Hacker haben unlängst deutsche Bankkunden angegriffen und Hunderttausende von Euro ergaunert. Kürzlich schwappte auch eine Angriffswelle auf die Schweiz über. Was nun?

Die meisten Bankkunden nutzen bei der Zahlung von Rechnungen über ihr e-banking das mTan-Verfahren. Die Banken bewerben diese Technologie als sicher. Dennoch schaffen es gewiefte Hacker immer wieder, in das vermeintlich sichere e-banking einzudringen und die Konten zu leeren.

Dieser Tage vermeldeten deutsche Medien erneut einen solchen Angriff. Laut einem Bericht der «Süddeutschen Zeitung» hoben die Täter in Dutzenden fällen hohe, meist fünfstellige Beträge von den Konten der Opfer ab. Der Schaden wird auf mehr als eine Million Euro beziffert.

Auch die Schweiz geriet schon mal ins Visier der Hacker, wie auch finews.ch schon berichtete. Die Cyberkriminellen haben PCs und Smartphones ihrer Opfer kompromittiert und dann Geldbeträge abgehoben und Transaktionen getätigt.

Mobiltelefon als Schwachpunkt

Beim Onlinebanking-Verfahren, das auf der mTan-Technologie beruht, wird nach der Eingabe des persönlichen Passworts automatisch ein Code auf das Mobiltelefon des Kunden geschickt. Mit der Eingabe dieses Codes gelangt der Kunde in sein Bankkonto.

Auch für die Freigabe von Zahlungen schickt das System der Bank zur Verifikation der Transaktion einen solchen Code auf das Mobiltelefon. Die Zahlung erfolgt, wenn der Kunde die Transaktion mit dem richtigen Code innerhalb einer bestimmten Frist freigibt.

Durch dieses Zwei-Faktor-Verfahren wird sichergestellt, dass Hacker, die den PC des Kunden geknackt haben, kein Geld überweisen können. Doch als Schwachstelle der mTan-Methode erweist sich nun das Mobiltelefon der Kunden, wie die jüngsten Fälle in Deutschland zeigen.

Denn nachdem sich die Betrüger mit einer Spähsoftware Zugang zum Computer des Bankkunden verschafft haben, kundschaften sie den Zugang zum Online-Konto samt Passwort aus. Gleichzeitig beschaffen sie sich die Mobilnummer des Kunden.

Unter falscher Identität Sim-Karte erschlichen

Danach folgt eine besonders dreiste Masche. Mit den gestohlenen Daten geben sich Täter gegenüber den Telekom-Anbietern – in diesem Falle betraf es die deutsche Telekom – als Mitarbeiter eines Mobilfunk-Shops aus und melden den angeblichen Verlust der Sim-Karte des Kunden. Sie bestellen eine Ersatz-Karte.

Auf diese Weise, bekommen die Cyberkriminellen die mTan auf das eigene Handy und das Konto entsprechend plündern.

Diese Form des Betrugs – im Fachjargon Social Engineering genannt – kann auch für Schweizer Kunden nicht ausgeschlossen werden, egal ob für Telekommunikations-, Bank oder Krankenkassenkunden, sagte ein Swisscom-Sprecher auf Anfrage von finews.ch. Allerdings sei der Swisscom kein solcher Fall bekannt, hiess es weiter.

So kann man sich schützen

Kunden können sich gegen solche Plünderaktionen schützen, wenn sie Folgendes beachten:

  • Schweizer Banken werden ihre Kunden niemals per Mail dazu auffordern, Login-Daten bekannt zu geben oder irgendwelche Apps auf dem Smartphone zu installieren.
  • Aktivieren Sie immer den Sperrcode Ihres mobilen Geräts. So erschweren Sie Unbefugten den Zugriff auf Ihre Daten und Anwendungen.
  • Besuchen Sie keine Websites, die Ihnen von unbekannten Personen per SMS oder E-Mail empfohlen werden. Und öffnen Sie keine Mails und Anhänge von ihnen unbekannten Absendern. Klicken Sie auf keine Links in solchen Mails.
  • Installieren Sie keine Apps aus Ihnen unbekannten, nicht vertrauenswürdigen Quellen. Das gilt auch für so genannte «Sicherheitszertifikate».
  • Führen Sie keinen «Jailbreak» auf Ihrem Smartphone durch. Zu den Gefahren siehe hier.
  • Installieren Sie eine Firewall und, sofern vorhanden, eine Software gegen Viren auf Ihrem Smartphone. Achten Sie darauf, dass diese stets aktiviert und auf dem jeweils neuesten Stand sind.
  • Verwenden Sie immer die neuste verfügbare Version des Betriebssystems Ihres mobilen Geräts.
  • Speichern Sie Ihre Zugangsdaten wie PIN und TAN nicht auf Ihrem mobilen Gerät ab. Lassen Sie Ihr Mobiltelefon während des Logins und dem Arbeiten im eBanking Mobile nie unbeaufsichtigt.
Welche Schweizer Privatbank bietet an der Börse nun das grösste Potenzial?
Welche Schweizer Privatbank bietet an der Börse nun das grösste Potenzial?
  • Julius Bär, weil der Kurs seit dem Signa-Debakel genügend gesunken ist.
    20.33%
  • Vontobel, weil das Unternehmen 2024 die Wende im Asset Management schaffen wird.
    8.79%
  • EFG International, weil die Bank keinerlei interne Probleme bekundet und stark wächst.
    14.88%
  • UBS, weil die Grossbank auch als Privatbank enormes Potenzial bietet.
    46.35%
  • Banque Cantonale Vaudoise, weil sie unter den Kantonalbanken ein grosses Private Banking anbietet.
    9.65%
pixel