Homebanking gehört nach aktuellen Studien zu den beliebtesten Internet-Anwendungen: Fast zwei Drittel der deutschen Surfer führen ihr Konto online. Doch die bequeme Kontoführung birgt Gefahren: Per „Phishing“ versuchen Online-Betrüger die Zugangsdaten für Konten auszuspähen. PCFreunde.de erklärt, was Sie beim Homebanking beachten sollten und wie die Haftungsregelung beim Konto-Missbrauch aussieht.

von Thomas Busch

Homebanking ist bequem: Man kann 24 Stunden am Tag auf sein Konto zugreifen, Umsätze ausdrucken, Überweisungen ausführen und Daueraufträge einrichten. Rund zehn Millionen deutsche Internet-Nutzer führen Ihr Konto bereits online – und sind damit in das Visier von Internet-Betrügern geraten.

Immer neue Zahlen belegen nach Auskunft des „Bundesverbands Digitale Wirtschaft“ (BVDW), dass die Anzahl kriminell motivierter Spam-Mails, mit denen Zugangsdaten für Homebanking-Konten ausgespäht werden sollen, drastisch zugenommen hat. So wies auch der „Bundesverband deutscher Banken“ darauf hin, dass innerhalb von zwölf Monaten die Zahl betrügerischer E-Mails, mit deren Hilfe geheime Bankdaten ausspioniert werden, von rund 300 im Jahr 2003 auf rund 200.000 pro Monat im Jahr 2004 gestiegen sei.

Per „Phishing“, ein Kunstwort, das aus den englischen Wörtern „Password“ und „Fishing zusammengesetzt wurde, versuchen kriminelle Surfer immer öfter die Zugangsdaten für Online-Konten auszuspähen.

Zwei Arten so genannter Phishing-Mails sind dabei besonders häufig zu beobachten, warnt auch der „Bundesverband Digitale Wirtschaft“: Zum einen fordern Betrüger in E-Mails dazu auf, einem Link zu folgen und dort persönliche Daten, Passwörter oder PIN-Codes zu aktualisieren bzw. anzugeben. Tatsächlich verweist der Link auf eine oftmals nahezu perfekte Kopie der Originalseite, auf der Konto-Daten eingegeben werden sollen.

Zum anderen erschleichen sich E-Mailbetrüger über Mail-Viren persönliche Konto-, Zugangs- oder Kundendaten. So spionieren einfache Mails etwa mit Hilfe von Trojanern z.B. PIN- oder TAN-Nummern aus.

Mit den geklauten Daten versuchen die Betrüger beispielsweise, Auslandsüberweisungen durchzuführen oder Bestellungen im Namen des eigentlichen Inhabers der Kredit- bzw. Kundenkarte vorzunehmen. Betroffen sind in Deutschland inzwischen Sparkassen, Volksbanken, private Großbanken sowie verschiedene E-Commerce-Anbieter.

Mit welcher Perfektion die Betrüger dabei zu Werke gehen, untermauert eine Studie aus den USA: Demnach ist nahezu jeder Dritte unsicher, ob es sich um eine Mail in betrügerischer Absicht oder um eine tatsächlich autorisierte Mail des Kreditinstitutes handelt.