Verbraucherzentrale NRW: »Bankkunden zu wenig geschützt«
Von Edgar Fels Bielefeld (WB). Online-Banking wird immer beliebter, aber auch gefährlicher. Während bereits jeder dritte Deutsche seine Bankgeschäfte bequem am Computer zu Hause abwickelt, schießt die Zahl der Internet-Attacken auf ahnungslose Bank- und Sparkassenkunden in die Höhe.
In jüngster Zeit häufen sich Berichte über das »Phishing« - das Abfischen von Passwörtern. Dabei wird der Kunde von Internetkriminellen etwa per E-Mail aufgefordert, mit seinem Kreditinstitut Kontakt aufzunehmen. Folgt der Kunde dem in der E-Mail angegebenen Link, landet er jedoch nicht auf der Internet-Seite seiner Bank, sondern auf einer gefälschten Web-Seite. Kriminelle können so an vertrauliche Zugangsdaten - etwa PIN- und TAN-Geheimzahlen - des Kontos kommen und damit Geld »online« stehlen. Zur Höhe der finanziellen Schäden halten sich die Bankinstitute bedeckt. Jörg Lamprecht vom IT-Unternehmen Internet Security Systems (ISS), einem der Marktführer für Sicherheit in Unternehmensnetzen, schätzt, dass Hacker 2004 in Deutschland bei Internet-Anbietern und Bankkunden etwa 70 Millionen Euro Schaden angerichtet haben. Die Zahl der Betrugsfälle wird Lamprecht zufolge in den nächsten Jahren drastisch steigen. Schon jetzt gebe es jeden Monat mehrere hundert Betrugs-Mails, die millionenfach an Kunden verschickt würden, sagte er. Nach Ansicht von Internet-Experten schützen die deutschen Banken ihre Kunden beim Online-Banking zu wenig vor kriminellen Angriffen. Die Verbraucherzentrale NRW bemängelt, dass die Geldinstitute nach wie vor Listen mit festen TAN-Nummern verschicken. »Diese Technik ist überholt«, warnt der Verbraucherschützer Hartmut Strube. Sinnvoller sei es, dass die TAN, die der Kunde für eine Überweisung benötigt, kurzfristig über ein Zusatzgerät bereit gestellt würde. »Die TAN müsste zudem verfallen, wenn sie nicht sofort benutzt wird. Das wäre eine weitere Absicherung gegen Missbrauch.« Sofern dies nicht der Fall sei, müssten die Banken für Schäden haften. Allerdings, so Strube, geben es in Deutschland in diesem Punkt keine eindeutige Rechtslage. Die Gefahr, dass gutgläubige Online-Bankkunden auf Trickbetrug der Internet-Hacker hereinfallen, sieht auch der Bundesverband deutscher Banken. »Das PIN/TAN-Verfahren verlangt vom Kunden aber auch, dass er Sorgfaltspflicht walten lässt«, betont Sprecherin Dr. Kerstin Altendorf. »Der Kunde sollte sich immer vergewissern, mit wem er es zu tun hat. Vertrauliche Informationen sollte nur preisgeben, wer verlässlich weiß, dass es sich bei der Internetseite tatsächlich um die seines Kreditinstitutes handelt.« Ebenso notwendig sei das Einrichten einer so genannten Firewall, sagt Altendorf. Nicht durchgesetzt habe sich der Einsatz einer digitalen Signatur, also die persönliche Unterschrift im Internet. Dafür sei ein Kartenlesegerät notwendig, das Zusatzkosten in Höhe von 30 bis 60 Euro verursache. Das Online-Banking nutzen derzeit 29 Prozent der Deutschen, vor fünf Jahren waren es elf Prozent. Wirtschaft: Sicherheits-Tipps Seite 4: Kommentar
Drucken