Online-Banking Sichere IT reicht nicht, der Kunde muss mithelfen
Cybercrime-Experten fordern eine höhere Aufklärung der Kunden. Diese müssen nämlich mithelfen, wenn Online-Banking wirklich sicher sein soll.
Frankfurt Wissen Sie noch, wann Sie zuletzt einen Überweisungsträger aus Papier ausgefüllt haben? So ein gelb-oranges Zettelchen mit den kleinen Kästchen. Und wann waren Sie zuletzt bei der Bank, um Kontoauszüge auszudrucken und darüber von den neuesten Buchungen auf Ihrem Konto zu erfahren? Banking war früher weder bequem noch ging es schnell. Doch einen Vorteil gab es: Hacker und Betrüger hatten bedeutend weniger Angriffspunkte als heute. Das Thema beschäftigt nicht nur die Geldhäuser selbst, sondern auch die Finanzaufsicht Bafin, die an diesem Donnerstag zum „Verbraucherschutzforum“ in Frankfurt eingeladen hat. Klar ist: In die analoge Welt möchte niemand mehr zurück, doch die IT-Sicherheit muss verbessert werden. Und dazu muss auch der Kunde einen Beitrag leisten.
Laut einer repräsentativen Umfrage des Digitalverbands Bitkom erledigen 42 Millionen Deutsche ihre Bankgeschäfte online, das entspricht 73 Prozent der Internetnutzer. Jeder Dritte verzichtet sogar komplett auf den Besuch in der Bankfiliale. Doch beim Datenaustausch über das Internet lauern Gefahren. Zum Beispiel können sich Viren und Trojaner auf den PC schleichen. Es gibt Phishing-Attacken und Hackerangriffe. „IT-Risiken haben eine enorme Sprengkraft“, sagte Bafin-Präsident Felix Hufeld am Donnerstag. Deshalb müsse Sicherheit oberste Priorität haben. Das gelte für „die Dickschiffe“ der Wirtschaft ebenso wie für „wendige Fintechs“.
Erst in der vergangenen Woche hatte ein Bericht der „Süddeutschen Zeitung“ neue Sorgen geschürt. 31 Online-Banking-Apps seien anfällig für Hacker, hieß es da. Demnach war es zwei IT-Sicherheitsforschern der Uni Erlangen gelungen, die Sicherheitsmaßnahmen der Apps auszuhebeln. Würden Kriminelle das nachmachen, könnten sie Geld von Bankkunden auf eigene Konten umleiten, hieß es. Allerdings könne das nur funktionieren, wenn die Kunden die Banking-App und eine Anwendung zum Generieren von TAN-Codes auf demselben Gerät verwenden. Und: Nach Einschätzung der Forscher würden selbst versierte Hacker ein bis zwei Monate brauchen, um den Angriff nachzubauen – trotz Anleitung.
Als akute Gefahr werten Banken dieses Szenario nicht. Während einer Diskussion beim Verbraucherschutzforum betonte etwa Kai Buchholz-Stepputtis, Leiter der Abteilung „Security Consulting & Research“ bei der Commerzbank: „Um die Sicherheit im Banking ist es nicht so schlecht bestellt, wie es oft dargestellt wird.“ Zudem gebe es als Alternative zu TAN-App beispielsweise auch das Foto-Tan-Verfahren, bei dem kein Datenaustausch stattfinde. Die Finanzaufsicht macht zum Angebot der Authentifizierungsverfahren keine detaillierten Vorgaben. Eine konkrete Technologie vorzugeben, sei nicht möglich, so Jens Obermöller, Leiter des Bafin-Kompetenzreferats „IT-Sicherheit im Finanzsektor“. Die Regulierung würde immer hinter der Dynamik des Marktes hinterher hinken.
Das Kommentieren dieses Artikels wurde deaktiviert.