Cyberbankraub ist offenbar ein lohnendes Geschäft. Online-Bankräuber haben zuletzt wieder vermehrt versucht, Bankkunden abzuzocken, die ihre Geschäfte via Internet abwickeln. Darauf weisen vorläufige Zahlen des Bundeskriminalamts(BKA) und der IT-Branchenvereinigung Bitkom für 2010 hin. Doch woran liegt das? Und wie kann man sich als Verbraucher davor besser schützen, ohne aus Angst um die Sicherheit wieder für jede Überweisung in eine Filiale gehen zu müssen?
Immerhin zwei Prozent der Internet-Nutzer sind laut BKA schon einmal Opfer eines Betrugs beim Online-Banking geworden. Den Hauptgrund für den Zuwachs sieht das BKA in neuen Schadprogrammen, die anspruchsvolle Sicherungsmechanismen überwinden. Die Angriffsmethoden zur Infektion von PCs mit Schadprogrammen seien raffinierter geworden.
Vor allem so genannte Man-in-the-Middle-Trojaner (Trojaner sind Schadprogramme, die sich unbemerkt auf Computer einnisten und Daten ausspionieren) sind besonders gefährlich und immer weiter verbreitet. Sie haben es auf Bankkunden abgesehen, die das noch verbreitete PIN-iTAN-Verfahren im Online-Banking nutzen. Bei diesem Verfahren erhält der Kunde erhält eine TAN-Liste, in der die Transaktionsnummern (TANs) durchnummeriert sind. Nachdem sich der Kunde mit seinem persönlichen Kennwort (PIN) angemeldet hat, fordert die Bank ihn bei einer Transaktion dann online auf, eine bestimmte TAN zur Freigabe der Transaktion einzutippen.
Nach Analysen von Verbraucherschützern erschwert das Verfahren Abzockern zwar die Arbeit, schließt sie aber nicht aus. Denn Trojaner sind in der Lage, bei einem infizierten Computer, der sich ins Onlinebanking einloggt, die Zielkontonummer im Hintergrund einfach auszutauschen. Der Kunde jedoch bekommt weiterhin seinen gewünschten Auftrag am Bildschirm angezeigt, so dass er meist gar keine Chance hat, den Betrug zu erkennen.
Die Banken rüsten daher auf: 2011 stellen etliche Institute auf neuere Sicherheitsverfahren um. So schafft zum Beispiel die Postbank bis Mitte April das i-TAN-Verfahren komplett ab; Sicherheitsexperten zufolge schützen Mobile-TANs aufs Handy oder Festnetztelefon, Chip-TAN-Verfahren und das E-Tan-Plus-Verfahren , wie es etwa der Broker Cortal Consors anbietet, derzeit wirkungsvoll vor den berüchtigten Trojaner-Angriffen. Wichtig: Verfahren sind dann nach derzeitigem Stand der Technik sehr sicher, wenn die Transaktionsdaten wie Kontonummer und Überweisungsbetrag über einen zweiten Kanal angezeigt, eingegeben und bestätigt werden können. Diese Verfahren ermöglichen es dem Kunden zudem, nochmals genau zu kontrollieren, welche Transaktionsdaten denn bei der Bank wirklich vorliegen, denn die Transaktionsdaten sind in die TAN eincodiert.
Sie sind als Verbraucher also gut beraten, jeweils das neueste Sicherheitsverfahren zu verwenden, das Ihre Bank im Angebot hat – oder zu einer Bank zu wechseln, die auf derzeit sichere Verfahren setzt. Aber klar ist auch: 100prozentige Sicherheit ist eine Illusion. Ansonsten gelten die üblichen Sicherheitsregeln:
– Den eigenen Rechner stets mit aktuellen Virenscanner ausstatten, Infos dazu gibt es etwa beim Bundesamt für Sicherheit in der Informationstechnik
– Auf Geheimhaltung von Onlinabanking-PIN und TANs achten und
– regelmäßig die Kontobewegungen auf verdächtige Transaktionen checken.
0 Kommentare