Betrugsfälle im Online-Banking haben in Deutschland im ersten Halbjahr 2019 stark zugenommen. Das berichtet der Versicherer R+V der genossenschaftlichen Bankengruppe, bei dem unter anderem viele Volks- und Raiffeisenbanken gegen solcherlei Schäden durch das Online-Banking versichert sind. Allein bei diesen Instituten seien in den ersten sechs Monaten dieses Jahres immerhin 300 Betrugsfälle mit einem Gesamtschaden von 5 Millionen Euro zu verzeichnen gewesen. Das sei ungewöhnlich viel gewesen.

Christian Siedenbiedel Redakteur in der Wirtschaft. F.A.Z.

„Lag der durchschnittliche Schaden durch Onlinebanking-Betrug bei den bei uns versicherten Banken in den vergangenen Jahren noch bei einigen tausend Euro, so hat er sich in den ersten sechs Monaten dieses Jahres auf mehr als 15.000 Euro verdreifacht“, sagte Theo Schneider, der bei der R+V-Versicherung für die Bankenversicherungen zuständig ist. Der höchste Einzelschaden aus solchen Vorfällen habe sich in diesem Jahr bislang auf 350.000 Euro belaufen, sagte Schneider: „Über die uns bekannten Betrugspraktiken haben wir die Banken bereits informiert.“

Die gängigste Betrugsmasche dabei funktioniere über die „mobile Tan“, also die per Handy verschickten Geheimzahlen für die einzelnen Online-Überweisungen, sagte eine Unternehmenssprecherin. Manche Banken stellten dieses Verfahren deshalb derzeit auf sicherere Methoden um, etwa mit speziellen Tan-Generatoren oder zumindest mit getrennten Kanälen für die Tan-Übermittlung und die Überweisung selbst.

„Umgehend und selten rückrufbar“ ins Ausland

Betrügern gelinge es derzeit trotz der gezielten Warnhinweise der Banken offenbar, verstärkt an Zugangsdaten zum Online-Banking der Bankkunden zu gelangen. Diese würden abgegriffen und das Geld der Bankkunden dann umgeleitet. Es lande meistens auf Konten von Direktbanken, die relativ einfach und schnell eröffnet werden könnten. Von da aus werde das Geld dann „umgehend und selten rückrufbar“ ins Ausland überwiesen.

Der Versicherer meint, mehr technischer Schutz sei notwendig, sowie eine „breite Sensibilisierung“ der Bankkunden in Deutschland für dieses Thema. Es komme darauf an, dass Kontoinhaber ihre Zugangsdaten in Zukunft besser schützten, damit diese nicht in fremde Hände gelangten. „Daher sollten Bankkunden sehr aufmerksam bleiben und die Warnhinweise der Banken befolgen“, meint R+V-Fachmann Schneider.

Mehr zum Thema 1/

Die Bankenaufsicht Bafin hat bislang insbesondere über eine Zunahme von Beschwerden im Zusammenhang mit Online-Banken berichtet. „Wir verzeichnen einen deutlichen Anstieg der Kundenbeschwerden bei Online-Banken“, hatte Bafin-Präsident Felix Hufeld gesagt. Ob darunter tatsächlich auffällig viele Betrugsfälle seien, sei unklar, aber die stark wachsenden Institute müssten das Thema „mit der gebotenen Ernsthaftigkeit“ angehen“, forderte der Bankenaufseher. Die verzeichneten Beschwerden bezögen sich oft auf dubiose Mails oder gewisse, Misstrauen erregende Überweisungen, bei denen die jeweilige Online-Bank vorübergehend nicht erreichbar sei, um den Sachverhalt aufklären zu können.

Der Hintergrund: Zwischen manchen Filialbanken und manchen Online-Banken gibt es derzeit erheblichen Streit. Die Filialbanken werfen den Online-Banken vor, sie machten es Betrügern in vielen Fällen zu leicht, schnell ein Konto zu eröffnen, beispielsweise mit dem Foto- oder Video-Identifikationsverfahren, das dann für betrügerische Zwecke oder auch für Geldwäsche genutzt werden könne. Die betroffenen Banken hatten sich gewehrt, ihre Verifikationsstandards seien sicher und würden kontinuierlich weiter entwickelt. In dieser Auseinandersetzung mag auch der Druck eine Rolle spielen, der von neuen Internetbanken und Fintechs auf die traditionellen Filialbanken ausgeht.

Allerdings hatte auch die Bankenaufsicht Bafin insbesondere der Internetbank N26 vor einigen Wochen aufgetragen, ihre Abläufe und Prozesse zur Geldwäschebekämpfung zu verbessern und die Personalausstattung zu erhöhen. Sechs Volksbanken hatten Überweisungen an N26 sowie zum Teil an Konkurrenten wie Fidor, Revelut, Bunq oder Solarisbank vorübergehend ausgesetzt oder einer besonderen Einzelfallprüfung unterzogen.

Unterdessen zeigt eine Umfrage unter Banken, dass in vielen Instituten das Risiko von Angriffen über das Internet inzwischen sehr ernst genommen wird. Mehr als zwei Drittel der befragten Finanzdienstleistungsunternehmen berichten von einer starken Zunahme der Risiken von Cyber-Angriffen und dem Missbrauch von Daten. Das teilt die Kommunikationsberatung Instinctif Partners mit. Besondere Sorgen machten sich die Finanzunternehmen offenbar um Reputationsrisiken für sich selbst (47 Prozent) und den Verlust von Kunden (52 Prozent). 19 Prozent befürchten finanzielle Nachteile durch Haftung, Strafzahlung oder Erpressung bei Cyber-Attacken. Knapp ein Fünftel der befragten Institute sieht nach eigenen Angaben auch in Cyber-Angriffen auf seine Social-Media-Kanäle eine große Gefahr. „Das Bewusstsein gegenüber Cyber-Risiken nimmt weiter zu“, sagte Carsten Böhme, Managing Partner bei Instinctif. „Das ist ein gutes Zeichen, denn das Thema gehört bei Finanzunternehmen auch über die regulatorischen Vorgaben hinaus auf die Tagesordnung.“