Hackerangriff auf Onlinebanking: So schützen Sie sich
Vor einem Cyberangriff auf das Onlinebanking ist man nie hundertprozentig sicher. Wir erklären Ihnen, wie Sie sich vor einer Attacke schützen und sich verhalten sollten, wenn Sie trotz aller Sicherheitsvorkehrungen Opfer eines Online-Betrugs wurden.
Immer mehr Menschen nutzen das Onlinebanking, das durch diverse Schutzmechanismen vor Hackern gesichert ist. Trotzdem finden Cyberkriminelle Mittel und Wege, um die Sicherheitsmaßnahmen zu umgehen. Wir erklären Ihnen, welcher Methoden sich Hacker bedienen, wie Sie sich vor einem Angriff schützen und wie Sie sich verhalten, wenn Ihr Konto trotz Sicherheitsvorkehrungen kompromittiert wurde.
Beim Onlinebanking ist neben der Nutzerkennung und dem Passwort das TAN-Verfahren eine übliche Sicherheitsmaßnahme gegen Hackerangriffe. Bei der TAN, also der Transaktionsnummer, handelt es sich quasi um ein Einmal-Passwort, mit dem Bankkunden ihre Finanzaufträge durchführen.
Früher bekamen sie dafür von ihrem Kreditinstitut eine Liste mit vielen TAN-Nummern zugeschickt. Für jede Transaktion musste eine der Nummern benutzt werden, die damit automatisch erlosch. Seit September 2014 ist dieses Verfahren verboten, seitdem werden die TAN-Nummern elektronisch generiert. Entweder die Kunden bekommen die jeweilige Nummer auf dem Smartphone zugesendet oder sie erhalten sie über den so genannten TAN-Generator.
Das Vorgehen der Betrüger
Das Verfahren gilt als sicher, eine Garantie vor einem Cyberangriff ist es aber nicht. Denn Hacker verstehen es, ihre betrügerischen Maßnahmen an die jeweiligen Sicherheitsvorkehrungen anzupassen. Um die genannten Sicherheitsmechanismen zu umgehen, brauchen sie nur wenige Schritte zu tun. Mit etwas Glück können sie über das Geld des Opfers verfügen, wie sie wollen.
Lesen Sie auch: Bewährungsstrafe für Hacker wegen Ausspähens von Promidaten
Im ersten Schritt erhält das potentielle Opfer eine gefälschte E-Mail, die die Kriminellen im Namen der Bank verschicken und die den originalen Mails täuschend ähnlich sieht. Fällt der Empfänger auf die Masche herein, gibt er also den Hackern seine Bankdaten preis, haben diese die erste Hürde überwunden. Jetzt fehlt nur noch die TAN.
Um an die Nummer zu gelangen, versuchen es die Kriminellen mit der klassischen Masche: Kontaktaufnahme mittels Telefonanruf. Dabei gibt sich der Hacker als Bankmitarbeiter aus, und um das Gegenüber in Sicherheit zu wiegen, ist wahrscheinlich auch die Telefonnummer als die der jeweiligen Hausbank ausgegeben.
Das nächste Mittel zum Zweck ist das Schreckensszenario, mit dem das Opfer so verschreckt wird, dass es freiwillig seine Daten herausrückt. Ein Beispiel: Auf das Onlinekonto sei angeblich ein Hackerangriff verübt worden. Um den Schaden klein zu halten, brauche der "Mitarbeiter" die TAN-Nummer.
So verhalten Sie sich nach einem Cyber-Angriff
Was tun, wenn man Opfer eines Hackerangriffs wurde? Zunächst einmal sollten Sie nicht lange zögern. Lassen Sie umgehend Ihr Onlinebanking-Konto telefonisch über den Sperrnotruf sperren. Er ist weltweit unter +49116116 erreichbar. Die meisten Banken sind Teil des Notrufsystems mit der Ausnahme einiger weniger wie die Barclaycard, die Wüstenrot Bank und die Targobank.
Lesen Sie auch: Twitter erhöht vor US-Wahlen Schutz von Konten von Politikern und Journalisten
Informieren Sie im nächsten Schritt Ihre Bank über den Betrugsfall. Daraufhin erhalten Sie neue Zugangsdaten zu Ihrem Onlinebanking. Besprechen Sie mit den Bankmitarbeitern auch die Schadensregulierung und erstatten Sie schließlich Anzeige bei der Polizei.
So schützen Sie sich
Um sich vor einem Hacker-Angriff zu schützen, sollten Sie folgende Tipps der Verbraucherzentrale befolgen:
Erstellen Sie für Ihren Banking-Zugang ein starkes und einmaliges Passwort.
Bewahren Sie die Zugangsdaten an einem sicheren Ort auf. Teilen Sie sie nicht mit anderen Personen.
Loggen Sie sich in Ihr Onlinebanking niemals über ein öffentliches WLAN ein. Es sei denn, Sie nutzen einen VPN-Tunnel.
Melden Sie auch den Verlust oder den Diebstahl Ihres Smartphones bei der Bank, deren Banking-App Sie nutzen.
Im Video: Zeit des Home Office - Zeit für Hacker