weather-image
22°
Hinter vermeintlichen Nachrichten des Bankinstituts im Postfach stecken oft »Betrugsabsichten«

Betrügerischer Mail-Verkehr: Neue Masche

Nicht nur an Geldautomaten versuchen Betrüger immer wieder, persönliche Daten abzugreifen. Auch beim Online-Banking, und zwar mit sogenannten »Phishing-Mails«. (Foto: Pfeiffer)

Berchtesgaden – Mit Betrüger-E-Mails haben die Sparkasse Berchtesgadener Land und die Volksbank Raiffeisenbank Oberbayern Südost schon mehrfach zu tun gehabt.


In deren Namen landen immer wieder E-Mails in den Postfächern ahnungsloser Kunden. Die Mails stammen im Regelfall von Betrügern, die auf diese Weise persönliche Daten der Kunden abgreifen wollen. Bei den Geldinstituten warnt man davor, diese zu öffnen, wie Bankexperte Tobias Kastner von der Sparkasse und Franz Gsinn von der Volksbank Raiffeisenbank im Gespräch klarstellen.

Anzeige

Die Mail landet unverhofft im Posteingang, der Absender ist die »Volksbank Raiffeisenbank«. So scheint es zumindest auf den ersten Blick. Im Original heißt es, inklusive Rechtschreibfehler: »Mehr Sicherheit mit unserem Online-Banking: Sehr geehrte Kunde, hiermit setzen wir Sie in Kenntnis, dass es akute Sicherheitslücken im Mobilfunknetz seitens einiger Netzbetreiber gibt. Um zu verhindern das durch Ausnutzung dieser Lücken ein Duplikat ihrer Sim-Karte angefertigt wird, müssen wir Sie auffordern ihr Gerät einmalig anhand der Gerätenummer zu verifizieren«, steht dort geschrieben. Ein Link führt nun zu einer weiteren Seite, die den Kunden auffordert, persönliche Daten einzugeben.

»Die Sparkasse wird niemals darum bitten, aus einer E-Mail heraus Internetseiten zu öffnen und dort Kontodaten einzugeben«, sagt Tobias Kastner, der die Öffentlichkeitsarbeit der Sparkasse Berchtesgadener Land verantwortet. Das gelte auch für jede andere Bank und jeden professionellen Internet-Händler. Die sogenannten »Phishing-Mails« verfolgten dabei nur ein Ziel: Passwörter und persönliche Daten auf illegalem Weg zu erhalten.

»Gauner versuchen unter einem Vorwand den Empfänger mit einem Link auf eine Webseite zu leiten, auf der er seine Geheimzahlen, die PIN- und eine TAN-Nummer eingeben soll«, sagt Franz Gsinn von der Volksbank Raiffeisenbank. Allein die Aufforderung sei Hinweis genug, dass es sich um eine Phishing-Mail handelt und keine offizielle Nachricht des Geldinstituts. Die Nachrichten sind oft dem Internet-Auftritt einer Bank täuschend ähnlich und für Außenstehende häufig kaum zu unterscheiden.

Allerdings gebe es mehrere Anhaltspunkte, an denen man die betrügerischen Absichten erkennt: »Oft sind die Betreffzeilen und Texte in schlechtem Deutsch verfasst«, erläutert Kastner. Darauf weist auch Gsinn hin: »Die Ursache liegt darin, dass der Ursprungstext nicht in Deutsch verfasst wurde, sondern mit einem Übersetzungsdienst aus einer anderen Sprache hergeleitet wird.« Jedoch werde auch hier die Qualität immer besser, so Kastner. Oft gehe es um Kontosperrungen, angeblichen Identitätsklau, Datenabgleich oder Ähnliches.

»Die E-Mails verursachen beim Empfänger gezielt Panik. Oder sie versprechen Gewinne oder Sonderangebote«, weiß Kastner. Häufig werde von den Betrügern Zeitdruck aufgebaut, etwa durch die Aufforderung, »ganz dringend und innerhalb einer bestimmten Frist zu handeln«, sagt Gsinn. Insbesondere dann, wenn diese Aufforderung mit einer Drohung verbunden ist – beispielsweise, dass sonst die Kreditkarte oder der Online-Zugang gesperrt wird – handle es sich um einen klaren Hinweis darauf, dass die Info nicht von der eigenen Bank stammt. Ein weiterer Hinweis: »Gefälschte Internetseiten haben in der Adresszeile des Browsers in der Regel kein geschlossenes Schlüsselsymbol. Die Zeile beginnt mit http// statt mit dem verschlüsselten https://«, so Kastner.

In vielen der gefälschten Mitteilungen soll man einem Link folgen und zur Verifizierung eine persönliche TAN-Nummer eingeben. Ein Geldinstitut würde so niemals verfahren, heißt es von Sparkasse und Volksbank Raiffeisenbank. »Wir stellen auch keine Anfragen an unsere Kunden zu Test- oder Sicherheitszwecken«, sagt Gsinn. Kontoänderungen würden daher immer postalisch oder über eine Nachricht im gesicherten Bereich des Onlinebanking-Zugangs zugestellt, nie per E-Mail, weiß auch Sparkassen-Mann Kastner.

Immer wieder fallen Kunden aber auf die Gauner-Mails rein und geben ihre persönlichen Daten preis. Den Betrügern eröffnet man damit den direkten Zugang zum eigenen Konto: »Im Fall des Falles muss der Kunde sofort seine Bank verständigen, damit die Onlinezugriffsdaten gesperrt werden und ein Überweisungsrückruf veranlasst wird«, sagt Franz Gsinn. Er rät dazu, bei der Polizei Anzeige zu erstatten. Ratsam sei es, die vermeintliche Betrugs-E-Mail an das eigene Geldinstitut weiterzuleiten.

Die Haftung ist klar geregelt: So bietet die Volksbank Raiffeisenbank etwa ein Kontoschutzpaket inklusive eines umfassenden Schutzes bei Schäden im Online-Banking. »Selbst wenn ein Kunde grob fahrlässig handelt, erstatten wir den Schaden bis zu einem Betrag von 15 000 Euro im Jahr, ohne Selbstbehalt«, sagt Franz Gsinn. »Wenn der Kunde nicht grob fahrlässig handelt, wird der entstandene Schaden ersetzt«, sagt auch Bankexperte Tobias Kastner.

Ist also das klassische Bankgeschäft am Schalter sicherer? Mit einem einfachen »Ja« würde das keiner der beiden Bankexperten beantworten: »Auch über die klassischen Wege gibt es immer wieder Betrügereien und keine 100-prozentige Sicherheit«, sagt Tobias Kastner. »Wenn die allgemeinen Sicherheitshinweise beachtet werden und man sorgsam mit seinen Daten umgeht, dann ist das Risiko im Online-Banking nicht höher als im normalen Überweisungsverkehr«, weiß Franz Gsinn. Die Sparkassen und Banken wollen aber alles daran setzen, im Online-Banking einen höchstmöglichen Sicherheitsstandard zu bieten. Am einfachsten ist es also, verdächtige E-Mails einfach zu löschen. Kilian Pfeiffer