Kolbermoor – Wo lässt sich das Ersparte sicher verwahren? Natürlich auf dem Bankkonto! Eine Aussage, die Helmut Wilhelm aus Kolbermoor bis zum Herbst 2022 sicherlich unterschrieben hätte. Doch dann haben sich bislang unbekannte Ganoven Zugang zum Konto des 66-Jährigen verschafft und 34800 Euro abgeräumt. Die Betrüger hatten es scheinbar geschafft, ein eigenes Handy als neues Mobiltelefon für das TAN-Verfahren zu registrieren und somit die Überweisungen auf Konten im Ausland möglich gemacht. Das Geld ist bis heute verschwunden, das Bankenhaus, die DKB mit Sitz in Berlin, sieht sich nicht in der Verantwortung. So wird die Schuldfrage voraussichtlich ein Gericht klären müssen, nachdem Wilhelms Anwältin, Janett Moll aus Rosenheim, Klage gegen das Tochterunternehmen der BayernLB eingereicht hat.
Experten einig: Einen
100-prozentigen
Schutz gibt es nicht
Das Bangen um eine fünfstellige Summe, das sich der 66-Jährige sicherlich gerne erspart hätte. Doch ist das überhaupt möglich? Gibt es überhaupt einen 100-prozentigen Schutz vor derartigen Betrügereien rund ums Online-Banking? „Kein Bezahlverfahren im Online-Banking bietet 100-prozentige Sicherheit“, stellte Frank Christian Pauli (Verbraucherzentrale Bundesverband) bereits 2017 in einem Bericht in der Süddeutschen Zeitung klar. Eine Aussage, die nach Einschätzung von vielen Experten auch heute noch Bestand hat. Denn nicht nur die Sicherheitssysteme entwickeln sich stetig weiter, auch das Fachwissen und die Kreativität der Betrüger nehmen nahezu proportional zu.
So sollte im Fokus von Bankkunden, die Online-Banking nutzen, der bestmögliche Schutz vor etwaigen Cyberattacken und Betrugsmaschen stehen. Und da können Verbraucher selbst in vielen Bereichen aktiv werden. Erster Punkt: die eigene Hardware wie PC, Laptop oder Smartphone, von der die Bankgeschäfte getätigt werden. „Für alle Plattformen und Betriebssysteme gilt, dass Nutzerinnen und Nutzer das System aktuell halten sollen“, rät Matthias Gärtner, Pressesprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), auf Anfrage der OVB-Heimatzeitungen. „Das bedeutet, dass sie verfügbare Updates installieren sollten, damit bekannte Schwachstellen geschlossen werden.“ Der Sprecher betont außerdem, dass nur unveränderte Betriebssysteme installiert sein sollten, veränderte Systeme, sogenannte gerootete Systeme, hingegen gemieden werden sollten.
Dass bestimmte Betriebssysteme anfälliger für Betrügereien sein könnten, dazu hat der Bundesverband deutscher Banken keine Erkenntnisse. Dessen Sprecherin Tanja Beller rät Verbrauchern aber zum einen dazu, Anti-Virensoftware stets auf dem aktuellen Stand zu halten, was auch für mobile Geräte wie Smartphones oder Tablets gelte. Zum anderen sei entscheidend, bei der Freigabe von persönlichen und geheimen Daten wie PIN- und TAN-Nummern, aber auch bei Daten wie Adressen und Geburtstagen, „umsichtig und vorsichtig“ zu sein.
Eine Einschätzung, die der BSI teilt. Denn die größte Gefahr beim mobilen Banking bestehe laut Gärtner „im Verlust oder Diebstahl der Zugangsdaten, dem sogenannten Phising“. Daher sei es entscheidend, Zugangsdaten sicher aufzubewahren, die Daten niemals preiszugeben und, wenn möglich, eine sogenannte Zwei-Faktor-Authentisierung einzurichten. Diese setzt auf den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und unabhängiger Komponenten.
Zudem rät die Behörde davon ab, nicht gesicherte und unbekannte Netzwerke wie beispielsweise WLAN-Hotspots für die Bankgeschäfte zu nutzen. „Hier werden Informationen oft unverschlüsselt übertragen oder das Netzwerk könnte manipuliert werden“, warnt der Sprecher der Behörde.
Und wie sieht es mit dem TAN-Verfahren aus, die bei Bankgeschäften zum Einsatz kommen? Gibt es da Verfahren, die sicherer sind, als andere? Nach Einschätzung des Bundesverbandes deutscher Banken nicht. „Die von den Banken eingesetzten Zwei-Faktor-Authentifizierungsmethoden entsprechen den aufsichtsrechtlichen Vorgaben und gewähren eine hohe Sicherheit“, stellt Beller klar und verweist darauf, dass in der Regel nicht die Technik, sondern der Mensch die Schwachstelle sei. „In der Regel werden tatsächlich nicht die Sicherheitsverfahren umgangen, sondern der Mensch ist das ,Einfallstor‘ für Cyberkriminelle.“
Im Schadensfall sofort
Kontakt mit der Bank
aufnehmen
Und wenn alle Sicherheitsvorkehrungen doch nichts genützt und sich Kriminelle beim Konto bedient haben? Dann rät der Bankenverband, sich sofort mit dem jeweiligen Bankenhaus in Verbindung zu setzen. „Sobald Bankkunden Bewegungen auf ihrem Konto bemerken, die sie nicht zuordnen können, sollten sie sich umgehend mit der Bank in Verbindung setzen und mit ihr das weitere Vorgehen besprechen.“
Eine Maßnahme, die der Kolbermoorer Wilhelm versucht hatte – aber an Dauer-Warteschleifen bei der Telefon-Hotline gescheitert war. So setzt der 66-Jährige nun auf die Hilfe der Anwältin, die gegenüber der DKB sein Recht durchsetzen soll.
Den Verlust von 34800 Euro akzeptieren will er nicht, was er gegenüber den OVB-Heimatzeitungen bereits mehrfach bestätigt hatte: „Ich werde auf keinen Fall klein beigeben.“