste aus 4 Welten“ und von „Rolf Morriens Power Depot“, er ist auch einer der renommiertesten Börsenexperten Deutschlands.