Das muss zu denken geben: Eine neue US-Studie zeigt, dass die registrierten Schadensfälle im Internet im letzten Jahr um über 20% zugenommen haben. Der Kreditkartenbetrug macht davon einen beträchtlichen Anteil aus. In der Schweiz registriert der grösste Kartenanbieter Swisscard jährlich rund 5000 Kreditkartenmissbräuche. Trotz eines bescheidenen Anteils am Gesamtumsatz beläuft sich die Schadenssumme bei Swisscard auf einen Betrag in Millionenhöhe. Ähnliche Angaben macht auch Konkurrent Viseca.

Doch nicht nur beim Einsatz der Kreditkarte, auch bei elektronischen Bankgeschäften bestehen Risiken. Schadsoftware und andere Betrugsformen werden ausgefeilter. «Die Gefahr beim e-Banking wird deutlich unterschätzt», so Roland Meier, Untersuchungsrichter in der Abteilung für Wirtschaftsdelikte im Kanton Schwyz.

Zwar seien die Schweizer e-Banking-Anwendungen an sich sicher, aber die Kunden seien trotzdem in Gefahr, so Meier. Einen typischen Schadensfall beschreibt er so: Ein Surfer fängt sich auf einer manipulierten Internetseite Schadsoftware ein. Loggt sich der Bankkunde dann später auf seinem e-Banking-Portal ein, dann wird die Software lebendig und schöpft die Zugangsdaten ab. Das Konto wird in der Folge bis auf den letzten Rappen leergeräumt und der Inhalt ins Ausland transferiert. Sobald der Betrag dort eingetroffen ist, wird er bar bezogen und ist dann verloren.

Anzeige

Immer raffiniertere Methoden

Falle den Bankkunden auf, dass auf ihrem Konto etwas nicht stimme, sollten sie sich daher sofort mit der Bank in Verbindung setzen. Diese kann die Überweisung ins Ausland eventuell noch unterbinden. Denn wurde das Geld bereits bezogen, verbleibt dem Geschädigten nur noch, Strafanzeige einzureichen. Die Aussichten auf Erfolg sind jedoch gering. Zudem zeigen sich die Banken nicht in allen Fällen kulant, der Kunde kann mit einem Totalverlust konfrontiert sein. «Da die e-Banking-Anwendungen für sich geschützt sind, können Banken sich auf den Standpunkt stellen, dass der Kunde die Schuld alleine trägt», so Meier. Wie viele Kunden betroffen sind und wie hoch der Schaden insgesamt ausfällt, darüber geben Banken und die Bundesanwaltschaft keine Auskunft. Alle befragten Institute unterstreichen, dass sie die höchsten Anstrengungen unternehmen, um sich und ihre Kunden zu schützen. Die Nutzer sollten aber die notwendigsten Sicherheitsmassnahmen (siehe Kasten) beachten. Denn die Angriffe werden immer raffinierter. So verwenden die Betrüger heute vermehrt persönlich adressierte Mails, um an Kundendaten heranzukommen. Auch Angriffsversuche mit auf Kundencomputern installierter Schadsoftware nehmen zu. Bei einem «Man in the Browser»-Angriff erfolgt die Attacke in Echtzeit während der Internetnutzung, ohne dass der Nutzer etwas davon bemerkt.

Sicherheit im Stick

Das Wachstum und der Handel mit «Bot»-Netzen (infizierte und gleichgeschaltete Computer) und Schadsoftware sei hoch, zieht die Zürcher Kantonalbank (ZKB) ein düsteres Fazit. Die Bank arbeitet deswegen mit Sicherheitsexperten der ETH Zürich zusammen. Welche Massnahmen im Einzelnen ergriffen werden, geben viele Banken aber aus Sicherheitsgründen nicht preis. PostFinance hält fest, dass verdächtige Zahlungen mit einer automatisierten Transaktionsüberwachung identifiziert und gestoppt würden. Migros Bank setzt derweil auf eine neue Technologie: Kunden können sich nur noch über einen Browser auf einem speziellen USB-Stick einloggen. Die Software ist vor bereits vorhandener Schadsoftware geschützt.

Trotzdem gibt es weiterhin Angriffe, denen die Kunden beinahe schutzlos ausgeliefert sind. Etwa das «Skimming», eine Betrugsform, bei der manipulierte Bankautomaten eingesetzt werden. Der Magnetstreifen der Kreditkarte wird in der Folge von versteckten Lesegeräten kopiert, der PIN-Code entwendet oder ausgespäht.

Anzeige

Getrübte WM-Freude

Mit diesen Daten lassen sich dann Kartenkopien herstellen. Zwar sorgt ein Sicherheits-Chip in Schweizer Karten dafür, dass die Duplikate nicht im Inland verwendet werden können. Kartenbetreiber bestätigen aber, dass die Kopien im Ausland immer häufiger eingesetzt werden, da dort noch nicht alle Automaten umgerüstet sind. Kunden sollten daher ihre Auszüge überprüfen, ob sie verdächtige Bezüge entdecken. Wer verreist, sollte je nach Destination besonders vorsichtig sein.

PostFinance stellt zurzeit etwa eine Häufung von Geldautomat-Manipulationen in Südamerika, etwa Brasilien, sowie beim WM-Gastgeber Südafrika und in Marokko fest.