Geht es noch leichtsinniger? Eine Frau aus Rotenburg surft völlig ungeschützt durchs Internet und fängt sich sage und schreibe 3800 Viren und Trojaner ein. Und dann macht die Virenschleuder auch noch Bankgeschäfte ...

Vermutlich haben auch die Experten der Rotenburger Polizei so etwas noch nicht gesehen: Eine 32-jährige Rotenburgerin hatte Anzeige erstattet, weil von ihrem Bankkonto unberechtigt 650 Euro abgebucht wurden. Zuvor war sie auf eine Phishing-Attacke während des Online-Bankings hereingefallen, bei der sie ein Popup-Fenster zur Eingabe von 100 Transaktionsnummern (TANs) aufforderte. Die Seite habe sehr professionell ausgesehen, sagte sie später den Beamten.

Eigentlich ist das nichts Besonderes und es ist schon eher außergewöhnlich, dass der Fall nicht einfach zu den Akten gelegt wurde. Doch die Rotenburger Polizei arbeitete vorbildlich und die Spezialisten des Betrugskommissariats konnten sogar den Absender des gefälschten Postbank-Popups feststellen. Als sie den befallenen Computer untersuchten, fanden sie aber nicht nur den Schädling, der die Frau 650 Euro kostete. Die Daten-Fahnder entdeckten rekordverdächtige 3800 Viren und Trojaner auf der Festplatte. Was sie dagegen auf dem Rechner nicht fanden, war ein Antivirenprogramm und eine aktive Firewall.

Glück im Unglück

Obwohl sie 650 Euro los ist, hatte die Rotenburgerin eigentlich noch Glück. "Im schlimmsten Fall hätte das komplette Konto leergeräumt und der Kreditrahmen ausgeschöpft werden können", sagt ein Polizeisprecher.

Leider ist das Verhalten der Frau auch im aufgeklärten Deutschland offenbar keine Ausnahme. Die Bundesrepublik sei "bevorzugter Logistikstandort für alle, die Viren, Phishing-Mails oder Spam verbreiten", stellte der IT-Sicherheitsexperte Symantec in seinem aktuellen Sicherheitsreport fest. Insgesamt haben die Spezialisten 473.480 sogenannte Bot-Computer im Jahr 2010 gezählt, die in einem Netzwerk-Verbund Viren, Spam und Phishing-Mails auf fremde PCs einschleusen. Jeden fünften europäischen Bot-Computer machten sie in Deutschland ausfindig.

Trojaner greift mTANs ab

Um den Internet-Kriminellen in die Falle zu gehen, muss man nicht so leichtsinnig wie die "Rotenburger Virenschleuder" sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einem Trojaner, der Nutzer attackiert, die glauben, besonders sicheres Online-Banking zu betreiben. Denn während herkömmliche TANs relativ einfach ausspioniert werden können, gelten sogenannte mTANs, bei denen Kunden die Transaktionsdaten per SMS geschickt bekommen, als fast unangreifbar.

Der Trojaner "SpyEye" wird aktiv, sobald Kunden die Homepage ihrer Bank besuchen. Er fordert den Nutzer auf, für ein angebliches Sicherheitszertifikat die Telefonnummer und die 15-stellige Identifikationsnummer des Handys einzugeben. Das zugesandte "Zertifikat" ist allerdings ein weiterer Trojaner, der dann die verschickten mTANS abfangen kann.