Sicherheit

Risiko beim Online-Banking steigt

Wer zu leichtsinnig ist, bleibt auf dem Schaden sitzen
Von dpa / Björn Brodersen

Online-Banking ist bequem für den Nutzer und für die Banken. Und Online-Banking birgt Gefahren. Das ist alles nicht neu, sagt mancher. Aktuelle Fälle zeigen aber, dass das Risiko für den Kunden steigt. Besonders riskant ist Online-Banking unterwegs - wenn man mal eben nebenbei Geldgeschäfte erledigen will. Wer zu leichtsinnig ist, bleibt auf dem Schaden sitzen.

Phishing zum Beispiel, das Fischen nach Passwörtern, werde immer ausgefeilter, warnt Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn. Die klassische Form des Passwortklaus mit einer E-Mail, die einen Link auf eine gefälschte Bankseite enthält, werde durch neue Methoden abgelöst.

Der Bundesverband deutscher Banken in Berlin rät Kunden in seinen Sicherheitsregeln daher zur Wachsamkeit. Wer online seine Bank besucht, sollte jedes Mal in der Adresszeile des Browsers kontrollieren, ob die Internetadresse der Bank korrekt wiedergegeben ist. Bereits minimale Abweichungen könnten auf eine gefälschte Website hinweisen. Niemals sollte die Bankseite über einen Link besucht werden. Besser ist es, die Web-Adresse der Bank per Hand einzugeben oder beim eigenen Rechner als Lesezeichen zu speichern.

Zahl der Phishing-Opfer stieg in diesem Jahr bereits um 50 Prozent

Die Einschätzung von Matthias Gärtner wird durch eine Nachricht bestärkt, die Ende Juli die Runde machte: Computerexperten der Firma AAX Business Solutions [Link entfernt] aus Graz fanden eine neuartige Phishing-Methode: Hat sich der Anwender ein Trojanisches Pferd, ein Schadprogramm, das sich unbemerkt auf dem Rechner einschleicht, eingefangen, kann er anhand der Internetadresse der Bank nicht mehr erkennen, ob er auf einer sicheren Internetseite ist, die mit "https://" beginnt.

Weil die Software Sicherheitshinweise unterdrückt, sei das SSL-Zertifikat der Bankseite echt, teilten die Entdecker mit. Die Software leite Nutzer nicht auf eine gefälschte Seite um. Sie fälsche das Eingabefenster der eigentlich richtigen Internetseite auf dem Rechner des Anwenders. Nach der Eingabe werden die PIN- und TAN-Nummern an die Betrüger gesendet. Die in Graz entdeckte Schadsoftware funktioniert nur bei österreichischen Banken.

Eine Mitte August veröffentlichte Erhebung des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hat ergeben, dass die Zahl der Phishing-Opfer im ersten Halbjahr 2006 um bis zu 50 Prozent gestiegen ist. Durchschnittlich holten die Betrüger 4 000 Euro von den Konten ihrer Opfer, so der in Berlin ansässige Branchenverband. Die BITKOM verweist zudem auf Zahlen der internationalen Anti-Phishing-Arbeitsgruppe APWG vom Mai diesen Jahres: Rund 12 000 Phishing-Seiten tauchten zuletzt pro Monat im Netz auf - fast vier Mal so viele wie im Mai 2005.

nächste Seite:
Banken kommen immer seltener für den Schaden auf