Die Gerichte haben kein Mitleid. Wer sich von obskuren Jobvermittlern im Internet als Finanzagent anwerben lässt, wer letztlich sein Konto zur Verfügung stellt, um Gelder unbekannter Herkunft auf andere Konten zu überweisen, der wird bestraft. Und Jörg Ziercke, der Präsident des Bundeskriminalamts, findet das richtig. Er erzählte gestern folgenden Fall:
"Das Amtsgericht Tiergarten in Berlin erließ im Dezember 2009 einen Strafbefehl gegen eine Frau, die nach Anwerbung im Internet einem ihr völlig unbekannten Auftraggeber ihr Bankkonto zur Weiterleitung von Geldern zur Verfügung gestellt hatte. Die Provision betrug läppische zehn Euro pro Auftrag. Kontakte zum Auftraggeber erfolgten ausschließlich per Mail. Das Gericht warf der Täterin vor, zumindest leichtfertig nicht erkannt zu haben, dass es sich bei den entgegengenommenen Geldbeträgen um Gewinne aus gewerbsmäßigen Betrugshandlungen handelte."
Die Gelder, die diese Finanzagenten von ihren auf andere Konten überweisen sollen, sind meist beim Online-Banking gestohlen, von Online-Konten Dritter abgefischt worden. Das BKA sprach gestern von einem "gezielten Angriff" auf das Onlinebanking in Deutschland. Die Kreditwirtschaft teilt diese Einschätzung nicht. Kerstin Altendorf vom Bundesverband deutscher Banken:
"Die Systeme der Banken und Sparkassen in Deutschland sind sicher."
Allerdings nennt sie drei Voraussetzungen: Die Sicherheitseinstellungen des Internetbrowsers müssen aktiviert und aktuell, ein Virenscanner für den Computer und eine persönliche Firewall vorhanden sein. Für weitergehende Informationen empfiehlt sie eine Internetseite des Bundesamtes für die Sicherheit in der Informationstechnik, BSI:
"Da gibt es sehr gute Informationen beim Bundesamt für die Sicherheit in der Informationstechnik - bsi-fuer-Buerger.de -, die teilweise auch kostenfreie Virenscan-Programme zur Verfügung halten."
Auch so abgesichert, können laufende Rechner zu Opfern krimineller Attacken werden. Man erkennt es, wenn E-Mails, die dem Erscheinungsbild von Banken und Sparkassen nachempfunden sind, einen auffordern, die Kontozugangsdaten in ein angehängtes Formular einzutragen. Alle Kreditinstitute warnen, sie würden ihre Kunden niemals zur Herausgabe der Daten auffordern. Es muss sich also um eine Phishing-Attacke handeln. Meist weisen die Mails sprachliche Mängel auf, weil Angreifer aus dem Ausland am Werk sind. Wichtig auch: Sicher sind nur Internetverbindungen mit einer https:-Adresse und dem Symbol eines geschlossenen Vorhängeschlosses in der Adresszeile.
Größere Sicherheit als das Onlinebanking mit dem iTAN-Verfahren bietet ein Weg, bei dem der Nutzer sozusagen doppelt online geht, einmal mit dem Rechner im Internet und parallel per Mobilfunkverbindung über das Handy. Kerstin Altendorf vom Bundesverband deutscher Banken:
"Wir haben mittlerweile einen Trend in Richtung mobiles Online-Banking insofern, als dann die Übertragungswege PIN und TAN getrennt werden. Das heißt: Ihre PIN geben Sie dann im Internet noch ein. Aber Ihre TAN erhalten Sie nicht mehr über das Internet und geben Sie nicht mehr im Internet ein, sondern erhalten Sie auf dem Handy. Das ist dann vom Internet getrennt. Und der Kriminelle kann ja nicht gleichzeitig in den Besitz Ihres Internetzugangs und Ihres Handys kommen. Deswegen ist das ein Modell, um die Zugangswege und Legitimationsmedien zu trennen."
Dieses Verfahren setze sich immer mehr durch. Banken berechnen dann die per SMS zugestellte Transaktionsnummer mit etwa zehn Cent. Wem ein kostenloses Konto angeboten und versprochen wurde, kann aber darauf beharren, dass ihm die SMS nicht berechnet werde.
"Das Amtsgericht Tiergarten in Berlin erließ im Dezember 2009 einen Strafbefehl gegen eine Frau, die nach Anwerbung im Internet einem ihr völlig unbekannten Auftraggeber ihr Bankkonto zur Weiterleitung von Geldern zur Verfügung gestellt hatte. Die Provision betrug läppische zehn Euro pro Auftrag. Kontakte zum Auftraggeber erfolgten ausschließlich per Mail. Das Gericht warf der Täterin vor, zumindest leichtfertig nicht erkannt zu haben, dass es sich bei den entgegengenommenen Geldbeträgen um Gewinne aus gewerbsmäßigen Betrugshandlungen handelte."
Die Gelder, die diese Finanzagenten von ihren auf andere Konten überweisen sollen, sind meist beim Online-Banking gestohlen, von Online-Konten Dritter abgefischt worden. Das BKA sprach gestern von einem "gezielten Angriff" auf das Onlinebanking in Deutschland. Die Kreditwirtschaft teilt diese Einschätzung nicht. Kerstin Altendorf vom Bundesverband deutscher Banken:
"Die Systeme der Banken und Sparkassen in Deutschland sind sicher."
Allerdings nennt sie drei Voraussetzungen: Die Sicherheitseinstellungen des Internetbrowsers müssen aktiviert und aktuell, ein Virenscanner für den Computer und eine persönliche Firewall vorhanden sein. Für weitergehende Informationen empfiehlt sie eine Internetseite des Bundesamtes für die Sicherheit in der Informationstechnik, BSI:
"Da gibt es sehr gute Informationen beim Bundesamt für die Sicherheit in der Informationstechnik - bsi-fuer-Buerger.de -, die teilweise auch kostenfreie Virenscan-Programme zur Verfügung halten."
Auch so abgesichert, können laufende Rechner zu Opfern krimineller Attacken werden. Man erkennt es, wenn E-Mails, die dem Erscheinungsbild von Banken und Sparkassen nachempfunden sind, einen auffordern, die Kontozugangsdaten in ein angehängtes Formular einzutragen. Alle Kreditinstitute warnen, sie würden ihre Kunden niemals zur Herausgabe der Daten auffordern. Es muss sich also um eine Phishing-Attacke handeln. Meist weisen die Mails sprachliche Mängel auf, weil Angreifer aus dem Ausland am Werk sind. Wichtig auch: Sicher sind nur Internetverbindungen mit einer https:-Adresse und dem Symbol eines geschlossenen Vorhängeschlosses in der Adresszeile.
Größere Sicherheit als das Onlinebanking mit dem iTAN-Verfahren bietet ein Weg, bei dem der Nutzer sozusagen doppelt online geht, einmal mit dem Rechner im Internet und parallel per Mobilfunkverbindung über das Handy. Kerstin Altendorf vom Bundesverband deutscher Banken:
"Wir haben mittlerweile einen Trend in Richtung mobiles Online-Banking insofern, als dann die Übertragungswege PIN und TAN getrennt werden. Das heißt: Ihre PIN geben Sie dann im Internet noch ein. Aber Ihre TAN erhalten Sie nicht mehr über das Internet und geben Sie nicht mehr im Internet ein, sondern erhalten Sie auf dem Handy. Das ist dann vom Internet getrennt. Und der Kriminelle kann ja nicht gleichzeitig in den Besitz Ihres Internetzugangs und Ihres Handys kommen. Deswegen ist das ein Modell, um die Zugangswege und Legitimationsmedien zu trennen."
Dieses Verfahren setze sich immer mehr durch. Banken berechnen dann die per SMS zugestellte Transaktionsnummer mit etwa zehn Cent. Wem ein kostenloses Konto angeboten und versprochen wurde, kann aber darauf beharren, dass ihm die SMS nicht berechnet werde.