Volltextsuche über das Angebot:

23 ° / 9 ° heiter

Navigation:
Internetkriminelle haben Sparkassen-Kunden im Visier

Trojanerangriff Internetkriminelle haben Sparkassen-Kunden im Visier

Internetkriminelle haben Kunden der Sparkasse Hannover ins Visier genommen: In den vergangenen Tagen versuchten sie, mithilfe eines Trojaners einen Langenhagener um fast 10 000 Euro prellen. Nur ein Zufall verhinderte den erfolgreichen Betrug.

Voriger Artikel
Polizei klärt Identität der Hochwasser-Toten
Nächster Artikel
HAZ-Fotowettbewerb: Ihre Lieblingsplätze

Betrugsversuch bei Sparkassen-Kunden: Mit einem Trojaner wollten Kriminelle einen 59-Jährigen um fast 10.000 Euro prellen.

Quelle: dpa

Hannover. Der Name klingt nach harmlosem Kauderwelsch. Doch hinter „Matsnu.J“ verbirgt sich eine Software, mit der unbekannte Internetkriminelle offenbar Kunden der Sparkasse Hannover ins Visier genommen haben. In den vergangenen Tagen versuchten sie, einen 59-Jährigen aus Langenhagen um fast 10 000 Euro zu prellen. Nur ein Zufall verhinderte, dass der Betrugsversuch glückte. Bei der Sparkasse Hannover zeigte man sich alarmiert. Ob weitere Kunden betroffen sind und die Täter bereits erfolgreich waren, konnte eine Sprecherin jedoch nicht sagen.

Der 59-Jährige S., der sich nach dem Betrugsversuch bei der HAZ meldete, hatte sich von einem Firmenrechner aus in sein Onlinekonto eingewählt. Was S., der anonym bleiben möchte, nicht wusste: Auf dem Rechner hatten die Internetkriminellen einen sogenannten Trojaner platziert. Das Schadprogramm mit dem Namen „Matsnu.J“ bezeichnete ein Sicherheitsexperte als äußerst tückisch (siehe Text unten). Der Trojaner erstellte eine täuschend echte, allerdings manipulierte Kopie der Onlinebanking-Seite der Sparkasse Hannover. Nach dem sich S. in sein Konto eingewählt hatte, tauchte dort plötzlich eine Meldung auf, dass fälschlicherweise 9900 Euro auf sein Konto überwiesen worden seien – gefolgt von der Aufforderung, diese Summe zurück zu überweisen.

Das ausgeklügelte an der Methode: Die vom Trojaner manipulierte Seite gaukelte dem unwissenden Kunden vor, dass die besagte Summe tatsächlich auf das Konto überwiesen worden sei. Die Umsatzanzeige habe alle Kontobewegungen der letzten Tage korrekt anzeigt, „nur waren da zusätzlich die 9900 Euro“, sagt S.

Eigentlich geht er im Internet immer auf Nummer sicher. Der manipulierte Kontostand bewogen ihn dann aber, das Geld an das angegebene Konto bei einer anderen Sparkasse zu überweisen. „Das sah alles einfach täuschend echt aus“, sagt S. So sei in der Adresszeile des Internetbrowsers die ganze Zeit ein „https“ angezeigt worden – normalerweise ein Hinweis darauf, dass man über eine verschlüsselte Internetverbindung eine Webseite aufgerufen hat. Auch das grüne Sicherheitszertifikat, mit dem sich eine Webseite gegenüber dem Nutzer „ausweist“, sei angezeigt worden, versichert S. „Und ich bekam ja auch eine SMS mit der TAN auf mein Handy geschickt“. Erst als die getätigte Überweisung nicht in den Kontobewegungen auftauchte, wurde S. stutzig.

Er rief bei der Sparkasse Hannover an – und fiel aus allen Wolken. „Dort sagte man mir, dass ich auf einen Betrüger reingefallen sei.“ Dabei hatte S. noch Glück: „Ich habe für mein Konto ein Überweisungslimit von 5000 Euro, deshalb wurde die Überweisung gestoppt.“ Ohne dieses Limit hätte er sein Geld möglicherweise nicht mehr wiedergesehen. Denn ob die Bank für einen durch Internetbetrug entstandenen Schaden aufkomme, hänge vom Einzelfall ab, teilte der Deutsche Sparkassen- und Giroverband (DSGV) auf Anfrage mit. Dabei werde unter Umständen auch geprüft, ob der Kunde seinen Virenscanner und seine Firewall auf dem neuesten Stand halte. Zudem müssten Betroffene bei der Polizei Anzeige erstatten. „Nur dann könnten wir überhaupt einen Schaden begleichen“, sagte eine Sprecherin.

Der DSGV wies darauf hin, dass Sparkassen-Kunden in keinem Fall über das Onlinebanking-Portal aufgefordert würden, einen versehentlich empfangenen Betrag wieder zurück zu überweisen. Bei einem möglichen Betrugsverdacht sollten Kunden umgehend über die jeweilige Notrufnummer der Bank das Konto für das Onlinebanking sperren und sich mit einem Kundenbetreuer in Verbindung setzen.

________________________________________________________________

„Der Kunde merkt vom Trojaner nichts“

Ronald Eikenberg , Sicherheitsexperte der Zeitschrift „c’t“

Ronald Eikenberg , Sicherheitsexperte der Zeitschrift „c’t“

Quelle:

Herr Eikenberg, können Sie erklären, wie der Angriff des Trojaners in diesem Fall abgelaufen ist?
Dieser Trojaner scheint ziemlich clever programmiert zu sein. Der Schädling manipuliert die betreffende Webseite erst, nachdem Sie vom Internetbrowser des Nutzers entschlüsselt wurde. Seine Aufträge holt sich der Schädling dabei von einem anderem Server ab.

Welche Daten kann ein Trojaner wie der „Matsnu.J“ an Kriminelle übermitteln?
Da sind der Fantasie des Angreifers keine Grenzen gesetzt. Er kann den Trojaner etwa so programmieren, dass er Zugangsdaten stiehlt oder Überweisungen beim Online-Banking manipuliert und nach TANs fragt. Der Nutzer selbst bekommt davon nichts mit.

Wenn der Nutzer von dem Trojaner nichts merkt, kann er sich dagegen überhaupt schützen?
Wichtig ist, dass man neben dem Betriebssystem auch den Browser samt Plugins wie Java und Flash sowie den Adobe Reader auf dem aktuellen Stand hält. Ist das nicht der Fall, reicht schon das Aufrufen einer verseuchten Internetseite, um sich einen Trojaner einzufangen. Auch Mailanhänge sollte man nicht ohne Weiteres öffnen. Derzeit sind Schadprogramme im Umlauf, die zum Beispiel als Buchungsbestätigung der Bahn getarnt sind. Die sind so gut gemacht, dass man das nicht sofort erkennt.

Hilft denn der Virenscanner nicht?
Trojaner werden meist in kurzen Abständen verändert, sodass eine neue Version nicht sofort vom Virenscanner erkannt wird. Deshalb sollte man auch auf den gesunden Menschenverstand vertrauen: Was einem merkwürdig vorkommt, sollte man nicht öffnen. Lieber einmal zu viel löschen, als sich ein Schadprogramm einzufangen.

Bei dem aktuellen Fall hatten die Betrüger ein Konto einer Bank in der Region genutzt. Ist so ein Vorgehen ungewöhnlich?
Nicht unbedingt. Für den Betrug werden häufig sogenannte Geldesel eingespannt. Das sind Menschen, die am Ende der Betrugskette stehen und teilweise nicht einmal wissen, dass ihr Konto gerade für einen Betrug genutzt wird.

Voriger Artikel
Nächster Artikel
Mehr Aus der Stadt

Sie wollen auch einen kleinen Beitrag leisten, um Flüchtlingen in der Region zu helfen? Dann sind Sie hier genau richtig. Das HAZ-Portal "Hannover hilft" bringt freiwillige Helfer aus der Bevölkerung und die professionellen Hilfsorganisationen zusammen – damit die Hilfe dort ankommt, wo sie benötigt wird. mehr

Neuer Fotoband: Fotos von Walter Ballhause

Der Fotograf Walter Ballhause dokumentierte das Elend in Hannover um 1930 – jetzt sind seine beklemmenden Fotos als Bildband erschienen.