Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Aus der Stadt Internetkriminelle haben Sparkassen-Kunden im Visier
Hannover Aus der Stadt Internetkriminelle haben Sparkassen-Kunden im Visier
Partner im Redaktionsnetzwerk Deutschland
23:03 30.04.2014
Von Frerk Schenker
Betrugsversuch bei Sparkassen-Kunden: Mit einem Trojaner wollten Kriminelle einen 59-Jährigen um fast 10.000 Euro prellen. Quelle: dpa
Anzeige
Hannover

Der Name klingt nach harmlosem Kauderwelsch. Doch hinter „Matsnu.J“ verbirgt sich eine Software, mit der unbekannte Internetkriminelle offenbar Kunden der Sparkasse Hannover ins Visier genommen haben. In den vergangenen Tagen versuchten sie, einen 59-Jährigen aus Langenhagen um fast 10 000 Euro zu prellen. Nur ein Zufall verhinderte, dass der Betrugsversuch glückte. Bei der Sparkasse Hannover zeigte man sich alarmiert. Ob weitere Kunden betroffen sind und die Täter bereits erfolgreich waren, konnte eine Sprecherin jedoch nicht sagen.

Der 59-Jährige S., der sich nach dem Betrugsversuch bei der HAZ meldete, hatte sich von einem Firmenrechner aus in sein Onlinekonto eingewählt. Was S., der anonym bleiben möchte, nicht wusste: Auf dem Rechner hatten die Internetkriminellen einen sogenannten Trojaner platziert. Das Schadprogramm mit dem Namen „Matsnu.J“ bezeichnete ein Sicherheitsexperte als äußerst tückisch (siehe Text unten). Der Trojaner erstellte eine täuschend echte, allerdings manipulierte Kopie der Onlinebanking-Seite der Sparkasse Hannover. Nach dem sich S. in sein Konto eingewählt hatte, tauchte dort plötzlich eine Meldung auf, dass fälschlicherweise 9900 Euro auf sein Konto überwiesen worden seien – gefolgt von der Aufforderung, diese Summe zurück zu überweisen.

Das ausgeklügelte an der Methode: Die vom Trojaner manipulierte Seite gaukelte dem unwissenden Kunden vor, dass die besagte Summe tatsächlich auf das Konto überwiesen worden sei. Die Umsatzanzeige habe alle Kontobewegungen der letzten Tage korrekt anzeigt, „nur waren da zusätzlich die 9900 Euro“, sagt S.

Eigentlich geht er im Internet immer auf Nummer sicher. Der manipulierte Kontostand bewogen ihn dann aber, das Geld an das angegebene Konto bei einer anderen Sparkasse zu überweisen. „Das sah alles einfach täuschend echt aus“, sagt S. So sei in der Adresszeile des Internetbrowsers die ganze Zeit ein „https“ angezeigt worden – normalerweise ein Hinweis darauf, dass man über eine verschlüsselte Internetverbindung eine Webseite aufgerufen hat. Auch das grüne Sicherheitszertifikat, mit dem sich eine Webseite gegenüber dem Nutzer „ausweist“, sei angezeigt worden, versichert S. „Und ich bekam ja auch eine SMS mit der TAN auf mein Handy geschickt“. Erst als die getätigte Überweisung nicht in den Kontobewegungen auftauchte, wurde S. stutzig.

Er rief bei der Sparkasse Hannover an – und fiel aus allen Wolken. „Dort sagte man mir, dass ich auf einen Betrüger reingefallen sei.“ Dabei hatte S. noch Glück: „Ich habe für mein Konto ein Überweisungslimit von 5000 Euro, deshalb wurde die Überweisung gestoppt.“ Ohne dieses Limit hätte er sein Geld möglicherweise nicht mehr wiedergesehen. Denn ob die Bank für einen durch Internetbetrug entstandenen Schaden aufkomme, hänge vom Einzelfall ab, teilte der Deutsche Sparkassen- und Giroverband (DSGV) auf Anfrage mit. Dabei werde unter Umständen auch geprüft, ob der Kunde seinen Virenscanner und seine Firewall auf dem neuesten Stand halte. Zudem müssten Betroffene bei der Polizei Anzeige erstatten. „Nur dann könnten wir überhaupt einen Schaden begleichen“, sagte eine Sprecherin.

Der DSGV wies darauf hin, dass Sparkassen-Kunden in keinem Fall über das Onlinebanking-Portal aufgefordert würden, einen versehentlich empfangenen Betrag wieder zurück zu überweisen. Bei einem möglichen Betrugsverdacht sollten Kunden umgehend über die jeweilige Notrufnummer der Bank das Konto für das Onlinebanking sperren und sich mit einem Kundenbetreuer in Verbindung setzen.

________________________________________________________________

„Der Kunde merkt vom Trojaner nichts“

Ronald Eikenberg , Sicherheitsexperte der Zeitschrift „c’t“

Herr Eikenberg, können Sie erklären, wie der Angriff des Trojaners in diesem Fall abgelaufen ist?
Dieser Trojaner scheint ziemlich clever programmiert zu sein. Der Schädling manipuliert die betreffende Webseite erst, nachdem Sie vom Internetbrowser des Nutzers entschlüsselt wurde. Seine Aufträge holt sich der Schädling dabei von einem anderem Server ab.

Welche Daten kann ein Trojaner wie der „Matsnu.J“ an Kriminelle übermitteln?
Da sind der Fantasie des Angreifers keine Grenzen gesetzt. Er kann den Trojaner etwa so programmieren, dass er Zugangsdaten stiehlt oder Überweisungen beim Online-Banking manipuliert und nach TANs fragt. Der Nutzer selbst bekommt davon nichts mit.

Wenn der Nutzer von dem Trojaner nichts merkt, kann er sich dagegen überhaupt schützen?
Wichtig ist, dass man neben dem Betriebssystem auch den Browser samt Plugins wie Java und Flash sowie den Adobe Reader auf dem aktuellen Stand hält. Ist das nicht der Fall, reicht schon das Aufrufen einer verseuchten Internetseite, um sich einen Trojaner einzufangen. Auch Mailanhänge sollte man nicht ohne Weiteres öffnen. Derzeit sind Schadprogramme im Umlauf, die zum Beispiel als Buchungsbestätigung der Bahn getarnt sind. Die sind so gut gemacht, dass man das nicht sofort erkennt.

Hilft denn der Virenscanner nicht?
Trojaner werden meist in kurzen Abständen verändert, sodass eine neue Version nicht sofort vom Virenscanner erkannt wird. Deshalb sollte man auch auf den gesunden Menschenverstand vertrauen: Was einem merkwürdig vorkommt, sollte man nicht öffnen. Lieber einmal zu viel löschen, als sich ein Schadprogramm einzufangen.

Bei dem aktuellen Fall hatten die Betrüger ein Konto einer Bank in der Region genutzt. Ist so ein Vorgehen ungewöhnlich?
Nicht unbedingt. Für den Betrug werden häufig sogenannte Geldesel eingespannt. Das sind Menschen, die am Ende der Betrugskette stehen und teilweise nicht einmal wissen, dass ihr Konto gerade für einen Betrug genutzt wird.

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Die HAZ freut sich am Morgen über Ihre konstruktiven Beiträge zum Thema!

Die Identität der am Donnerstag in den Leinefluten tödlich verunglückten Radfahrerin ist geklärt. Nach Polizeiangaben handelt es sich um eine 73-jährige Seniorin aus Hannover-Stöcken. Die Frau war bei dem Versuch, die überflutete Straße zwischen Stöcken und Letter zu überqueren, von dem Wasser mitgerissen worden.

31.05.2013

Der frühere Herrenhäuser-Chef Manfred Middendorff hat bei den Tricksereien rund um den Niedergang seiner Brauerei irgendwann den Überblick verloren. Dieser Eindruck drängte sich am Donnerstag vor der Hildesheimer Wirtschaftsstrafkammer auf, wo er sich wegen Insolvenzverschleppung, Bankrotts und Betrugs verantworten muss.

Michael Zgoll 02.06.2013

Steigen die Pegelstände in der Region wieder? Und wie viele Menschen wohnen eigentlich in Hannover? Das sind die Themen, die in Hannover heute wichtig sind.

31.05.2013
Anzeige