Im Juli 2013 gab es einen größeren Hackerangriff auf verschiedene, größere Kreditinstitute. Dabei wurden sowohl persönliche Kunden- als auch Kontodaten von den Betrügern gestohlen. Dies geschah auf Grundlage vorheriger Kontowechsel-Services, die Banken seit geraumer Zeit anbieten müssen. Eine wichtige Frage für alle Betroffenen oder sonstigen Bankkunden lautet nach einem derartigen Hackerangriff: Wie groß ist die Gefahr wirklich, dass es aufgrund des Datendiebstahls zu Problemen oder sogar finanziellen Schäden kommen kann?
Phishing-Attacken von Hackerangriffen auf Banken unterscheiden
Eins vorweg: In diesem Beitrag möchten wir keine Phishing-Attacken thematisieren, sonder stattdessen geht es um Hackerangriffe auf Banken. Worin besteht der Unterschied? Unter einer Phishing-Attacke wird ein Angriff auf den Computer der Kunden verstanden, der es zum Ziel hat, insbesondere an die Zugangsdaten fürs Online-Banking zu gelangen. Dazu nutzen die Betrüger eine Reihe unterschiedlicher Methoden. Die häufigsten sind:
- Viren und Trojaner
- E-Mails oder Kurznachricht mit gefälschtem Link
- Betrügerische Webseiten
- Fake Telefonanrufe
All diese Methoden haben zum Ziel, dass Sie an bestimmter Stelle Ihre Online-Banking Zugangsdaten erfassen, damit die Betrüger diese zukünftig verwenden können. Mit einem Hackerangriff hat diese Form des Betrugs allerdings nichts zu tun.
Bei einem Angriff durch Hacker auf die Banken ist es so, dass die entsprechenden Täter direkt auf die Server der Kreditinstitute zugreifen und bestimmte Sicherheitssysteme umgehen. Dort stehlen sie direkt aus den Datenbanken Kundendaten und manchmal ebenfalls Kontoinformationen. So ist es auch beim aktuellen Angriff auf mehrere Banken passiert, bei dem sowohl persönliche Daten der Kunden (Name und Anschrift) als auch Kontoinformationen gestohlen wurden.
Wie erfahre ich von einem Hackerangriff?
In aller Regel erfahren Bankkunden sogar auf mehreren Wegen von einem Hackerangriff auf Kreditinstitute. Das gilt insbesondere unter der Voraussetzung, dass mehrere (große) Banken betroffen sind oder es sich um vergleichsweise viele Kunden handelt. In diesem Fall bestehen gute Chancen, dass Sie als betroffener Kunde sehr zeitig informieren informiert werden bzw. sich informieren können, und zwar über folgenden Wege:
- Anschreiben / Mitteilung durch die Bank
- Artikel im Internet
- Berichte im TV
Es sind demnach die üblichen Medien, über die Sie oft über größere Hackerangriffe erfahren. Ist zudem bekannt, welche Konten betroffen sind oder lassen sich die Vorgänge auf bestimmte Kundengruppen eingrenzen, erhalten Sie oftmals Post von den betreffenden Kreditinstituten.
Was kann ich nach einem Hackerangriff tun?
Was Sie nach einem erfolgten Hackerangriff auf eine Bank tun können, hängt maßgeblich davon ab, welche Daten die Betrüger abgreifen konnten und in welchem Umfang sie diese anschließend verwenden können. Geht es ausschließlich um persönliche Daten, können Sie im Grunde nichts tun. Diese sind im Besitz der Täter, was nicht rückgängig gemacht werden kann. Die gute Nachricht ist: Ausschließlich mit Ihren persönlichen Daten können die Betrüger normalerweise keinen direkten monetären Schaden anrichten, weil sie dadurch keinen Zugriff auf Ihr Bankkonto haben. Möglich ist allerdings der sogenannte Identitätsdiebstahl, wenn die Betrüger mindestens alle folgenden Daten in Händen halten:
- Vor- und Zunahme
- Anschrift
- Geburtsdatum
- (Geburtsort)
Wurden eventuell sogar Ausweisdaten gehackt, wäre das tatsächlich ein höheres Risiko, dass die Betrüger später Ihre Identität nutzen. Sie können allerdings erst dann aktiv werden, wenn Sie dafür Anzeichen haben.
Sollte die Täter nicht nur persönliche Daten haben, sondern ebenfalls Kontoinformationen besitzen, ist das Risiko größer. Dabei kommt es allerdings sehr darauf an, welche Daten und Informationen tatsächlich in den Besitz der Hacker gelangt sind. Hier gibt es eine Vielzahl von Möglichkeiten, weil es sich zum Beispiel um die folgenden Daten handeln kann:
- Kontonummer bzw. IBAN
- Kreditkartennummer
- Zugang (Passwort oder PIN)
Wenn die Betrüger beispielsweise Ihre Zugangsdaten zum Online-Banking haben, können sie sich in Ihr Konto einloggen, Umsätze abrufen und zum Teil kleinere Änderungen veranlassen. Eine gute Nachricht gibt es allerdings auch in dem Fall: Unberechtigte Abbuchungen von Ihrem Konto können nicht vorgenommen werden, zumindest keine, die nicht rückgängig zu machen sind. Allenfalls haben die Täter die Möglichkeit, von Ihrem Konto eine Lastschrift einzuziehen, da sie Ihre Bankverbindung kennen.
Diese können Sie allerdings über viele Wochen hinweg durch die Bank wegen Widerspruch zurückgeben lassen. Anders sieht es da schon aus, falls durch den Hackerangriff ebenfalls Kreditkartendaten gestohlen wurden. Dann haben die Täter Möglichkeit, mit Ihrer Kreditkarte online zu bezahlen. Das setzt allerdings voraus, dass neben der Kreditkartennummer noch weitere Daten gehackt werden:
- Verfallsdatum der Kreditkarte
- Kreditkartenart
- Prüfziffer
Allerdings ist es immer häufiger so, dass Onlineshops für Zahlungen mit Kreditkarten eine sogenannte 2-Faktor-Authentifizierung verlangen. Das bedeutet, dass zusätzlich ein Passwort benötigt wird, um eine Zahlung mit der Karte durchzuführen. Das Risiko ist aufgrund dieser Tatsache verringert, dass tatsächlich ein Schaden entsteht.
TANs von einem Hackerangriff auf die Bank normalerweise nicht betroffen
Wie Sie dem bisherigen Beitrag entnehmen können, entstehen für Sie als Kunde durch einen Hackerangriff auf die Bank normalerweise im ersten Schritt keine finanziellen Schäden. Das wäre vor allen Dingen der Fall, sollten die Betrüger an Ihre Transaktionsnummern gelangen. Bei den heutigen TAN Systemen ist das allerdings normalerweise nicht mehr möglich. Wurden in früheren Zeiten noch sogenannte iTANs genutzt, sind diese mittlerweile durch modernere Systeme ersetzt worden.
Grundlegend ist, dass die Transaktionsnummer fast immer erst in dem Moment neu generiert wird, indem Sie zum Beispiel eine Online-Überweisung veranlasst haben. Exakt aus diesem Grund ist für Hacker nicht möglich, eine TAN bei der Bank zu stehlen. Diese ist weder bei den Kreditinstituten als Datensatz gespeichert noch existiert sie zu dem Zeitpunkt, an dem der Hackerangriff erfolgt ist. Stattdessen ist in dem Fall das Phishing die wesentliche Gefahr, nicht jedoch der Hackerangriff auf das kontoführende Kreditinstitut.
Was sollte ich konkret nach einem Hackerangriff tun?
Trotz des oft eingeschränkten Risikos ist es wichtig, dass Sie nach einem Hackerangriff besonders wachsam sind, sollte Ihr Kreditinstitut betroffen sein. Das gilt umso mehr, wenn die Bank Ihnen mitteilt, dass konkret auch Ihre Daten gestohlen wurden. In dieser Situation empfiehlt sich vorrangig die folgende Vorgehensweise:
- Schauen Sie sich in nächster Zeit öfter Ihre Kontoumsätze an, am besten täglich
- Achten Sie insbesondere auf ungewöhnliche Abbuchungen
- Ändern Sie gegebenenfalls Zugangsdaten und Passwörter zum Online-Banking
- Rufen Sie öfter den aktuellen Saldo Ihrer Kreditkarte ab (falls Kreditkartendaten betroffen)
Wie gesagt: Solange Hacker und sonstige Betrüger nicht auf irgendeine Weise an gültige TANs gelangen, können normalerweise keine Transaktionen von Ihrem Konto stattfinden. Dennoch sollten Sie wachsam sein.