Knapp 900.000 Euro von 250 Kunden erbeutet
Im laut McAfee größten Online-Bankraub der Geschichte haben Kriminelle knapp 900.000 Euro von 250 ahnungslosen Kunden erbeutet. Im Mittelpunkt der Phishing-Aktionen steht die schwedische Bank Nordea, die mit den Zahlen nun an die Öffentlichkeit gegangen ist. „Ein offener und transparenter Umgang mit dem Problem sehen wir als einzigen richtigen Weg, um Kunden zu informieren und vor der Gefahr zu warnen“, so Nordea-Sprecher Boo Ehlin im Gespräch mit pressetext. Einmal mehr gehen die Schadensfälle auf Phishing-E-Mails und Trojanerprogramme zurück. Als Zeitspanne, in der die Schadenssumme zusammengekommen ist, nannte Ehlin die vergangenen 15 Monate.
Mit der Entscheidung, konkrete Zahlen bezüglich Schadenssumme und betroffenen Kunden publik zu machen, hebt sich die nordische Bank von fast allen übrigen europäischen Banken ab. Diese warnen zwar wiederholt vor Phishing-Attacken und anderen Sicherheitsbedrohungen, tatsächliche Schadensfälle werden im Normalfall allerdings nicht kommuniziert. So gibt es für den gesamten deutschsprachigen Raum keine verlässlichen Zahlen, wie viel Schaden den Banken alljährlich durch derartige Phishing-Fälle entstehen. „Eine Schätzung ist sehr schwierig, da die Dunkelziffer sehr hoch ist“, erklärt Matthias Gärtner, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), im pressetext-Interview. „Die Banken selber haben für Deutschland eine jährliche Gesamtschadenssumme im hohen einstelligen Millionenbereich kommuniziert“, so Gärtner weiter.
„Die Problematik ist, dass Bankkunden beim Thema Online-Banking immer noch nicht genug sensibilisiert sind“, meint Oliver Kuntzmann, Sicherheitsexperte bei Norman Data Defense, gegenüber pressetext. Ein großer Teil der Verbraucher könne mit entsprechenden Warn-E-Mails durch die Banken einfach nichts anfangen, so Kuntzmann weiter. Die eher restriktive Informationspolitik der Banken bezüglich Sicherheitsrisiken erklärt der Sicherheitsexperte damit, dass diese ihr eigenes Produkt und die Technologie dahinter verkaufen und nicht in Frage stellen wollen. Neben technischen Verbesserungen, wie das Umstellen auf zeitlich begrenzte Einmal-Codes, die bei Überweisungen verwendet werden, verweist Kuntzmann erneut auf die Grundvoraussetzungen für sicheres Online-Banking: Aktuelle Antivirenlösung, Firewall und aktualisiertes Betriebssystem.
BSI-Sprecher Gärtner weist zudem darauf hin, dass sich Bankkunden auch durch das Setzen von Kontolimits vor größeren Verlusten schützen können. Zusätzlich empfiehlt er, eigene Kontoauszüge in kurzen Abständen zu überprüfen. Banken könnten so vielfach eine Rücküberweisung veranlassen, so Gärtner. Als zunehmendes Problem gilt auch, dass Phisher immer häufiger auf das Abheben von kleineren Beträgen setzen, die von den Bankenverantwortlichen sowie den Kontoinhabern selbst oftmals übersehen werden. Der Großteil der Einzelschäden bewegt sich derzeit in einem Rahmen von 3.000 bis 7.000 Euro. Im überwiegenden Teil der Fälle zeigen sich die Banken bei der Erstattung der verlorenen Geldsummen kulant (pressetext.deutschland, Stockholm, 22.01.2007).