Berlin - Kriminelle haben mit Betrügereien beim Online-Banking mehr als eine Million Euro erbeutet. Abermals haben sich mobile Transaktionsnummern als unsicher erwiesen. Wir erläutern, wie die Hacker vorgegangen sind und was Nutzer tun können.

Was war die Masche der Täter?

Die Betrüger sind vor allem mit großer krimineller Energie ans Werk gegangen. Denn sie mussten in mehreren Schritten vorgehen. Zunächst hackten sie die Computer ihrer Opfer. Sie spähten aus, wie der Zugang zum Online-Banking funktioniert, inklusive Passwort. Doch das reicht noch nicht, um Geldtransaktionen vom gekaperten Zugang aus durchzuführen. Dafür sind nämlich für jede einzelne Überweisung immer neue Transaktionsnummern (TAN) nötig.

Was war der zweite Schritt?

In einem zweiten Schritt besorgten sich die Täter laut Süddeutscher Zeitung (SZ) die Mobilfunknummern der Betroffenen. Mit all ihren Daten meldeten sie sich bei der Deutschen Telekom und gaben sich als Mitarbeiter eines Mobilfunk-Shops aus. Im Namen des Kunden meldeten sie einen angeblichen Verlust der SIM-Karte des Handys und baten um eine Ersatzkarte.

Wie kamen die Täter dann letztlich an das Geld?

Mit der aktivierten Ersatzkarte konnten die Täter mobile Transaktionsnummern (mTan) fürs Online-Banking bei den Banken der Nutzer anfordern und auf ihren Handys empfangen. Sie mussten sich dann nur noch in den Online-Account der Opfer einloggen und konnten dann mit den mTANs Transaktionen ausführen.

In wie viel Fällen waren die Kriminellen erfolgreich?

Laut Telekom sind bislang Fälle im „mittleren zweistelligen Bereich“ bekannt. Offensichtlich sind nur Telekom-Kunden betroffen, die bei verschiedenen Banken ihre Konten haben. Die SZ berichtet, dass der Gesamtschaden über einer Million Euro liege. In einem Fall seien einem Postbank-Kunden mehr als 30.000 Euro in mehreren Tranchen abgebucht worden, um Limits zu umgehen, die der Kunde für einzelne Überweisungen festgelegt hatte. Die Postbank teilte der SZ mit, dass die Erstattung des Schadens kurzfristig übernommen werde.

Besteht grundsätzlich ein Rechtsanspruch auf Erstattung?

Kunden haben ihr Geld bisher immer zurückbekommen. Grundlage ist eine Regelung im Bürgerlichen Gesetzbuch aus dem Jahr 2009. Allerdings können Banken kleinere Summen als Schadenersatz einbehalten oder beim Nachweis grober Fahrlässigkeit des Kunden theoretisch sogar auf Erstattung ganz verzichten. Nach den Geschäftsbedingungen für das Online-Banking müssen die Kunden bei vielen Instituten unter anderem einen aktuellen Virenschutz vorweisen.

Lesen Sie auf der nächsten Seite, wie Sie sich schützen können.