Von Edgar Fels Bielefeld (WB). Online-Banking wird immer beliebter, aber auch gefährlicher. Während bereits jeder dritte Deutsche seine Bankgeschäfte bequem am Computer zu Hause abwickelt, schießt die Zahl der Internet-Attacken auf ahnungslose Bank- und Sparkassenkunden in die Höhe.
In jüngster Zeit häufen sich Berichte über das so genannte »Phishing«. Dabei wird der Kunde von Internetkriminellen etwa per E-Mail aufgefordert, mit seinem Kreditinstitut Kontakt aufzunehmen. Folgt der Kunde dem in der E-Mail angegebenen Link, landet er jedoch nicht bei seiner Bank, sondern auf einer gefälschten Web-Seite. Kriminelle können so an vertrauliche Zugangsdaten - etwa PIN- und TAN-Geheimzahlen - des Kontos kommen und damit Geld »online« stehlen. Zur Höhe der Schäden halten sich die Banken bedeckt. Jörg Lamprecht vom IT-Unternehmen Internet Security Systems, einem der Marktführer für Sicherheit in Unternehmensnetzen, schätzt, dass Hacker 2004 in Deutschland bei Internet-Anbietern und Bankkunden etwa 70 Millionen Euro Schaden angerichtet haben. Die Zahl der Betrugsfälle wird Lamprecht zufolge in den nächsten Jahren drastisch steigen. Schon jetzt gebe es jeden Monat mehrere hundert Betrugs-Mails, die millionenfach an Kunden verschickt würden, sagte er. Nach Ansicht von Internet-Experten schützen die deutschen Banken ihre Kunden beim Online-Banking zu wenig vor kriminellen Angriffen. Die Verbraucherzentrale NRW bemängelt, dass die Geldinstitute nach wie vor Listen mit festen TAN-Nummern verschicken. »Diese Technik ist überholt«, warnt der Verbraucherschützer Hartmut Strube. Sinnvoller sei es, dass die TAN, die der Kunde für eine Überweisung benötigt, kurzfristig über ein Zusatzgerät bereit gestellt würde. »Die TAN müsste zudem verfallen, wenn sie nicht sofort benutzt wird. Das wäre eine weitere Absicherung gegen Missbrauch.« Sofern dies nicht der Fall sei, müssten die Banken für Schäden haften. Allerdings, so Strube, geben es in Deutschland in diesem Punkt keine eindeutige Rechtslage. Die Gefahr, dass gutgläubige Online-Bankkunden auf Trickbetrug der Internet-Hacker hereinfallen, sieht auch der Bundesverband deutscher Banken. »Das PIN/TAN-Verfahren verlangt vom Kunden aber auch, dass er Sorgfaltspflicht walten lässt«, betont Sprecherin Dr. Kerstin Altendorf. »Der Kunde sollte sich immer vergewissern, mit wem er es zu tun hat. Vertrauliche Informationen sollte nur preisgeben, wer verlässlich weiß, dass es sich bei der Internetseite tatsächlich um die seines Kreditinstitutes handelt.« Ebenso notwendig sei das Einrichten einer so genannten Firewall, sagt Altendorf. Nicht durchgesetzt habe sich der Einsatz einer elektronischen Unterschrift. Dafür sei ein Kartenlesegerät notwendig, das 30 bis 60 Euro koste. Das Online-Banking nutzen etwa 30 Millionen Bürger, vor fünf Jahren war es erst zehn Millionen. Wirtschaft: Sicherheits-Tipps Seite 4: Kommentar
Drucken