Finanzdienstleister rüsten auf

Vor diesem Hintergrund arbeiten Banken an neuen Sicherheitslösungen, um das Vertrauen in das Online-Banking wieder-herzustellen. So versieht etwa die Postbank inzwischen ihre gesamte E-Mail-Kommunikation mit einer elektronischen Signatur, damit Kunden nachprüfen können, ob eine Nachricht tatsächlich von dem Geldinstitut stammt. Die BHF-Bank wiederum setzt exklusiv auf das HBCI-Verfahren (Home Banking Computer Interface) und stattet ihre Online-Banking-Kunden hierzu mit einer Chipkarte aus, die es ihnen ermöglicht, Transaktionen mittels elektronischer Unterschrift zu autorisieren. Ein Kartenleser mit eigenem Ziffernfeld für die Eingabe der Karten-PIN verhindert, dass eingetippte PINs von Keyloggern mitgelesen werden.

Aufklären und vorbeugen

Die wichtigste Schutzmaßnahme für Unternehmen besteht darin, ihre Belegschaft über die Gefahren des Online-Datenklaus aufzuklären und eindeutige Regeln im Umgang mit E-Mails zu definieren. Um den Schaden im Fall eines Missbrauchs der eigenen Web-Seite möglichst gering zu halten, sollten E-Commerce-Firmen zudem ihre Kunden darüber informieren, welche Daten sie auf welche Weise von ihnen erfragen.

Auf technischer Ebene ist die Überwachung mittels proaktiver und reaktiver Filter- und Schutzlösungen auf Ebene des Internet-Gateways unerlässlich, um verdächtige Aktivitäten zu erkennen und abzuwehren. Hilfreich sind zudem Techniken wie Browser-Toolbars oder die viel diskutierten Erweiterungen etwa des Internet Explorers, die Anwender warnen, wenn sie eine unseriöse Seite ansteuern.