Inhalt
Zunehmende Cyberkriminalität betrifft auch Bankkunden
Doch wie gefährlich ist der Diebstahl von Bankdaten?
Vorsorge ist besser als Nachsorge
Die zunehmende Digitalisierung bringt zahlreiche Vorteile mit sich. So können wir viele Wege einsparen, online einkaufen, Überweisungen tätigen oder Verträge abschließen. Doch leider besitzt die neue Technologie nicht nur Vorteile.
Zunehmende Cyberkriminalität betrifft auch Bankkunden
So nimmt die Zahl der Cyberkriminalitätsfälle seit Jahren stetig zu. Lag sie 2007 in Deutschland noch bei 34.180, waren es 2022 schon 136.865 polizeilich gemeldete Hackerangriffe – Tendenz steigend. Der Gesamtschaden beträgt nach Statista-Angaben bereits 200 Milliarden Euro. Sehr häufig versuchen Hacker über gefälschte E-Mails auf Unternehmensnetzwerke oder Privatrechner zuzugreifen. Ziel ist es dabei, entweder Unternehmen zur Zahlung einer hohen Summe zu zwingen, sie zu schädigen oder bei Privatpersonen bank- und personenbezogene Daten zu stehlen.
Öffentlich bekannt werden diese Fälle allerdings größtenteils nur, wenn sie ein großes Ausmaß annehmen. Beispiele dafür sind gehackte Konzerne oder der Diebstahl von umfangreichen Datenmengen. Dabei können Cyberkriminelle, die oft im Ausland sitzen und so kaum identifizierbar sind und zur Verantwortung gezogen werden können, auch in den Besitz von Bankdaten gelangen.
Ein prominentes Beispiel dafür war der Mitte 2023 bekannt gewordene Datendiebstahl von Kunden der Deutschen Bank, Postbank und ING-Direktbank. Die Schwachstelle bildeten dabei nicht die Banken selbst, sondern ein angeschlossener Kontowechselservice. Die Institute sind seit 18. September 2016 gesetzlich dazu verpflichtet, ihren Kunden einen entsprechenden Dienst anzubieten. Verbraucher können so bequem Daueraufträge, Lastschriftverfahren oder Terminüberweisungen an ihre neue Bank übertragen. Aber auch diese Dienstleistung besitzt nicht nur Vorteile. So gelang es Hackern vom entsprechenden Dienstleister Majorel Deutschland GmbH beziehungsweise ihrer Tochtergesellschaft Kontowechsel24.de, die IBAN und den Namen Tausender Kunden zu stehlen. In diesem Fall waren Verbraucher betroffen, die den Kontowechselservice zwischen 2016 und 2020 genutzt hatten.
Mittlerweile ist die Sicherheitslücke nach Angaben von Majorel geschlossen. „Unser Cybersecurity-Team hat die Sicherheitslücke nach Bekanntwerden unverzüglich geschlossen und alle notwendigen Maßnahmen ergriffen, um die Sicherheit unserer Systeme zu gewährleisten“, heißt es seitens des Unternehmens. Aber dennoch bedeuten die gestohlenen Daten für die betroffenen Personen langfristig ein Sicherheitsrisiko.
Übrigens muss ein Kontowechsel auch ohne Service nicht aufwendig sein, wenn Verbraucher alle eingerichteten Überweisungen und Lastschriftverfahren zunächst aus dem vorhandenen Konto per Kopie sichern und nach der Eröffnung eines neuen Kontos wieder einfügen. Um keine Zahlung zu versäumen, empfiehlt es sich zudem, einmalig die Kontoauszüge der vergangenen Monate zu studieren.
Doch wie gefährlich ist der Diebstahl von Bankdaten?
Es kommt auf den Umfang der gestohlenen Daten an. Geraten wie im geschilderten Fall die IBAN und der vollständige Name in die Hände Krimineller, könnten sie mittels Lastschriftverfahren Einkäufe tätigen. Deshalb ist es ratsam, die Kontoauszüge regelmäßig auf unbekannte Abbuchungen zu überprüfen. Dies gilt auch für Verbraucher, die nicht Kunde der genannten Institute sind. Ist ein Missbrauch feststellbar, sollten Betroffene schnellstmöglich ihre Bank informieren. Sie kann bis zu 13 Monate nach dem Ereignis die verloren gegangenen Gelder zurückbuchen.
In einem zweiten Schritt sollten sie ihre Bank um die Vergabe einer neuen IBAN beziehungsweise die Eröffnung eines neuen Kontos bitten. Nur so lässt sich der weitere Missbrauch der Kontodaten dauerhaft verhindern, denn wurden sie einmal gestohlen, sind auch nach Jahren unerwünschte Vorfälle möglich.
Allein mit dem Namen und der IBAN sind hingegen keine Bankautomat- und Schalter-Geldabhebungen oder Überweisungen möglich, weil dazu weitere Passwörter sowie eine Handy- und Transaktionsnummer erforderlich sind.
Cyberkriminelle könnten jedoch über gefälschte E-Mails und Anrufe versuchen, an Passwörter und Transaktionsnummern zu gelangen. In diesem Zusammenhang sollten Verbraucher wissen, dass Banken nie zu einer direkten Weitergabe dieser Daten auffordern. Aus Sicherheitsgründen sind sie ihnen sogar nicht bekannt und sollten deshalb immer nur im Besitz des Kontoinhabers bleiben. Erreicht Sie dennoch einmal eine verdächtige E-Mail oder ein Anruf, empfiehlt es sich, die eigene Bank selbst telefonisch oder nach dem Login im Online-Banking per Kontaktformular zu kontaktieren.
Weitere Betrugsmöglichkeiten
Ähnliches gilt im Fall von Geldwäsche. Dabei treten plötzlich unbekannte Transaktionen und Namen auf dem eigenen Konto auf. Selbst wenn es dabei in Summe nicht zu einem Abfluss von Geldern kommt, liegt bereits ein strafrechtlicher Missbrauch vor, der zur Anzeige gebracht werden muss.
Oft versuchen kriminelle Banden zudem, per Telefonat an Kontoguthaben zu gelangen. Dieses Vorgehen ist auch als Enkeltrick bekannt. Dabei wird vor allem älteren Menschen die Notsituation einer verwandten Person beschrieben, die dringend finanzielle Unterstützung benötigt. Auch hier empfiehlt es sich, kritisch zu bleiben, die Verwandtschaft direkt selbst anzurufen und das Ereignis der Polizei zu melden. In keinem Fall sollten Geldabhebungen und -übergaben an unbekannte Dritte erfolgen.
Eine weitere neue Betrugsmasche stellen SMS- und WhatsApp-Nachrichten von vermeintlich eigenen Kindern dar. Auch hier haben es die Hintermänner auf das Geld der Zielperson abgesehen. Dabei könnte die Nachricht wie folgt oder ähnlich lauten: „Hallo Mama, rate mal, wessen Handy in der Waschmaschine gelandet ist. Du kannst diese Nummer speichern und die alte löschen.“
Auch hier sollten Betroffene weder auf die Nachricht antworten, noch die Nummer zurückrufen oder speichern, kein Geld überweisen und den Fall durch einen Rückruf bei den Kindern oder Enkeln unter den bekannten Kontaktdaten prüfen. Im Anschluss sollte die neue Nummer gesperrt werden.
Sollten Sie dennoch versehentlich der neuen Nummer geantwortet haben, versuchen die Betrüger, weitere Informationen zu erhalten, um am Ende Geld zu erbeuten. Dies können Hilfebitten für z. B. die Finanzierung des neuen Handys, aber oftmals auch deutlich höhere finanzielle Aufwendungen oder Anlage-Chancen sein, zu denen um Unterstützung gebeten wird. Sperren Sie auch hier direkt die Nummer, nachdem eine solche Kontaktaufnahme erfolgt ist und erstatten Sie ggf. Anzeige bei der Polizei.
Vorsorge ist besser als Nachsorge
Generell sollten wir zum Schutz der eigenen Guthaben alle sensiblen Daten möglichst nicht weitergeben. Dazu zählen zum Beispiel auch Ausweiskopien, die im Zeitalter der Digitalisierung oft im Internet hochgeladen werden. Geraten sie allerdings in die Hände von Kriminellen, ist ein noch größerer persönlicher Schaden als beim IBAN-Missbrauch möglich.
Tipp: Um zu prüfen, ob eventuell ein Datendiebstahl vorliegt, haben sowohl das Hasso-Plattner-Institut als auch die Universität Bonn einen sogenannten Leak Checker eingerichtet.