Volltextsuche über das Angebot:

21 ° / 10 ° wolkig

Navigation:
Onlinebanking: 100 Prozent Sicherheit gibt es nicht

Angriffe nehmen zu Onlinebanking: 100 Prozent Sicherheit gibt es nicht

Jährlich erhobene Zahlen des Landeskriminalamtes Niedersachsen zeigen eine Zunahme von Angriffen auf das Onlinebanking mit einem Höchststand 2014 (1565 Fälle). Der durchschnittliche Schaden pro Fall betrug im letzten Jahr rund 7100 Euro. Mit einigen Verhaltensregeln lässt sich das Risiko minimieren.

Voriger Artikel
IHK-Projekt lässt für duale Ausbildung werben
Nächster Artikel
400 Besucherinnen bei UMG-Bildungsakademie
Quelle: Hinzmann

Göttingen. „Neue Technologien mögen praktisch erscheinen, aber sowie echtes Geld im Spiel ist, werden sie schnell interessant für Angreifer“, betont Prof. Konrad Rieck, der an der Universität Göttingen eine Arbeitsgruppe zur Computersicherheit leitet. Das betreffe auch das Onlinebanking. „Banken behaupten gerne, dass ihre Verfahren 100 Prozent sicher seien. Einen perfekten Schutz kann es aber nicht geben. In der Praxis geht es immer nur um größtmögliche Sicherheit.“

Auf Seiten der Banken gibt es untereinander einen regelmäßigen Austausch über Angriffe und das Bemühen, zu schnellen Lösungen im Problemfall zu kommen. Auf Seiten der Kreditkartenunternehmen gehöre der Betrugsfall hingegen zum kalkulierten Geschäftsalltag. „Viele Zahlungsdienstleister gehen davon aus, dass es immer eine gewisse Anzahl an Betrugsfällen gibt, und erstatten diese einfach“, so Rieck. „Ich habe selbst schon solche Betrugsfälle erlebt; dann gibt es einen netten Brief und eine neue Kreditkarte.“

Dass es Betrugsfälle gibt, räumen auch die hiesigen Banken ein, selbst wenn sich diese auf einem ausgesprochen niedrigen Niveau bewegten. „Phishing-Fälle sind absolute Ausnahmefälle“, sagt Michael Rappe von der Sparkasse Göttingen. Und Peter Mühlhaus von der Volksbank Göttingen meint: „Die Schadenslage ist einstellig und sie kommt in Wellen. Die Wahrscheinlichkeit, dass in der Fußgängerzone das Portemonnaie geklaut oder verloren wird, ist höher.“ Die Commerzbank hingegen verzeichne „aktuell keine Phishing-Vorfälle“, während die Deutsche Bank „natürlich“ solche Statistiken führt, aber: „Wir geben darüber keine Auskunft.“

„Onlinebanking ist schon ein sehr sicheres Verfahren, aber man muss ein paar Dinge beachten und als Nutzer vorsichtig sein“, sagt Rieck. „Die in Deutschland übliche Verwendung einer TAN schafft zusätzliche Sicherheit. Es reicht nicht aus, nur den Rechner zu übernehmen, sondern der Hacker muss auch noch an die TANs herankommen.“ Papier-TANs seien relativ sicher, wenn auch unpraktisch. Besser seien Verfahren wie SMS-TANs, die auf das Handy geschickt werden. Allerdings könne prinzipiell auch das Handy gehackt werden.

„In den letzten Monaten kann man eine Zunahme von Angriffen auf das Onlinebanking beobachten“, so Rieck. Den entstandenen Schaden sowie die Anzahl der Betrugsfälle zu schätzen, sei hingegen sehr schwierig. Die Banken sind verschwiegen und nicht jeder Betroffene würde zur Polizei gehen.

Auch, wer letztlich hinter den Angriffen steckt, sei schwer zu beurteilen. „Zum Beispiel konnte man vor einigen Jahren die Angreifer hinter der Schadsoftware „Koobface“ lokalisieren und fand heraus, dass die Angreifer sehr professionell wie in einer mafiösen Unternehmen organisiert waren“, berichtet Rieck. Die Angreifer verkauften ihre Schadsoftware zudem an Dritte weiter, die sie dann für ihre Zwecke einsetzen konnten. Ebenso werden gekaperte Rechner verkauft. „Es ist ein Markt mit gestohlener Ware, obwohl die Ware nicht den Platz wechselt“, beschreibt Rieck.

Und es ist immer ein Wettlauf. Der Hacker braucht je nach Sicherheitslevel eine Zeit, bis er einen Rechner oder ein Handy übernommen hat und bis er Zugriff auf die TANs erhält – Zeit, die etwa den Antivirenprogrammierern und damit dem Nutzer in die Hände spielt.

„Wenn es in Zukunft so wäre, dass man allein mit dem Smartphone bezahlen kann, dann könnte das jeder machen, der das Smartphone kontrolliert. Ich bin gespannt, wie man die Sicherheit herstellen will. Das wird nicht einfach werden“, gibt Konrad Rieck einen Ausblick auf die Entwicklungen im Bereich der Bezahlfunktion per Handy. „Ich glaube, hier passiert leider etwas ganz Typisches für die Informatik. Meistens werden solche Entwicklungen von großen Firmen in den Markt gebracht und wenn alle es nutzen, macht man sich über die Sicherheit Gedanken. Android beispielsweise ist nicht sehr sicher konzipiert worden und trotzdem inzwischen das meist verbreitete Betriebssystem für Handys.“ Für Sicherheit, so Riecks Fazit, müsse man eben oft eine gewisse Benutzerunfreundlichkeit in Kauf nehmen.

Von Sven Grünewald

Tipps für sicheres Onlinebanking
  • Virenscanner immer auf dem neusten Stand halten.
  • Nicht auf Links für eine Dateneingabe klicken, zu denen die Bank vermeintlich per E-Mail auffordert. Die Banken stellen online ausführliche Sicherheitshinweise bereit.
  • Für das Onlinebanking gegebenenfalls einen Zweitrechner nutzen, der sonst nicht verwendet wird, was die Wahrscheinlichkeit reduziert, sich Schadsoftware einzufangen.
  • Über Software wie etwa Virtualbox auf dem Computer eine virtuelle Maschine einrichten, einen „Computer im Computer“. So ein „Unter-Computer“ lässt sich exklusiv für Onlinebanking nutzen.
  • Und: Mitdenken. Wenn es die neuste Spiele-App für das Smartphone kostenlos gibt, sollte man sich überlegen, ob das nicht ein Angriff sein kann.
Voriger Artikel
Nächster Artikel
DAX
Chart
DAX 12.206,50 +1,16%
TecDAX 2.266,25 +0,92%
EUR/USD 1,1760 -0,46%

Quelle: Sponsor Deutsche Bank / Realtime Indikation

Aktien Tops & Flops

FRESENIUS... 69,97 +2,61%
LINDE 166,55 +2,43%
BAYER 108,23 +1,80%
DT. BANK 13,78 +0,22%
MÜNCH. RÜCK 177,77 +0,30%
VOLKSWAGEN VZ 127,00 +0,39%

Wertpapiersuche

Wechselkurse interaktiv

Weltkarte

Fonds Top Performer 3 Jahre

Fondsname FA Perf. 3J.
Structured Solutio AF 124,89%
Commodity Capital AF 104,59%
Crocodile Capital MF 103,59%
Allianz Global Inv AF 99,42%
WSS-Europa AF 85,86%

mehr

Wirtschaft Rubriken
Rubriken Wirtschaft Göttingen und die Welt
Sommerfest der Südniedersächsischen Wirtschaft