Web

Internet-Experte: Banken schützen Kunden bei Online-Banking zu wenig

27.06.2005

MÜNCHEN (COMPUTERWOCHE) - Die deutschen Banken schützen nach Ansicht von Internet-Experten ihre Kunden beim Online-Banking zu wenig vor kriminellen Attacken. "Das Problem wird von der Branche totgeschwiegen", sagt Jörg Lamprecht vom IT-Unternehmen Internet Security Systems (ISS), einem Spezialisten für Sicherheit in Unternehmensnetzen. Die Branche verschlafe das weit verbreitete Problem des "Phishing", bei dem Kriminelle mit betrügerischen Mails Verbraucher auf fingierte Banken-Websites locken und Passwörter sowie PIN-Nummern ausspionieren.

"«Die Banken haben kein Interesse daran, dass Schadensfälle an die Öffentlichkeit gelangen, weil das ihr Image gefährden würde", sagte Lamprecht. Die Banken würden die derzeit 30 Millionen Online-Banking-Kunden nur aufklären, ohne wirksame Gegenmaßnahmen zu ergreifen. Der Fachmann schätzt, dass Hacker 2004 in Deutschland bei Internet-Anbietern und Bankkunden rund 70 Millionen Euro Schaden angerichtet haben.

"Die Hacker buchen kleine Beträge von beispielsweise 8,45 Euro ab, die vom Kunden oft gar nicht bemerkt werden. Wenn sie das hunderttausend Mal machen, kommt einiges zusammen." Bei Beschwerden der Kunden reagierten die Banken bisher kulant und zahlten den abgebuchten Betrag zurück. Der Mathematiker und IT-Experte rechnet mit einem drastischen Anstieg der Betrugsfälle in den nächsten Jahren. Schon jetzt gebe es jeden Monat mehrere hundert Betrugs-Mails, die millionenfach an Kunden verschickt würden. Hacker bauten ganze Internet-Auftritte von Banken nach (Pharming), so dass sich der Kunde sicher fühle und auf den falschen Seiten sogar surfen könne.

Lamprecht fordert, dass Banken künftig biometrische Daten wie Iris und Fingerabdruck abfragen, um einen Bankkunden am heimischen PC genau zu identifizieren. Eine Lösung könnten auch Lesegeräte am Computer sein, die Banküberweisungen nur mit der Original-Karte erlaubten. "Solche Maßnahmen würden allerdings Millionen kosten, und die Technik ist teilweise noch nicht ausgereift." Lamprecht rät allen Online-Bankkunden, auf verdächtige Mails zu achten und niemals ihre Zugangsdaten weiterzugeben. (dpa/tc)