Dies ergebe eine Hochrechnung des Branchenverbandes BITKOM, die sich auf die neuesten Daten der Landeskriminalämter stützt. Dabei liege die Schadenssumme um ein Viertel höher als im Jahr 2006. „Der Geheimzahlen-Klau hat durch immer raffiniertere Betrugsmethoden seinen bisherigen Höhepunkt erreicht“, sagte BITKOM-Präsidiumsmitglied Prof. Dieter Kempf bei der Vorstellung der Erhebung. Dabei hätten sich die meisten Opfer in den Bundesländern Bayern, Baden-Württermberg und Berlin gemeldet. Für das Jahr 2008 sei erstmals ein Rückgang der Phishing-Zahlen zu erwarten.
„Die Daten für das erste Halbjahr lassen erwarten, dass die Opferzahlen deutlich sinken“, gab Kempf bekannt. Dabei handele es sich um eine vorläufige Prognose, da noch nicht alle teilnehmenden Bundesländer Zahlen für dieses Jahr genannt haben. So sei statistisch gesehen sogar eine Halbierung der Fallzahlen denkbar. So würde auch die die durchschnittliche Schadenssumme abnehmen. Im Jahr 2006 habe diese noch rund 3700 Euro betragen, dieses Jahr würden nach der illegalen Überweisung im Schnitt etwa 3200 Euro fehlen. In manchen Fällen gelänge es, betrügerische Überweisungen zu stoppen oder das Geld zurückzubuchen. Grundlegende Informationen zur Vorgehensweise der Betrüger liefert Ihnen der Beitrag Das Netz der Phisher: Wie Online-Betrüger arbeiten. Der Branchenverband BITKOM hat nachfolgend einige Anti-Phishing-Tipps zusammengestellt.
Anti-Phishing-Tipps
Viele Banken würden zwar einen Phishing-Schaden erstatten, wenn der Nutzer nicht grob fahrlässig gehandelt hat. Ob die Kunden einen Anspruch darauf haben, sei in der Rechtssprechung aber nicht eindeutig. Daher sei Vorsorge unverzichtbar. Der BITKOM nennt seine wichtigsten Anti-Phishing-Ratschläge.
Gesundes Misstrauen bei E-Mails. Banken bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails sind immer gefälscht: Am besten sofort löschen. Das gleiche gilt für dubiose E-Mails von Unbekannten – vor allem, wenn eine Datei angehängt ist. Dahinter könnte ein Schadprogramm stecken, zum Beispiel ein Phishing-Trojaner. Solche verdächtigen Dateien auf keinen Fall öffnen! Auch dann nicht, wenn in der E-Mail mit einer Kontosperre gedroht wird. Solche Einschüchterungen zählen zum Arsenal von Betrügern, um Bankkunden unter Druck zu setzen. PC-Nutzer sollten Drohungen ignorieren und Phishing-Mails nie beantworten.
Den Computer vor Schädlingen schützen. Eine gute Sicherheitsausstattung ist entscheidend. Ein Anti-Viren-Programm und eine Firewall, die den PC vor schädlichen Dateien aus dem Netz schützen, müssen vor der ersten Web-Sitzung installiert werden. Für diese Programme und das Betriebssystem des PCs werden regelmäßig Aktualisierungen angeboten. Nutzer sind gut beraten, die Updates umgehend zu installieren – am besten automatisch. Öffentliche Computer oder Internet-Cafés sind für Bankgeschäfte wenig geeignet.
Vorsicht beim Aufruf der Bank-Webseite. Beim Online-Banking sollte man die offizielle Adresse der Bank immer direkt eingeben oder über eigene Lesezeichen aufrufen. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss verschlüsselt sein. Das ist erkennbar an den Buchstaben „https“ in der Web-Adresse und einem Schloss- oder Schlüssel-Symbol im Internet-Browser. Zukünftig erkennen Verbraucher sichere Webseiten auch an einer grün hinterlegten Adresszeile, wenn sich der Betreiber vorab einer unabhängigen Prüfung unterzogen hat.
Moderne Transaktions-Verfahren nutzen. Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TANs) nötig. In den Anfängen des Online-Bankings konnten die Nutzer einen solchen Code aus einer Liste frei wählen. Sicherer ist das iTAN-Verfahren, bei dem die Codes nummeriert sind. Ein Zufallsgenerator der Bank bestimmt, welche TAN aus der Liste eingegeben werden muss. Noch weniger Chancen haben Kriminelle beim mTAN-Verfahren: Die Transaktionsnummer wird dem Kunden aufs Handy geschickt und ist nur wenige Minuten gültig. Weitere aktuelle Schutzverfahren sind eTAN und HBCI, bei denen der Kunde als Zusatzgeräte einen TAN-Generator oder ein Kartenlesegerät nutzt. PC-Nutzer sollten ihre Bank fragen und möglichst auf die modernsten Verfahren umstellen. (mje)