Online-Banking
Sichere IT reicht nicht, der Kunde muss mithelfen

Beim Verbraucherschutzforum der Bafin ist IT-Sicherheit ein Top-Thema. Während Bankvertreter beschwichtigen, fordern Cybercrime-Experten mehr Aufklärung der Kunden - noch bleiben die aber selten auf Schäden sitzen.
  • 0

FrankfurtWissen Sie noch, wann Sie zuletzt einen Überweisungsträger aus Papier ausgefüllt haben? So ein gelb-oranges Zettelchen mit den kleinen Kästchen. Und wann waren Sie zuletzt bei der Bank, um Kontoauszüge auszudrucken und darüber von den neuesten Buchungen auf Ihrem Konto zu erfahren? Banking war früher weder bequem noch ging es schnell. Doch einen Vorteil gab es: Hacker und Betrüger hatten bedeutend weniger Angriffspunkte als heute. Das Thema beschäftigt nicht nur die Geldhäuser selbst, sondern auch die Finanzaufsicht Bafin, die an diesem Donnerstag zum „Verbraucherschutzforum“ in Frankfurt eingeladen hat. Klar ist: In die analoge Welt möchte niemand mehr zurück, doch die IT-Sicherheit muss verbessert werden. Und dazu muss auch der Kunde einen Beitrag leisten.

Laut einer repräsentativen Umfrage des Digitalverbands Bitkom erledigen 42 Millionen Deutsche ihre Bankgeschäfte online, das entspricht 73 Prozent der Internetnutzer. Jeder Dritte verzichtet sogar komplett auf den Besuch in der Bankfiliale. Doch beim Datenaustausch über das Internet lauern Gefahren. Zum Beispiel können sich Viren und Trojaner auf den PC schleichen. Es gibt Phishing-Attacken und Hackerangriffe. „IT-Risiken haben eine enorme Sprengkraft“, sagte Bafin-Präsident Felix Hufeld am Donnerstag. Deshalb müsse Sicherheit oberste Priorität haben. Das gelte für „die Dickschiffe“ der Wirtschaft ebenso wie für „wendige Fintechs“.

Erst in der vergangenen Woche hatte ein Bericht der „Süddeutschen Zeitung“ neue Sorgen geschürt. 31 Online-Banking-Apps seien anfällig für Hacker, hieß es da. Demnach war es zwei IT-Sicherheitsforschern der Uni Erlangen gelungen, die Sicherheitsmaßnahmen der Apps auszuhebeln. Würden Kriminelle das nachmachen, könnten sie Geld von Bankkunden auf eigene Konten umleiten, hieß es. Allerdings könne das nur funktionieren, wenn die Kunden die Banking-App und eine Anwendung zum Generieren von TAN-Codes auf demselben Gerät verwenden. Und: Nach Einschätzung der Forscher würden selbst versierte Hacker ein bis zwei Monate brauchen, um den Angriff nachzubauen – trotz Anleitung.

Als akute Gefahr werten Banken dieses Szenario nicht. Während einer Diskussion beim Verbraucherschutzforum betonte etwa Kai Buchholz-Stepputtis, Leiter der Abteilung „Security Consulting & Research“ bei der Commerzbank: „Um die Sicherheit im Banking ist es nicht so schlecht bestellt, wie es oft dargestellt wird.“ Zudem gebe es als Alternative zu TAN-App beispielsweise auch das Foto-Tan-Verfahren, bei dem kein Datenaustausch stattfinde. Die Finanzaufsicht macht zum Angebot der Authentifizierungsverfahren keine detaillierten Vorgaben. Eine konkrete Technologie vorzugeben, sei nicht möglich, so Jens Obermöller, Leiter des Bafin-Kompetenzreferats „IT-Sicherheit im Finanzsektor“. Die Regulierung würde immer hinter der Dynamik des Marktes hinterher hinken.

Seite 1:

Sichere IT reicht nicht, der Kunde muss mithelfen

Seite 2:

Ein Großteil der Angriffe hat nur wegen argloser Nutzer Erfolg

Kommentare zu " Online-Banking: Sichere IT reicht nicht, der Kunde muss mithelfen"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%