Finanzen & Recht

Sicherheitslücken beim Online-Banking

Online-Banking schreckt immer mehr Menschen ab.

Bankgeschäfte sollen sich über das Internet schnell, bequem und ‚sicher‘ abwickeln lassen, wenn man den Banken Glauben schenkt.

Das ist jedoch scheinbar ein Irrglaube.

Jeder Dritte verzichtet auf Online-Banking

Mit Hilfe von Online-Banking lassen sich Bankgeschäfte schnell und bequem abwickeln. Sicher ist es jedoch nicht immer.

45 Prozent aller Deutschen nutzen die Möglichkeit, Überweisungen und andere Bankgeschäfte über das Internet zu tätigen. Die Betrüger werden immer findiger und lassen sich neue Ideen einfallen, um den Bankkunden das Geld aus der Tasche zu ziehen.

Online-Banking ist grundsätzlich praktisch, wenn es da nicht die ein oder andere Sicherheitslücke gebe. Aus diesem Grund verzichtet jeder Dritte auf die Nutzung. Schließlich genügen nur wenige Klicks und die Überweisung über den Computer oder das Smartphone ist abgeschlossen.

Sind persönliche Daten im Internet unsicher?

Dieser Meinung sind laut einer repräsentativen Umfrage des Branchenverbandes Bitkom vier von fünf Deutschen.

Spätestens seit den Enthüllungen über den NSA-Abhörskandal vergeht vielen Menschen die Lust darauf, sich frei im Internet zu ‚bewegen‘.

BKA zählte tausende Betrugsfälle

Die Sorge der Online-Banking-Nutzer scheint nicht ganz unbegründet. Zwar bieten die meisten Banken mittlerweile bessere Sicherheitsverfahren an, dennoch wurden beim Bundeskriminalamt oder kurz BKA im Jahr 2012 etwa 3.500 Betrugsfälle gezählt. Kriminelle verschafften sich Zugang zu den Daten von Bankkunden und spionierten Transaktionsnummern, sogenannte TANs, aus.

An die Kundendaten sind die Kriminellen durch das sogenannte Phishing gelangt. Durchschnittlich erbeuteten sie dadurch 4.000 Euro. Durch die zunehmende Nutzung des Smartphones für das Online-Banking, bieten sich Hackern zudem neue Optionen, um das Geld der Kunden abzugreifen.

Verbraucherzentrale warnt vor Phishing und Trojanern

Die Verbraucherzentrale Nordrhein-Westfalen hat die jüngsten Betrugsfälle auf ihrer Webseite veröffentlicht.

Auch die Verbraucherzentralen Hessen und Baden-Württemberg sprechen Warnungen bezüglich Phishing und Trojanern aus. Sie geben außerdem Tipps zum sicheren Online-Banking.

Mobile Endgeräte im Visier der Täter

Das BKA informierte darüber, dass derzeit vor allem mobile Endgeräte für die Täter interessant sind. Die Nutzer würden dabei oftmals nicht ahnen, dass mobile Betriebssysteme ebenfalls eine Gefahr darstellen.

Online-Banking-Verfahren mit Sicherheitslücken

Um seine Bankgeschäfte per Internet tätigen zu können, benötigt der Kunde für gewöhnlich iTANs, mTANs, Foto-TANs oder NFC-TANs. Jedes dieser Sicherheitsverfahren birgt Sicherheitslücken.

Trojaner überlisten iTANs

Wird ein Bankgeschäft per Computer oder Smartphone getätigt, muss der Kunde eine indizierte Transaktionsnummer eingeben. Die Nummernliste bekommt der Bankkunde für gewöhnlich mit der Post zugeschickt, wenn er sich für das Online-Banking hat freischalten lassen.

Die Nummernliste könnte in die Hände der Täter gelangen. Dies ist jedoch nahezu unwahrscheinlich. Dennoch ist die iTAN angreifbar.

Laut Steffen von Blumröder, Sicherheitsexperte für Finanzdienstleistungen beim Branchenverband Bitkom, können sich Internetviren auf dem Computer oder Smartphone einnisten und Überweisungen unbemerkt manipulieren. Nicht zuletzt aus diesem Grund warnen die Banken ihre Kunden regelmäßig vor Trojanern, die meist über E-Mail-Anhänge verbreitet werden.

Ist das mTAN-Verfahren eine Alternative?

Das mTAN-Verfahren wird stets weiterentwickelt. Für dieses Verfahren ist für gewöhnlich ein kleines Gerät notwendig, der sogenannte TAN-Reader. Eine andere Möglichkeit ist es, dass die Transaktionsnummern dem Kunden zur Bestätigung des Bankgeschäfts per SMS auf das Handy gesendet werden.

mTANs sind nur für kurze Zeit gültig. Zudem kann der Kunde alle Daten, also die Zielkontonummer und den Überweisungsbetrag überprüfen, ehe die Überweisung bestätigt wird. Das mTAN-Verfahren ist daher sicherer als das iTAN-Verfahren.

mTANs sind ebenfalls ein Risiko

Kriminelle könnten eine eingehende SMS vom Handy des Bankkunden abfangen und auf ein anderes Handy umleiten. Dann benötigt der Täter nur noch die Login-Daten des Onlinekunden.

Chip-TAN-Verfahren ist sicherer

Das Chip-TAN-Verfahren ist der Nachfolger des mTAN-Verfahrens. Um ein Bankgeschäft tätigen zu können, muss der Kunde seine Bankkarte in das Gerät einstecken und kann dann eine Zahlenkombination per Hand eingeben, um die Bankgeschäfte zu bestätigen.

Mittlerweile gibt es auch Geräte, die einen 2D-Code vom Computerbildschirm ablesen und aus diesem Code eine TAN-Nummer generieren. Bevor dies geschieht, muss der Kunde noch einmal den Empfänger und den Überweisungsbetrag überprüfen.



Erstellen Sie den ersten Kommentar!

Kommentieren

Sie müssen eingeloggt sein um zu kommentieren.