Deutlich mehr Datenklau beim Online-Banking

Jörg Ziercke, Präsident des Bundeskriminalamts, stellte am Mittwoch in Berlin das neue Lagebild zu Computer- und Internetkriminalität vor.
Jörg Ziercke, Präsident des Bundeskriminalamts, stellte am Mittwoch in Berlin das neue Lagebild zu Computer- und Internetkriminalität vor.
Foto: dpa
Internetnutzer sind wachsenden Gefahren ausgesetzt: Über das Netz werden Daten gestohlen, Rechner sabotiert, Konten leergeräumt. Das zeigt das neue Lagebild des Bundeskriminalamts. Doch nur ein Bruchteil dessen, was tatsächlich passiert, landet in der Statistik.

Berlin.  Internetkriminelle haben sich an die neue Sicherheitstechnik von Banken angepasst. Dem Bundeskriminalamt (BKA) wurden nun wieder 19 Prozent mehr Fälle von Datenklau beim Online-Banking gemeldet als im Vorjahr. Da es hier keine Anzeigepflicht gibt, sei die Dunkelziffer weit höher, betonte BKA-Chef Jörg Ziercke bei der Präsentation der Cyberkriminalitäts-Statistik für 2013. Am meisten Angst haben die Nutzer aber davor, vom Staat ausgespäht zu werden.

Als Bank getarnt fordern Betrüger beispielsweise per E-Mail dazu auf, persönliche Daten zu aktualisieren, etwa weil die Kreditkarte ablaufe. Nicht nur die Nachricht sieht täuschend echt aus, auch die Internetseite, auf die der Nutzer gelockt wird. Knapp 4.100 Fälle von Phishing, wie dieses Vorgehen genannt wird, wurden dem BKA im vergangenen Jahr mitgeteilt. Der Schaden lag im Schnitt bei 4000 Euro. Dabei war die Fallzahl 2012 fast halbiert worden, nachdem die Banken mit neuen Techniken wie dem SMS-TAN-Verfahren auf das Phishing reagiert hatten. Nun müssen die Kreditinstitute ihre Sicherung offenbar weiterentwickeln. „Die Cyberkriminellen passen ihre Methoden schnell den geänderten Rahmenbedingungen an“, warnte Ziercke.

Neue Trojaner belasten Banken

Ein weiterer Grund für den erneuten Anstieg sind dem BKA zufolge neue Trojaner, die speziell auf den deutschen Bankensektor ausgerichtet sind und den Endkunden durch Echtzeitmanipulation angreifen. Schadsoftware stellen die Ermittler immer mehr auch auf mobilen Endgeräten wie Smartphones fest. „Always online“ ist laut Ziercke das Problem: Die Nutzer sind damit ständig im Internet.

Mehr als die Hälfte der User ist laut einer aktuellen Bitkom-Umfrage innerhalb der vergangenen zwölf Monate Opfer von Internetkriminalität geworden. Am häufigsten wurden die Computer mit Schadprogrammen infiziert (40 Prozent). Fast jeder Fünfte gab an, dass seine Zugangsdaten zu Online-Diensten ausspioniert wurden.

Angst vor Bespitzelung durch den Staat

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) wollte von den Nutzern auch wissen, wovon sie sich am stärksten bedroht fühlen. Nach der NSA-Affäre ist die Angst vor Bespitzelung durch den Staat am größten - größer als die Furcht vor Cyberkriminellen. „Das ist eine Folge der Abhöraktionen staatlicher Geheimdienste im Internet“, sagte Bitkom-Präsident Dieter Kempf gestern in Berlin. 81 Prozent der User fürchten insgesamt, durch Staat, Kriminelle oder Unternehmen ausgespäht zu werden. Vor dem Betrug beim Online-Banking, -Einkauf oder bei einer Internet-Auktion haben 63 Prozent Angst.

Insgesamt verzeichnet die Polizeistatistik gut 64.400 Fälle von Cyberkriminalität für 2013, ein Prozent mehr als im Jahr zuvor. Aufgrund der hohen Dunkelziffer ist laut BKA aber von elf Mal so vielen Taten auszugehen. Ziercke mahnte die Opfer, die Attacken der Polizei zu melden - auch Unternehmen. „Wir fahren dann nicht mit Blaulicht auf dem Hof vor“, betonte der BKA-Präsident.

Zehn Gebote gegen Phishing, die die Arbeitsgruppe Identitätsschutz der Ruhr-Universität Bochum veröffentlicht hat:

1. Pflegen Sie die Browser-Software regelmäßig mit aktuellen Sicherheits-Updates.

2. Überprüfen Sie das Sicherheitszertifikat der Webseite. Ein Doppelklick auf das Schloss-Symbol in der Statuszeile öffnet ein Dialogfenster. Prüfen Sie, ob der im Sicherheitszertifikat angegebene (Domain-) Name mit dem Namen der Webseite übereinstimmt, ob das Zertifikat von einer vertrauenswürdigen Institution ausgestellt wurde und ob das Zertifikat gültig ist.

3. Überprüfen Sie, ob die Webseite gesichert ist: Die URL sollte mit HYPERLINK „https://“ <picture> https://, nicht nur mit „http://“ starten.

4. Gehen Sie niemals über einen Link zu der gewünschten Webseite, geben Sie stattdessen die URL in den Browser ein.

5. Deaktivieren Sie Javascript im Browser und den Windows Skripting Host (WSH). Moderne Webseiten können allerdings selten ohne Javascript dargestellt werden.

6. Öffnen Sie keine E-Mails von unbekannten Absendern. Wenn doch, klicken Sie auf keinen Link und bestätigen Sie niemals Kontonummern, Passwörter oder andere geheime Daten - entsprechende Institute oder Firmen würden nie so vorgehen.

7. Überprüfen Sie auffällige Mails von vertrauten Adressaten, wie der eigenen Bank, mit einem kurzen Anruf.

8. Schließen Sie den Browser, falls die Webseite normalerweise eine Authentifizierung verlangt und plötzlich ohne auszukommen scheint.

9. Installieren Sie Webfilter, die ihren Sperrkatalog ständig um gefälschte Webseiten erweitern.

10. Setzen Sie aktuelle Anti-Virenprogramme und Firewalls ein. Verwenden Sie die neuesten Signaturen.

 
 

EURE FAVORITEN