Phishing - wie sich die Banken schützen

13.01.2005
Von Christian Zillich
Technische Sicherheit ist notwendig, aber nicht hinreichend, so eine Fraunhofer-Studie.

Hier lesen Sie ...

  • wie gut deutsche Banken ihre Online-Kunden vor Phishing-Attacken schützen;

  • warum sich die Gefahr nicht mit technischen Lösungen allein bannen lässt;

  • • wie Banken ihre Online-Angebote sichern können.

Als Unbekannte im vergangenen Jahr mit gefälschten E-Mails und Web-Seiten versuchten, die Klientel der Deutschen und der Postbank sowie der Volks- und Raiffeisenbanken zur Eingabe vertraulicher Daten zu verleiten, machte ein neuer Begriff schnell Karriere: "Phishing", abgeleitet vom englischen "Fishing" (Angeln) war in aller Munde (siehe Kasten "Buzzword").

Maximal waren 15 Punkte erreichbar, davon acht in der Kategorie Technik, drei für die Unterstützung von HBCI und vier für die Qualität der Kundeninformationen.

"Bislang ist durch Phishing in Deutschland noch kein allzu großer Schaden entstanden", sagt Sven Türpe, Wissenschaftler am Fraunhofer-Institut für Sichere Informationstechnologie (SIT). Es habe zwar erfolgreiche Phishing-Attacken gegeben, die Banken hätten jedoch viele Überweisungen verhindern oder rückgängig machen können. Für eine Entwarnung sieht der Sicherheitsexperte allerdings keinen Grund. Es sei zu erwarten, dass sowohl die Zahl als auch die Qualität von Phishing-Angriffen künftig zunehme und mit anderen Verfahren wie Trojanern kombiniert werde.

Das SIT hat daher in einer nicht repräsentativen Studie untersucht, wie gut Banken ihre Online-Kunden vor derartigen Übergriffen schützen. Laut Türpe erhebt die Untersuchung keinerlei Anspruch auf Vollständigkeit. Das SIT habe sich zunächst einmal einen groben Überblick über das Thema verschaffen wollen. Neben international tätigen Großbanken und reinen Online-Dienstleistern umfasst die Liste je eine Vertreterin der Volksbanken, der Sparkassen und der Sparda-Institute.

Inhalt dieses Artikels