Onlinebanking Hacker haben's leicht

Die Bemühungen der Banken um eine hohe Sicherheit beim Onlinebanking sind alles andere als herausragend. Jörg Lampert, IT-Sicherheitsexperte von ISS, wirft den Kreditinstituten vor, dass sie das Thema Phishing aus Imagegründen tot schweigen und somit zu einer drastischen Verschärfung des Problems beitragen.

Frankfurt/Kassel - Die deutschen Banken schützen nach Ansicht eines Internetexperten ihre Kunden beim Onlinebanking zu wenig vor kriminellen Attacken. "Das Problem wird von der Branche tot geschwiegen", sagt Jörg Lamprecht vom IT-Unternehmen Internet Security Systems (ISS), das Unternehmensnetze absichert. Die Branche verschlafe das weit verbreitete Problem des "Phishing", bei dem Kriminelle mit betrügerischen Mails Verbraucher auf fingierte Banken-Websites locken und Passwörter sowie Pin-Nummern ausspionieren.

"Die Banken haben kein Interesse daran, dass Schadensfälle an die Öffentlichkeit gelangen, weil das ihr Image gefährden würde", sagte Lamprecht. Die Kreditinstitute würden die derzeit 30 Millionen Online-Bankkunden nur aufklären, ohne wirksame Gegenmaßnahmen zu ergreifen. Der Fachmann schätzt, dass Kriminelle in Deutschland im vergangenen Jahr bei Internetanbietern und Bankkunden rund 70 Millionen Euro Schaden angerichtet haben.

"Die Hacker buchen kleine Beträge von beispielsweise 8,45 Euro ab, die vom Kunden oft gar nicht bemerkt werden. Wenn sie das hunderttausend Mal machen, kommt Einiges zusammen." Bei Beschwerden der Kunden reagierten die Banken bisher kulant und zahlten den abgebuchten Betrag zurück.

Der Mathematiker und IT-Experte rechnet mit einem drastischen Anstieg der Betrugsfälle in den nächsten Jahren. Schon jetzt gebe es jeden Monat mehrere hundert Betrugsmails, die millionenfach an Kunden verschickt würden. Hacker bauten ganze Internetauftritte von Banken nach (Pharming), so dass sich der Kunde sicher fühle und auf den falschen Seiten sogar surfen könne.

Lamprecht fordert, dass Banken künftig biometrische Daten wie Iris und Fingerabdruck abfragen, um einen Bankkunden am heimischen PC genau zu identifizieren. Eine Lösung könnten auch Lesegeräte am Computer sein, die Banküberweisungen nur mit der Originalkarte erlaubten. "Solche Maßnahmen würden allerdings Millionen kosten, und die Technik ist teilweise noch nicht ausgereift." Lamprecht rät allen Online-Bankkunden, auf verdächtige E-Mails zu achten und niemals das Passwort weiterzugeben.

Die Wiedergabe wurde unterbrochen.