Fast 50 Prozent der Deutschen nutzen mittlerweile das Internet, um ihre Bankgeschäfte zu erledigen. Hierfür dienen entweder der heimische Computer (Online Banking) oder das Smartphone bzw. das Tablet (Mobile Banking). Berichte über Cyber-Kriminalität, welche die Kommunikation der Bankkunden mit dem World Wide Web dazu nutzt, sich zu bereichern, sind inzwischen alltäglich. Gefahr besteht besonders immer dann, wenn das Handy mit im Spiel ist.
Der richtige Schutz vor TAN-Trojanern
Für das Online Banking wird eine TAN benötigt, um den Auftrag zu bestätigen. Die Mehrzahl der Kunden nutzt inzwischen die sogenannte mTAN, bei der die Nummer per SMS zugestellt wird. Eigentlich ist das System relativ sicher: Die TAN gilt nur für wenige Minuten, außerdem liegt sie auf einem anderen Server als die Bankdaten. Online Banking-Account und TAN werden vor der eigentlichen Auftragsbestätigung nicht zusammengeführt. Dennoch gibt es einige Trojaner – kleine Schadprogramme – die es auf die Nummern abgesehen haben.
Sowohl Smartphone wie auch PC brauchen einen aktuellen Virenschutz. Zudem sollte man sich bei der Hausbank darüber informieren, welches Programm diese empfehlt. Die Commerzbank informiert beispielsweise auf den eigenen Seiten ausführlich über die entsprechende Betrugsgefahr, schlägt Maßnahmen vor und hat eine eigene Hotline eingerichtet. Die Volksbanken und Sparkassen bieten einen ähnlichen Service. Die goldene Regel lautet: Sobald das Handy oder das Online Banking-System dazu auffordern, mehr als nur eine TAN einzugeben, ist das System infiziert.
Mobile Banking: Gefahr für das eigene Bankkonto
Geht es den TAN-Trojanern vor allem darum, unverbrauchte Nummern einzufangen, was noch keine konkrete Bedrohung für das eigene Konto darstellt, ist die Gefahr beim Mobile Banking ungleich höher. Insbesondere Mobilgeräte mit dem Betriebssystem Android gelten als gefährdet. Schadsoftware schleicht sich in die Banking Apps ein und beginnt damit, eigenständig Überweisungen zu tätigen. Das Perfide an diesem Vorgehen: Überweisungen können ausschließlich dann sofort zurückgeholt werden, wenn sie dem Empfängerkonto noch nicht gut geschrieben sind. Ansonsten bleibt häufig nur die Klage, was allerdings auch nicht leicht ist, da die Betrügerkonten oft auf Malta oder in Andorra geführt werden.
Tatsächlich empfehlen Experten, keinesfalls Mobile Banking mit einem Smartphone zu betreiben, das schon einmal infiziert war. Beim Download der Apps sollte man zudem darauf achten, dass die Anwendung stets das aktuelle Sicherheitszertifikat der Bank trägt – auch hierüber informiert die Hausbank. Zudem ist es ratsam, die automatischen Downloads für die Apps zu deaktivieren. Gelingt es Schadsoftware einmal, eine Banking App zu verseuchen, kann sie ansonsten automatisch Malware nachladen. Ist das Konto tatsächlich leergeräumt, sollte man sofort seinen Account sperren und Anzeige wegen Betrugs erstellen. Ratsam ist es zudem, ein tägliches Überweisungslimit mit der Bank für das Mobile Banking zu vereinbaren, um den Schaden in Grenzen zu halten, sollte ein Unglück passieren.