Deutsche Großbank warnt vor leergeräumten Konten: Millionen Kunden betroffen - darum geht es

München - Eine Deutsche Großbank warnt Millionen von Kundinnen und Kunden. Im schlimmsten Fall kann ein leergeräumtes Konto drohen. Wir erklären, wie Sie sich dagegen schützen können.

Kriminalität im Internet gibt es gefühlt zehn Minuten später, nachdem das "World Wide Web" einst erfunden wurde. Nun macht eine neue Variante von Cyberkriminalität die Runde. Auch hier haben es Betrügerinnen und Betrüger vor allem auf eines abgesehen: Ihre Daten.

So hat die Sparkassen-Finanzgruppe eine offizielle Pressemitteilung veröffentlicht, in der man Kundinnen und Kunden vor aktuellen Betrugsversuchen warnt. Diese würden demnach vor allem durch Phishing-SMS und Banking-Trojaner in Umlauf gebracht werden.

Dabei gehen die Kriminellen wie folgt vor: Im Namen der Sparkasse wird eine gefälschte SMS verschickt. Darin steht dann geschrieben, dass beispielsweise das sogenannte pushTAN-Verfahren ablaufen würde.

Um dies zu verhindern, müsse man dann – durch die Betrüger gefälschte – Seiten besuchen und dort sensible Daten eingeben. Wie die Verantwortlichen der Sparkasse dazu weiter berichten, könnten das die Kriminellen dann für Anrufe ausnutzen, in denen man Menschen dazu bringen wolle, ein Gerät der Betrüger als vertrauenswürdig freizugeben oder eine betrügerische Überweisung durchzuführen.

Keinesfalls sollten Sie jemandem eine Freigabe erteilen, wenn Sie die Überweisung nicht selbst veranlasst haben.

Betrugsversuche wie diese hat die Sparkasse nun publik gemacht. © Sparkasse

Offensichtlich eine weitere Variante: Trojaner. Hier habe das Computer-Notfallteam der Sparkasse deutlich mehr Angriffe verzeichnet – vor allem auf Windows PCs. Bei dieser Schadsoftware klinkt sich ein Web-Browser wie Chrome, Edge oder Firefox ein und wird direkt aktiv, sobald eine Überweisung über einen größeren Betrag durchgeführt wird. Dabei verändert der Trojaner – ohne dass Sie es merken – die Empfänger-IBAN und eventuell auch den Überweisungsbetrag. Im schlimmsten Fall droht hier am Ende ein leergeräumtes Konto.

Die Sparkasse weist in diesem Zusammenhang auch darauf hin, dass ein infizierter PC für das bloße Auge nicht wirklich erkennbar sei. Sollten Sie jedoch Verdacht schöpfen, könne man jederzeit im TAN-Generator oder in der pushTAN-App die ausgetauschte Empfänger-IBAN und den geänderten Betrag erkennen.

Zudem sollten Sie immer vor einer Freigabe den Überweisungsbetrag und die Empfänger-IBAN noch einmal deutlich überprüfen. Nur, wenn diese Daten auch mit der ursprünglichen Absicht übereinstimmen, sollte der Auftrag freigegeben werden.