Phishing

Online-Banking: Banken schweigen Problem tot

Hacker buchen oft nur kleine Beträge ab, die Kunden merken es nicht
Von dpa / Björn Brodersen

Die deutschen Banken schützen nach Ansicht von Internet-Experten ihre Kunden beim Online-Banking zu wenig vor kriminellen Attacken. "Das Problem wird von der Branche tot geschwiegen", sagt Jörg Lamprecht vom IT-Unternehmen Internet Security Systems (ISS [Link entfernt] ), einem der Marktführer für Sicherheit in Unternehmensnetzen. Die Branche verschlafe das weit verbreitete Problem des Phishing, bei dem Kriminelle mit betrügerischen Mails Verbraucher auf fingierte Banken-Websites locken und Passwörter sowie PIN-Nummern ausspionieren.

"Die Banken haben kein Interesse daran, dass Schadensfälle an die Öffentlichkeit gelangen, weil das ihr Image gefährden würde", sagte Lamprecht. Die Banken würden die derzeit 30 Millionen Online-Banking-Kunden nur aufklären, ohne wirksame Gegenmaßnahmen zu ergreifen. Der Fachmann schätzt, dass Hacker 2004 in Deutschland bei Internet-Anbietern und Bankkunden rund 70 Millionen Euro Schaden angerichtet haben.

"Die Hacker buchen kleine Beträge von beispielsweise 8,45 Euro ab, die vom Kunden oft gar nicht bemerkt werden. Wenn sie das hunderttausend Mal machen, kommt Einiges zusammen." Bei Beschwerden der Kunden reagierten die Banken bisher kulant und zahlten den abgebuchten Betrag zurück. Der Mathematiker und IT-Experte rechnet mit einem drastischen Anstieg der Betrugsfälle in den nächsten Jahren. Schon jetzt gebe es jeden Monat mehrere hundert Betrugs- Mails, die millionenfach an Kunden verschickt würden. Hacker bauten ganze Internet-Auftritte von Banken nach (Pharming), so dass sich der Kunde sicher fühle und auf den falschen Seiten sogar surfen könne.

Gefordert: Abfrage von biometrischen Daten

Lamprecht fordert, dass Banken künftig biometrische Daten wie Iris und Fingerabdruck abfragen, um einen Bankkunden am heimischen PC genau zu identifizieren. Eine Lösung könnten auch Lesegeräte am Computer sein, die Banküberweisungen nur mit der Original-Karte erlaubten. "Solche Maßnahmen würden allerdings Millionen kosten, und die Technik ist teilweise noch nicht ausgereift." Lamprecht rät allen Online-Bankkunden, auf verdächtige Mails zu achten und niemals das Passwort weiterzugeben. Weitere Hinweise erhalten Sie in unserem Sicherheits-Ratgeber.

Das IT-Unternehmen ISS ist nach eigenen Angaben Marktführer beim Aufspüren von Schwachstellen in Unternehmensnetzwerken und erzielte 2004 rund 290 Millionen Dollar Umsatz. In Deutschland hat ISS Standorte in Kassel und Stuttgart und betreut 1 200 Firmenkunden.