Kriminelle plündern deutsche Bankkonten

Wie verschiedene Medien (u.a. www.heise.de) berichten, ist es Kriminellen gelungen, deutsche Bankkonten zu plündern. Die Kriminellen machen sich dabei offenbar eine Sicherheitslücke im Online-Banking zunutze. Zunächst werden über sog. Pishing-Webseiten (*) die Zugangsdaten zum Onlinebanking gesammelt. Die Kriminellen ermöglichten  sodann den Empfang der sog. mTan (*), welche durch die Bank verschickt wird. So verschafften sich Kriminelle bei dem Provider eine zweite SIM-Karte und konnten so die sog. mTan  erhalten. Bei dem aktuellen Angriff gelang es über eine Sicherheitslücke, die SMS mit der mTan umzuleiten, so dass die Kriminellen damit Überweisungen auslösen konnten.

Fachanwalt für IT-Recht Sven Kohlmeier rät betroffenen, sich anwaltlich beraten zu lasssen. Sicherheitsexperten haben in der Vergangenheit vor der Nutzung des mTan-Verfahrens gewarnt, da dieses nicht sicher sei. Ob die Bank oder der Kunde haften hängt entscheidend auch davon ab, wem welches Fehlverhalten vorzuwerfen ist, um die Handlung der Kriminellen zu ermöglichen. So rät Rechtsanwalt Sven Kohlmeier nie auf Emails von Banken zu reagieren, denn diese können auf sog. Pishing-Webseiten (*) verlinken. Der Zugang zum Online-Banking sollte immer über die Webseite der Bank erfolgen. Durch weitere Sicherheitsmaßnahmen kann das Risiko eines auch Angriffs reduziert werden. Die Banken jedenfalls stellen zunehmend vom Bankgeschäft in der Filiale auf Online-Banking um, somit die Kunden auch zur Nutzung des Online-Bankings gezwungen sind. Deshalb sollten Kunden sich nicht nur über den Schutz beim Online-Banking informieren und den Umgang mit dem Online-Banking trainieren. Kommt es zu einem Vorfall, ist schnelle rechtliche Beratung von Vorteil, um ihre Rechte zu wahren.

Für eine Beratung und Vertretung oder ein Seminar im Internet- oder IT-Recht wenden Sie sich an die Kanzlei Kohlmeier. Vereinbaren Sie einen Termin unter der Telefonnummer 030 . 22 60 50 00 oder schreiben Sie eine Email über das Kontaktformular.

(*) Pishing-Webseite: Eine Pishing-Webseite sieht aus wie eine offizielle Webseite z.B. einer Bank, es handelt sich jedoch um eine von Kriminellen erstellte Webseite, um an persönliche Daten zu gelangen. Über z.B. eine professionell gefälschte Email werden Nutzer auf die Pishing-Webseite geleitet. Oft können die gefälschten Emails oder Webseiten an der Absender-Email-Adresse oder dem Webseiten-Namen erkannt werden. Die Kriminellen nutzen aber teilweise offizielle Emails und offizielle klingende Webseitennamen, um die Nutzer zu täuschen. Weitere Informationen bei Wikipedia.

(*) mTan-Verfahren: Das mobile-Tan-Verfahren ist ein Verfahren für das Online-Banking. Die Transaktionsnummer (Tan) um eine Überweisung oder eine Aktion beim Online-Banking zu authorisieren wird beim mTan-Verfahren per SMS auf das Handy des Bankkunden gesandt. Das mTan-Verfahren soll sicherer als andere Verfahren sein, weist jedoch nach Auffassung von Sicherheitsexperten auch erhebliche Schwächen auf. Weitere Informationen bei Wikipedia.

Tags: , , , , ,

Comments are closed.