Expertengespräch

Risiko bei Online-Banking bleibt

Und: Banken zahlen im Schadensfall immer seltener
Von Björn Brodersen

Um sich vor Spionageprogrammen zu schützen, sollten die Nutzer niemals Passwörter, Geheimnummern und Kreditkartennummern auf ihrem Rechner speichern. Zudem sollten die Passwörter regelmäßig geändert werden und aus einer Kombination aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen bestehen. Wenn die Verbindung während einer Online-Banking-Session abbricht - ein mögliches Anzeichen für ein eingenistetes Trojanisches Pferd -, sollte der Nutzer sofort seine Bank informieren. Es ist ratsam, sich danach sofort wieder einzuloggen und die PIN zu ändern oder durch mehrfache Falscheingabe der PIN den Onlinezugang zu sperren. Generell sollten die Nutzer die Vorgänge auf ihrem Konto überprüfen. Ebenfalls sehr empfehlenswert ist die Nutzung und regelmäßige Aktualisierung einer Anti-Viren-Software und einer Firewall.

Für die eigenen Bankgeschäfte sollten die Kunden auch keinesfalls in Internetcafés oder an andere öffentlich zugängliche Computer gehen. In Netzwerken kann nämlich der Datenverkehr und damit auch die Zugangsdaten mitgeloggt werden. Wer dennoch in Internetcafés surft, sollte nach Beendigung der Online-Session unbedingt den Cache des Browsers löschen, um alle persönlichen Daten zu entfernen.

Wie sieht die ideale Lösung aus?

Anteil der Online-Banking-Nutzer Hundertprozentigen Schutz verspricht jedoch keine dieser Maßnahmen. Auch das neue iTAN-Verfahren, bei dem der Bankrechner bestimmt, welche TAN der Kunde bei einer Überweisung nehmen soll, stellt laut Lindner nur eine "schnell eingeführte Halblösung" dar, die inzwischen ausgehebelt wurde. Andere Methoden dagegen - zum Beispiel der Einsatz von Online-Banking-Technologien wie HBCI oder FinTS -, die größere Sicherheit garantieren, haben die Kunden aus Bequemlichkeitsgründen nicht angenommen. Hier müssen die Nutzer spezielle Software auf ihrem PC installieren und benötigen ein Kartenlesegerät, eine Chipkarte und eine Geheimnummer.

Dass etwas getan werden muss, zeigt auch eine neue Studie von Informationweek und Steria Mummert Consulting: Demnach haben bislang 50 Prozent der deutschen Bankinstitute den Informationsaustausch zum Schutz der Kundendaten verschlüsselt. 46 Prozent der Banken wollen das bislang verwendete Sicherheitsdesign verbessern. Sicherheitsvorkehrungen beispielsweise per Firewalls haben lediglich für 26,6 Prozent der Banken oberste Priorität, gefolgt von der gesicherten Nutzung drahtloser Netze.

"Zurzeit setzen die Banken nur halbgute Lösungen getreu dem Motto 'So lange es gut geht ...' ein", kritisierte Marktanalyst Helmut Schulte-Croonenberg, Vice President von A.T. Kearney, in dem Roundtable-Gespräch. Jetzt sei aber eine Lösung gefordert, die Technologie, Menschen und Arbeitsabläufe umfasst und für den Kunden wirtschaft attraktiv und komfortabel sei. Wie die ideale Lösung genau aussieht, konnte aber keiner der Diskussionsteilnehmer beantworten. Deshalb sieht es Lindner als wichtig an, dass die Banken eine offene Informationspolitik gegenüber dem Kunden betreiben und Sicherheits-Tipps geben, damit das Vertrauen in das Online-Banking nicht erschüttert wird. Tipps finden die Nutzer beispielsweise beim Bankenverband.

vorherige Seite:
Die Methoden der Betrüger

Weitere Sicherheits-Themen auf der CeBIT: