Onlinebanking: Wer nicht bluten will, muss zahlen

Sicheres Onlinebanking auf dem Prüfstand

Auf der Bank ist das Geld sicher. Was Großmutter noch für bare Münze genommen hat, ist für trickreiche Online-Verbrecher längst ein Kalauer. Geldhäuser winden sich unter der Bringschuld sicherer Onlinebanking-Verfahren, dabei könnte Internet-Banking für viele längst viel sicherer sein. Den Schwarzen Peter bekommt meist der Kunde zugeschoben.

Gefahren beim Online-Banking

© Archiv

Gefahren beim Online-Banking

Phishing war gestern

Sie wollen unser Bestes - nämlich das hart verdiente Geld. Online-Verbrecher sind kreativ, wenn es darum geht Kontozugangsdaten im Internet abzufangen. Getürkte E-Mails, die im Stammeldeutsch versuchen, Bankkunden auf gefälschte Internetseiten von Banken zu locken, haben mittlerweile Seltenheitswert. Inzwischen werden laut Rechtsanwalt Ulrich Schulte am Hülse kleine Computerprogramme, Trojaner genannt, heimlich auf dem Computer der Opfer installiert, die den Datenverkehr beim Onlinebanking zwischen Kunde und Bank fortan überwachen und sich bei Bedarf dazwischenschalten. Ist das Geld weg, blieb der Bankkunde häufig auf dem Schaden sitzen, weil die Rechtsprechung ihm den Anscheinsbeweis entgegenhielt. Damit drückte man laut Schulte am Hülse aus, es gäbe einen Erfahrungssatz, wonach der Bankkunde im Schadensfall häufig einen Fehler gemacht habe. Der Bankkunde sollte diesen Erfahrungssatz per Beweis erschüttern, was ihm häufig nicht gelang. Die kontoführende Bank wirft ihm im Laufe des Prozesses einfach vor, er habe sicherlich die PIN auf die EC-Karte notiert oder die TAN-Liste beim Onlinebanking nicht geheim gehalten.

Über die neue Gefährlichkeit der Trojaner weiß auch Verbraucherzentrale Bundesverband (VZBV)-Bankenexperte Frank-Christian Pauli ein Lied zu singen: "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Jahresbericht im vergangengen Jahr ausgewiesen, dass die Phishingvorfälle von den Trojanerangriffen im Laufe des Jahres fast verdrängt wurden", so die erschütternde Analyse. Damit habe das Problem eine neue Qualität. Was bleibe, sei das Vertrauen in eingesetzte Schutzsoftware. "Verschiedene Tests zeigen allerdings immer wieder, dass es keine Software gibt, die tatsächlich alle Bedrohungen abwendet", gibt Pauli zu bedenken. Auch gebe es keine Gewähr, dass eine neue Bedrohung schon vor ihrer Berücksichtigung durch die Sicherheitssoftware den Rechner übernommen habe.

G Data Malware-Report 2007

© Archiv

Trend: Trojaner werden recycelt, indem man sie mit Laufzeitpackern leicht modifiziert und vor Virenscannern versteckt.

Ein großes Maß an Sicherheit biete laut FIDUCIA IT-Managerin Simone Bayer beispielsweise das HBCI/FinTS-Verfahren mit Autorisierung über eine Chipkarte und entsprechendem Lesegerät, setze aber umfangreiche technische Ausstattungen, wie zum Beispiel ein Chipkartenlesegerät oder Zusatzsoftware, voraus]. "Es ist deshalb vor allem für Geschäftskunden sinvoll", schränkt Bayer ein. Bei Privatkunden setzt die FIDUCIA IT AG, die für rund 840 Banken in IT-Fragen betreut, auf das mobileTAN-Verfahren. Dort wird die TAN, die als digitale Unterschrift dient, bei Bedarf via SMS auf das Handy des Bankkunden gesendet.

Die Gentleman bitten zur Kasse

Ein scheinbar lukratives Geschäft für einige Banken. Während das Friseurhandwerk ihren Kunden verbilligte Mitmachpreise anbietet, wenn diese beispielsweise den Fön selbst in die Hand nehmen, bitten viele Finanzinstitute ihre Onlinebanking-Kunden für das Übermitteln einer mobileTAN zur Kasse. So verlangen viele Banken zehn Cent je gesendeter TAN-SMS. Aber es gibt auch rühmliche Ausnahmen: "Für Postbankkunden steht die Sicherheit bei gleichzeitiger Wahrung der Flexibilität an erster Stelle", verspricht Postbank-Sprecher Jürgen Ebert. Daher habe sich die Postbank bereits 2003 für die Einführung des mobilen TAN-Verfahrens entschieden, das einfach bequem und kostenlos sei.

Kostenlose Verfahren gibt es nicht, der Verbraucher zahlt letztlich alles, kollektiv auch die Schäden, die ein Unternehmen zulässt und sei es als Anleger.
Frank-Christian Pauli, Referent bei dem Verbraucherzentrale Bundesverband e.V.

Unter der Vielzahl angebotener Sicherheitsverfahren beim Onlinebanking macht Kaspersky-Virusanalyst Magnus Kalkuhl das HBCI und mobileTAN als sicherste Standards aus. Das frühere Bankenkerngeschäft der maximalen Sicherheit scheint aber nicht mehr zur Grunddienstleistung der Bankhäuser zu gehören: Letztlich könne man den Banken nicht vorwerfen, keine sicheren Transaktionswege anzubieten, stellt Kalkuhl trocken fest, "Es ist lediglich so, dass unsichere Transaktionswege noch möglich sind - das ist aber sicher auch eine Wettbewerbsfrage", schiebt der Sicherheitsexperte den Schwarzen Peter weiter. "Wenn Bank X nur noch sicheres Onlinebanking anbietet, werden die meisten Kunden aus Komfort- und Kostengründen eben zu Bank Y wechseln", orakelt Kalkuhl über das Sicherheits- und Sparbedürfnis der Onlinebanking-Kunden.

Online-Banking

Wissen Sie über ihren Sicherheitsstandard beim Online-Banking Bescheid?

Nein, ich vertraue Online-Banking nicht10.7%
Nein, das Fachsprech ist ein Brief mit sieben Siegeln für mich2.4%
Nein, ich vertraue da ganz meiner Bank6%
Ja, ich habe mich selbst eingehend über die Sicherheitsstandards informiert73.8%
Ja, meine Bank hat mich beraten und informiert7.1%

Eine These die auch HBCI-Lösungsanbieter Reiner SCT unterstützt. Laut Geschäftsführer Carsten Sommer verhalte es sich wie bei anderen Sicherheitsapplikationen auch. So seien Banken mit der Autoindustrie vergleichbar: "Für zusätzliche Sicherheitsfeatures im Fahrzeug wie Park-, Notruf- oder Bremsassistent muss auch zusätzlich bezahlt werden." Einen Kleinwagen mit nur zwei Airbags gebe es zum Discountpreis. "Jeder möchte die Kontoführung so günstig wie möglich halten, deshalb sind kostenlose Zusatzpakete heute leider nicht mehr drin", entscheidet der Bankexperte.

Eine Meinung, die in Expertenkreisen umstritten ist: "Das Thema Sicherheit im Bereich des Onlinebankings ist ein entscheidendes Thema. Hier sind die Banken gefordert das höchste Maß an Sicherheit zu bieten und dies ihren Kunden auch zu vermitteln.", findet Nielsen-Online-Chefanalyst Rene Lamsfuß klare Worte. Die Unsicherheit unter den Endkunden hat laut dem Analysten auch Auswirkungen auf die Nutzung elektronischer Zahlungsverfahren wie beispielsweise das Thema Kreditkartenzahlung im Internet. Hier hinke Deutschland im Vergleich zu Europa weit hinterher. "Sicherlich auch ein Indiz dafür, dass die Deutschen hier ein nicht so ausgeprägtes Vertrauen haben." Die Deutschen würden immer noch der guten alten Überweisung vertrauen. Die Banken müssten ihren Kunden vermitteln, dass Onlinebanking eine höchstsichere Angelegenheit ist und dies für die komplette Palette des Finanzverkehrs gilt. "Dies ist eine Bringschuld der Banken.", geht Lamsfuß mit den Finanzinsituten ins Gericht.

So enttarnen Sie Phishing-Betrug

© Tim Kaufmann

Eine Erklärung, weshalb Banken sich mit Investitionen zurückhalten hat Cloudmark-Sicherheitsexperte Sascha Siekmann zur Hand: So hätten die Geldinsitute in Deutschland bisher das jeweils Nötigste getan, um sich und ihre Kunden zu schützen. "Da sichere Verfahren fast immer mit Hardwareinvestitionen bei Millionen von Kunden verbunden sind, die jederzeit die Bank wechseln können, hat sich die Industrie bisher mit flächendeckenden Lösungen zurückgehalten", merkt Blasczyk gegenüber magnus.de kritisch an.

Bildergalerie

Gefahren beim Online-Banking
Galerie
Sicherheit & Internet:Internet:Netzleben

Lesen Sie auf der nächsten Seite, ob sich Banken in der Pflicht sehen...

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Weihnachts-Angebote-Woche, Netgear-NAS, 57 Prozent auf Heimkino-Produkte und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.