Sicherheitslücken
Vorsicht beim Online-Banking!

Bequem, schnell – unsicher: Wer seine Bankgeschäfte im Internet erledigt, muss sich vor Betrügern in Acht nehmen. Welche Sicherheitsverfahren besonders anfällig für Missbrauch sind und wie sich Kunden schützen können.
  • 21

DüsseldorfWenn es allein um das Kriterium ‚praktisch‘ ginge, würde wohl kaum ein Bankkunde davor zurückschrecken, seine Bankgeschäfte online zu erledigen: Einige Klicks am Computer oder Smartphone genügen, und die Überweisung ist getätigt, der Kontostand geprüft. Doch spätestens seit den Enthüllungen zum NSA-Abhörskandal sind die Deutschen alarmiert: Laut einer repräsentativen Umfrage des Branchenverbandes Bitkom Ende vergangenen Jahres halten vier von fünf Deutschen ihre Daten im Internet für unsicher. Und etwa jeder Dritte Internetnutzer verzichtet aus Sicherheitsgründen auf Online-Banking.

Ganz unbegründet ist die Sorge nicht. Trotz besserer Sicherheitsverfahren zählt das Bundeskriminalamt (BKA) 2012 noch fast dreieinhalbtausend Betrugsfälle, in denen Kriminelle sich Zugangsdaten und Transaktionsnummern (TANs) der Bankkunden erschlichen haben (sogenanntes ‚Phishing‘); im Schnitt haben sie 4000 Euro erbeutet. Auch die zunehmende Nutzung von Smartphones zur Abwicklung von Bankgeschäften bietet Hackern gute Angriffsflächen.

„Mobile Endgeräte stellen ein interessantes Zielfeld für Täter dar, weil sich die Nutzer der Gefahr mobiler Betriebssysteme unzureichend bewusst sind“, schreibt das BKA in seinem aktuellen Lagebild zur Internetkriminalität. Doch wie genau funktionieren iTANs, mTANs, Foto-TANs oder NFC-TANs? Und wo liegen bei diesen gängigen Online-Banking-Verfahren die Sicherheitslücken? Der Reihe nach:

iTANs: Für jedes Bankgeschäft, das der Kunde im Internet oder per Smartphone tätigen will, fordert ihn die Bank auf, eine spezielle (‚indizierte‘) Transaktionsnummer einzugeben. Eine Liste solcher durchnummerierter

TANs bekommt der Kunde meist mit Eröffnung des Onlinekontos vom Kreditinstitut zugeschickt. Die Vorteile liegen auf der Hand: Zum einen kann der Kunde ohne zusätzliche Gerätschaft, allein mit einem Stück Papier in der Hand, zum Beispiel eine Überweisung in Auftrag geben. Die Gefahr, dass die Betrüger die Nummernliste tatsächlich physisch in die Finger bekommen, ist ebenfalls recht gering.

Dennoch sind iTAN-Nutzer vor Betrug nicht gefeit. „Ein besonders hinterhältiger Internetvirus könnte sich nämlich auf dem Rechner oder Smartphone einnisten und, vom Nutzer gänzlich unbemerkt, Überweisungen manipulieren“, weiß Steffen von Blumröder, Sicherheitsexperte für Finanzdienstleistungen beim Branchenverband Bitkom. Auch die meisten Banken warnen ihre Kunden regelmäßig vor immer neuen sogenannten Trojanern, die in der Regel über schädliche Email-Anhänge – von der vermeintlich neuen Gebührenordnung bis zum Sicherheitsupdate – auf die Festplatte des Computers oder das Smartphone gelangen.

Kommentare zu " Sicherheitslücken: Vorsicht beim Online-Banking!"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Lieber User,
    halte das chiptan Verfahren noch für sicherer als HBCI-Banking.Bei letzterem wird eine Software auf dem Rechner installiert, die potentiell, wenn auch mit erhöhtem Aufwand, angreifbar ist.
    Allerdings muß man die Daten auf dem Kartenleser sich sehr genau anschauen.Das dürfte dem man in the middle den Garaus machen.

  • Idiotisch Banking vom Handy! Idiotisch wer Anhänge von unbekannte Mails öffnet! Das Chip-TAN-Verfahren ist m. E. am sichersten und man muss am Rechner arbeiten. Warum wird dem so wenig Aufmerksamkeit beigemessen?

  • Das mTAN-Verfahren funktioniert leider nur dort, wo auch Handyempfang ist. Es nutzt nichts, wenn eine sms mehrere Stunden benötigt, bis sie eintrifft.Mitunter zwingen Banken die Kunden zum mTAN-Verfahren, ich mußte deshalb schon 3 Konten kündigen.Ach so, ich schreibe aus Deutschland, Ort mit 2000 Einwohner, 50 km von einer Großstadt.Es sollte wirklich einmal untersucht werden, wie die tatsächliche Handynetzabdeckung in Deutschland ist, da kommt man vielleicht auf 70%.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%