Deutsche Banken unternehmen nach Meinung von Internet-Eperten zu wenig, um ihre Online-Kunden vor betrügerischen Angriffen via Phishing zu schützen. "Das Problem wird von der Branche totgeschwiegen", bemängelte Jörg Lamprecht vom IT-Unternehmen Internet Security Systems (ISS), einem Spezialisten für Sicherheit in Unternehmensnetzen, gegenüber Medien. Die Branche verschlafe das verbreitete und stetig zunehmende Problem des als "Phishing" bezeichneten Online-Identitätsdiebstahls, bei dem Kriminelle mit betrügerischen Mails Verbraucher auf fingierte Banken-Websites locken und Passwörter sowie persönliche Identifikations- und Transaktionsnummern (PINs und TANs) ausspionieren. Laut der US-amerikanischen Anti-Phishing Group (APWG) kursierten allein im Monat April 3000 Phishing-Sites im weltweiten Datennetz, drei Prozent davon waren in Deutschland beheimatet.

Die derzeit 30 Millionen Online-Banking-Kunden würden bislang lediglich aufgeklärt, ohne dass die Finanzinstitute jedoch wirksame Gegenmaßnahmen ergriffen, so Lamprecht. Bislang reagierten die Banken bei Beschwerden kulant und zahlten widerrechtlich abgebuchte Beträge zurück. Die Postbank, selbst Ziel wiederholter Phishing-Attacken, betont denn auch, ihren Kunden sei dadurch bislang kein Schaden entstanden. Dennoch will das Kreditinstitut nun gezielt gegen die elektronischen Täuschungsmanöver vorgehen: Zum einen sollen Online-Überweisungen auf 3000 Euro begrenzt werden. Darüber hinaus will die Bank im Lauf des Sommers ein überarbeitetes PIN-TAN-Verfahren einführen, eine Maßnahme, die nach Informationen der "Frankfurter Allgemeinen Zeitung" auch die Deutsche Bank in Erwägung zieht.

Nach Lamprechts Vorstellungen sollten Banken künftig biometrische Daten wie Iris und Fingerabdruck abfragen, um einen Bankkunden am heimischen PC eindeutig zu identifizieren. Auch Lesegeräte am Computer, die Überweisungen nur mit der Originalkarte erlauben, erachtet der Sicherheitsexperte als potenzielle, allerdings teure Lösung. (kf)