Online-Banking: Virensoftware ist Pflicht

"Kunden droht Gefahr vor allem durch das sogenannte Phishing und Pharming", warnt Michael Bruns, Redakteur der Zeitschrift "test" der Stiftung Warentest. Beim sogenannten Phishing erhalte der Nutzer eine Mail mit der Bitte, sich über einen angefügten Link bei seiner Bank einzuloggen und die persönliche Geheimzahl (Pin) sowie eine Transaktionsnummer (TAN) einzugeben.

Solche Links führen zu täuschend echt aussehenden Seiten der Banken. "Gibt der Kunde dort Pin und TAN ein, haben die Betrüger alles, was sie für einen Onlinebankraub brauchen", sagt Bruns. Allerdings sei das Phishing leicht zu durchschauen, denn welche Bank schreibe ihre Kunden schon per Mail an, um Geheimnummern abzufragen?

Fingierte Mail-Botschaften

Schwerer zu enttarnen und inzwischen weiter verbreitet sei das Pharming, sagt Bruns. Dabei nistet sich ein Schadprogramm unbemerkt auf dem Computer des Nutzers ein. Derlei Programme sind oft in den Anhängen einer E-Mail versteckt, getarnt etwa als Rechnung des Internetauktionshauses Ebay. Öffnet der Nutzer solch einen Anhang, installiert sich der Trojaner automatisch.

Das Bundeskriminalamt (BKA) warnt derzeit vor einer Schadsoftware, die Verbrauchern nach dem Login auf der Website der Bank vorgaukelt, dass auf dem Konto irrtümlicherweise eine Gutschrift eingegangen ist. Diese müsse er nun zurücküberweisen, um das Konto zu entsperren. Dann manipuliert die Schadsoftware die Anzeige der Kontoumsätze und zeigt den Betrag an. Laut BKA ist auf dem Konto des Kunden jedoch niemals eine Gutschrift eingegangen.

Verbreitet sind auch fingierte Botschaften beispielsweise über Facebook. Nutzer erhalten dabei eine Botschaft mit dem Betreff "Sie haben eine verloren gegangene Nachricht". Klickt man auf den entsprechenden Link, fängt man sich ebenfalls ein Schadprogramm ein. "Ist der Computer erst einmal infiziert, greift der Trojaner tief in das Betriebssystem ein. Selbst wenn man dann per Hand die Internetadresse der Bank eintippt, steuert der Rechner eine gefälschte Seite an", warnt Bruns.

"Eine Antivirensoftware ist deshalb Pflicht", sagt der Experte. Bereits der Schutz kostenloser Programme wie beispielsweise Antivir reiche aus, um im Schadensfall das Geld von der Bank erstattet zu bekommen. Zwar müssen Bankkunden eine gewisse Vorsorge treffen. Der Kauf teurer Software sei ihnen aber nicht zuzumuten, urteilten die Richter des Kölner Landgerichts (Az.: 9 S 195/07). Zusätzlichen Schutz bietet eine Firewall, die bei Windows 7 und Vista bereits vorinstalliert ist.

Mehr Sicherheit durch mobile TAN

Mehr Sicherheit soll die sogenannte mobile TAN den Nutzern des Online-Bankings bringen. Die Bankinstitute forderten ihre Kunden zur Zeit auf, sich für dieses neue Verfahren anzumelden, sagt Bruns. Dabei gibt der Kunde seine Überweisung wie gewohnt am Bildschirm ein und drückt dann die Schaltfläche "TAN anfordern". Kurz darauf bekommt er per SMS eine TAN aufs Handy geschickt. "Dieses Verfahren ist sehr sicher, denn es nutzt zwei technisch getrennte Übertragungswege: das Internet für die Überweisung und das Mobilfunknetz für den TAN-Versand. Beides gleichzeitig zu knacken ist extrem schwierig", sagt Bruns.