Noch nicht ein Mal gehackt

 

Von Rainer Beutel.

Von Computerkriminalität ist fast jeden Tag zu lesen oder zu hören. Der Schaden kann immens sein, wenn sich Diebe einen Konto­zugang erschleichen, weil Internet­nutzer sorglos mit ihren Daten umgegangen sind. WIR-Redakteur Rainer Beutel hat sich bei Thomas Walter von der Kreissparkasse erkundigt, was das Bankinstitut unternimmt, um seine Kunden zu schützen, und wie jeder selbst gegen den Missbrauch vorbeugen kann.

Herr Walter, als Leiter „Medialer Vertrieb“ sind Sie unter anderem damit befasst, ein modernes Online- und Mobile-Banking anzubieten und dabei auch den Sicherheitsaspekt im Auge zu behalten. Was beschäftigt Sie dabei aktuell?

Thomas Walter: Uns ist es wichtig, dass unsere Kunden auf allen Wegen, die sie nutzen möchten, unsere Produkte und Service-Leistungen in Anspruch nehmen können. Neben den Geschäftsstellen und unserer Telefon-Filiale spielt dabei Online- und Mobile-Banking eine wichtige Rolle. Viele Kunden nutzen die Internet-Filiale und die Sparkassen-App, die übrigens zum wiederholten Male Testsieger bei der Stiftung Warentest geworden ist, um ihre tagtäglichen Bankgeschäfte zu erledigen. Gemeinsam mit unseren Partnern aus der Sparkassen-Finanzgruppe arbeiten wir daran, diesen Service auszubauen und komfortable Innovationen für unsere Kunden zu entwickeln. Dabei spielt Sicherheit eine wichtige Rolle. Wir setzen selbstverständlich alle gesetzlichen Regelungen wie die neue Zahlungsdiensterichtlinie PSD2 (kskgg.de/psd2) um, die jetzt im September für unsere Kunden relevant wird. Und wir bieten darüber hinaus eigene Serviceleistungen wie den Sparkassen-Computercheck oder unser Schutzschild für sicheres Online-Banking an.

Was genau wird neu sein?

Thomas Walter: Zum Beispiel die Fotoüberweisung, mit der man Rechnungen zum Überweisen einfach abfotografiert. Seit einiger Zeit kann man darüber auch PDF-Rechnungen hochladen, die man per E-Mail erhalten hat. Darüber hinaus führen wir gerade das Multibanking in der Internet-Filiale ein. In der App schon seit langem im Einsatz, ist es jetzt auch möglich, in der Internet-Filiale seine Konten, Kredite, Depots und Kreditkarten von anderen Banken einzubinden. Der Vorteil: Hat man Konten bei mehreren Banken, braucht man sich mit Multibanking nur noch bei der Sparkasse anzumelden, um seine Kontostände und Umsätze von allen Konten zu prüfen.

Zum Thema Sicherheit: Kam es in letzter Zeit vor, dass ein Kunde einem Betrugsversuch aufgesessen ist?

Thomas Walter: Zunächst einmal: Das Online- und Mobile-Banking unserer Sparkasse ist noch nicht ein Mal gehackt worden. Allerdings lauern überall Betrüger. Egal, ob es sich dabei um den Taschendieb in der Fußgängerzone oder eine betrügerische E-Mail, eine sogenannte Phishing-Mail, handelt, mit der sich Betrüger persönliche Zugangsdaten erschleichen wollen. Man sollte immer kritisch bleiben und auf seine Zugangsdaten zum Online-Banking genauso gut aufpassen, wie auf den Geldbeutel in der Tasche. Leider gibt der eine oder andere unbedacht sensible Daten von sich preis. In solchen Fällen kann es zu einem Betrugsversuch kommen – muss es aber nicht. In der Sparkassen-Organisation haben wir ein großes Team von Spezialisten, die sich mit der Schadensprävention beschäftigen, um Betrugsversuche bereits im Vorfeld zu verhindern bzw. so früh wie möglich zu erkennen und einen Betrug zu vermeiden.

Salopp gesagt gibt es so etwas wie einen „Enkeltrick 2.0“? Was passiert denn da?

Thomas Walter: Ja, leider. Die Betrugsmasche funktioniert so: Angebliche Microsoft Mitarbeiter rufen Personen an und erzählen – meist auf Englisch –, dass der Computer von einem Schadprogramm befallen sei. Manchmal wird auch behauptet, das Betriebssystem sei defekt oder es stünden Probleme mit Microsoft Office unmittelbar bevor. Die Betrüger bieten dann ihre Hilfe an, um den Computer zu reparieren. Natürlich kostet diese vermeintliche Dienstleistung. Dafür werden Beträge bis zu 400 Euro verlangt. Nimmt der Angerufene diese Fake-Dienstleistung in Anspruch, beginnt der eigentliche Betrug: Unter der Anleitung der Betrüger soll der Betroffene bestimmte Schritte am Computer ausführen, um ein Programm zur Behebung der Computer-Probleme herunter zu laden und zu installieren.

Und dann?

Thomas Walter: Tatsächlich ermöglicht es erst diese Software den Betrügern, Manipulationen am PC des Opfers vorzunehmen: Es werden sensible Daten wie Passwörter, Bank- und Kreditkartendaten ausgespäht. In einem weiteren Schritt fordern die Betrüger ihre Opfer zu einer Testüberweisung auf. Es soll angeblich geprüft werden, ob das Online-Banking weiterhin funktioniert. Wer dem folgt, ist schnell größere Beträge los und hat den Schaden. Denn dabei handelt es sich nicht um einen Test. Unbemerkt werden höhere Beträge vom Kundenkonto abgebucht. Alternativ dazu fordern die Betrüger am Telefon auf, Gutschein-Karten bei Supermärkten oder Tankstellen zu kaufen und die Codes in einem weiteren Telefonat anzugeben. Auch hier sitzt der Angerufene dem Betrug auf – das Guthaben der Karten wird sofort eingelöst, das Opfer verliert Geld und erhält keinen Gegenwert. Diese Art von Betrugsversuchen gibt es schon länger. In letzter Zeit gehen die Täter aber immer aggressiver vor.

Wie hilft die Sparkasse? Gibt es von Ihnen Anleitungen, Empfehlungen, Tipps?

Thomas Walter: Selbstverständlich! Zum einen bieten wir umfangreiche Informationen in unserer Internet-Filiale. Dazu zählen u.a. allgemeine Sicherheitshinweise (unter www.kskgg.de/sicherheit) und unser Schutzschild für sicheres Online-Banking (www.kskgg.de/schutzschild) inkl. dem Sparkassen-ComputerCheck. Darüber hinaus stehen für alle Fragen rund um Online-Banking und Sicherheit unsere Online-Banking-Hotline unter (06152) 713-8830 oder unsere Beraterinnen und Berater zur Verfügung. Für den Fall der Fälle bieten wir mit dem S-Internetschutz eine Versicherung speziell für Schäden im Internet an.

Wie funktioniert dieser Sparkassen-ComputerCheck. Kommen Sie zu mir nach Hause und überprüfen meinen Rechner?

Thomas Walter: So ähnlich! Wir sind zwar nicht persönlich da, geben jedem Kunden aber mit dem Sparkassen-ComputerCheck ein einfaches Werkzeug an die Hand, um zu prüfen, ob der Rechner zu Hause, das Tablet oder Smartphone in der Tasche Sicherheitslücken aufweisen. Sicherheitslücken resultieren meistens aus veralteter Software. Der ComputerCheck prüft die sicherheitsrelevanten Programme auf dem Endgerät. Ist eines nicht auf dem aktuellen Stand, weist er darauf hin und erklärt, wie das notwendige Update geladen wird. Der Sparkassen-ComputerCheck ist ein Baustein unseres Schutzschilds für sicheres Online- und Mobile-Banking.

Mit dem CompterCheck und ein paar Regeln ist es möglich, sein Konto vor unberechtigten Zugriffen zu schützen. Wie das geht, haben wir auf kskgg.de/schutzschild beschrieben. So bleibt das Online- und Mobile-Banking auch weiterhin bequem und sicher.

Und wenn auf einem Konto plötzlich doch eine ungewöhnliche Transaktion geschieht – können Sie das erkennen und unmittelbar etwas dagegen unternehmen?

Thomas Walter: Ja, hier setzen wir unter anderem auf IT-gestützte Präventionsprogramme, die uns ungewöhnliche Transaktionen melden. Dann ergreifen wir geeignete Maßnahmen, um unsere Kunden zu schützen.

 

Zur Person: Thomas Walter ist seit 2016 Leiter „Medialer Vertrieb“ der Kreissparkasse Groß-Gerau, zuvor 16 Jahre Leiter „Medialer Vertrieb“ beim Sparkassen- und Giroverband Hessen-Thüringen. Zu seinem Aufgabenfeld gehören in der Kreissparkasse Groß-Gerau die Bereiche Electronic Banking, Digitale Kanäle, Telefon-Filiale und Outbound (ausgehende Telefonate).

Das könnte Dich auch interessieren …