|
Von der Couch zur Bankfiliale in wenigen Sekunden, ohne Wartezeiten am Schalter oder lästige Parkplatzsucherei – die Vorteile vom Homebanking liegen auf der Hand. Bereits 78 Prozent aller Bundesbürger tätigen ihre Bankgeschäfte am heimischen Computer. Obwohl die Kreditinstitute den Kunden gegenüber für Sicherheit garantieren, bringt der Geldtransfer via Internet noch immer Gefahren mit sich.
Laut einer Studie des „Frauenhofer Instituts für Sichere Informationstechnologie“ weisen die Online-Angebote zahlreicher Banken erhebliche Sicherheitsmängel auf. Von 20 getesteten überregionalen Geldinstituten verfügten nur vier über gute Sicherheitsstandards. Knapp 40 Prozent der Banken erreichte nicht einmal die Hälfte der vergebenen Punkte. Nicht eine Bank wurde mit der Note „sehr gut“ ausgezeichnet.
Ein Test der Computerzeitschrift „CHIP“ offenbarte ebenfalls kritische Programmierfehler im System der Banken. Experten gelang es bei sieben von 19 getesteten Geldinstituten Schwachstellen auszunutzen und somit Zugriff auf die Bank-Server zu erhalten. Als besonders leicht angreifbar erwies sich das klassische „PIN-TAN-Verfahren, bei dem sich der Kunde mit einer Identifikationsnummer (PIN) und einer Transaktionsnummer (TAN) auf der Internet-Seite der Bank zu erkennen gibt. Die TAN-Nummern können hierbei beliebig aus einer Liste gewählt werden, die vom Kreditinstitut zur Verfügung gestellt wird.
Der Nachfolger „iTAN“ sorgt geringfügig für besseren Schutz, da hier die Bank vorgibt, mit welcher Transaktionsnummer eine Überweisung freigegeben wird. Doch das Risiko, einer „Phishing“-Attacke zum Opfer zu fallen, besteht weiterhin. Die verbesserten Verfahren „eTAN“ und „mTAN“ bieten schon mehr Sicherheit. Bei letzterem erhält der Kunde nach dem Ausfüllen des Überweisungsscheins im Internet eine einmalig verwendbare TAN direkt per SMS auf sein Handy. Bei „eTAN“ generiert ein elektronisches Gerät speziell für jeden Auftrag eine neue Nummer, was den Missbrauch durch Internet-Betrüger erschweren soll.
Als bisher sicherstes Verfahren gilt das „Home Banking Computer Interface“ (HBCI). Hierbei erhält der Kunde eine persönliche Chipkarte inklusive Lesegerät, für das – je nach Kreditinstitut – eine Gebühr zwischen 15 und 70 Euro erhoben wird. Bei jeder Verbindung zu seiner Bank, muss er sich damit autorisieren. So wird sichergestellt, dass die Daten unverändert dort ankommen, wo sie hinsollen. Leider wird „HBCI“ noch nicht von allen Banken angeboten.
Trotz der aufgezeigten Sicherheitslücken bei den Kreditinstituten birgt aber vor allem der heimische Computer ein nicht zu unterschätzendes Risiko. Allgemein ist es ratsam, sich umfassend über Sicherheitsaspekte, Risiken und Verhaltensempfehlungen zu informieren. Neben den viel zitierten „Phishing-E-Mails“, vor denen Verbraucherschützer und Sicherheitsexperten immer wieder warnen, müssen sich Online-Kunden insbesondere vor eingeschleuster Spionagesoftware in Acht nehmen.
Die Programme versuchen persönliche Daten wie Kreditkartennummern, Geheimnummern und Passwörter auf dem Rechner ausfindig zu machen und weiterzuleiten. Da sich die Software meist unbemerkt auf der Festplatte installiert, wird der Eindringling oft erst dann erkannt, wenn es schon zu spät ist. Ein aktueller Virenscanner und eine funktionstüchtige Firewall sind deshalb ein Muss für jeden „Homebanker“. Der kostenlose Internetbrowser „Firefox 3“ schnitt bei Tests in Punkto Online-Banking am besten ab und bietet zusätzlichen Schutz.
Doch nicht alle Geldinstitute kamen bei den Tests schlecht weg. Sowohl die „Deutsche Bank“ als auch die „Postbank“ erzielten gute Ergebnisse in Sachen Online-Sicherheit und Benutzerfreundlichkeit. Alle anderen Banken wurden von den zum Teil gravierenden Sicherheitslücken in Kenntnis gesetzt und reagierten dementsprechend. Auch sonst werden die eingesetzten Sicherheitsstandards von Seiten der Banken kontinuierlich verbessert, was Online-Banking immer sicherer gestaltet. Ein Gefühl von Unsicherheit bleibt dennoch bestehen.
Mehr Informationen zu den Themen „Phishing“ und „Firefox 3“ finden Sie bei uns unter: „Firefox 3: Das kann der neue Browser“ und „‚Phishing’ und ‚Pharming’ – Der Betrug im Netz!“.
|
