Online-Banking

Neue Sicherheitstechnik gegen Phishing

DruckenVersendenSpeichernVorherige Seite

08. August 2005 Die Postbank und die Dresdner Bank haben die Sicherheitssysteme für ihr Online-Banking geändert. Mit den neuen Verfahren soll dem sogenannten Phishing, bei dem sich Trickbetrüger mit gefälschten E-Mails Zugang zu persönlichen Kontodaten erschlichen haben, das Handwerk gelegt werden. Die Banken reagieren auf die steigende Gefahr, da immer mehr Kunden Phishing-E-Mails erhalten und die Tricks der Online-Betrüger immer raffinierter werden.

Nach Schätzungen von IT-Fachleuten haben die Betrüger auf diese Weise in Deutschland im vergangenen Jahr Schäden für 70 Millionen Euro angerichtet. Zur Abwehr der Gefahr haben beide Banken das bisher eingesetzte PIN/TAN-Verfahren, das aus einer persönlichen Identifikationsnummer (PIN) und einer Transaktionsnummer (TAN) besteht, modifiziert.

Neue TAN-Abfragen

Die Postbank, die in der Vergangenheit besonders häufig Ziel einer Phishing-Attacke war, führt das Verfahren der „indizierten TAN“ ein. Die Kunden erhalten dafür eine durchnumerierte Liste ihrer Transaktionsnummern. Bei jeder Transaktion gibt der Bankcomputer vor, welche Transaktionsnummer eingegeben werden muß. Nur diese Nummer aktiviert dann die Transaktion. Zudem können die Postbank-Kunden ihr Überweisungslimit individuell absenken. Bisher galt einheitlich ein Höchstbetrag von 3000 Euro. Neu ist nach Angaben der Bank auch die jederzeitige Anzeige des Sicherheitsstatus im Online-Banking. Der Kunde sehe sofort, wann er zuletzt im Konto war.

Die Dresdner Bank geht einen anderen Weg. „Die indizierte TAN ist kontraproduktiv für die Mobilität unserer Kunden, die auch unterwegs ihre Bankgeschäfte erledigen wollen“, sagte ein Sprecher. Die Allianz-Tochtergesellschaft hat daher die „e-P@d-PIN“ eingeführt. Dabei geben die Kunden ihre PIN und TAN nicht mehr mit Hilfe der Tastatur ein, sondern klicken mit der Maus auf die Ziffern, die auf dem Bildschirm abgebildet werden. „Damit wollen wir Trojaner aushebeln“, sagte der Sprecher.

Diese Spionageprogramme, die sich unsichtbar auf vielen Personalcomputern eingenistet haben, können Tastatureingaben mitschneiden und die herausgefilterten sensiblen Daten weiterleiten. Kunden der Dresdner Bank waren in der Vergangenheit Opfer von Trojanern geworden, auch wenn die Bank betont, Schäden immer von ihren Kunden abgewendet zu haben. Zudem verschlüsselt die Dresdner Bank die Übertragung der persönlichen Kontodaten besser. „Bisher konnten Hacker PIN und TAN herausfischen. Die neue Verschlüsselung schützt die Daten während der Übertragung besser“, sagte ein Sprecher.

Zunehmende Sorge

Die Deutsche Bank wird das Verfahren der indizierten TAN ebenfalls einführen. Auch andere Banken wie die GE Money Bank, die 1822direkt und die Citibank haben ihre Sicherheitsfunktionen an die Zunahme der Trickbetrügereien angepaßt. Denn nach Umfragen haben fast 60 Prozent aller Nutzer von Online-Banking schon Phishing-E-Mails erhalten. Die Phishing-Angriffe haben sich nach dem IBM-Monatsbericht Global Security Index gegenüber dem Vorjahr verdreifacht.

Nach einer Umfrage des Sicherheitsunternehmens Entrust sind 72 Prozent der Online-Bankkunden in Sorge, daß ihre Daten mißbraucht werden könnten. Da die Online-Kunden in ihren Banken besonders niedrige Verwaltungskosten verursachen, haben die Banken nun Angst, Phishing könne potentielle Kunden abschrecken. Denn mehr als die Hälfte der Deutschen macht ihre Entscheidung für oder gegen eine Bank davon abhängig, wie sicher ihre Daten dort sind. 72 Prozent der befragten Deutschen, die ihr Bankkonto bisher nicht online führen, wären prinzipiell dazu bereit, wenn die Sicherheit erhöht wird, hat die Entrust-Umfrage ergeben.

Text: ht., F.A.Z., 09.08.2005, Nr. 183 / Seite 17
Bildmaterial: F.A.Z.

DruckenVersendenSpeichernVorherige Seite

Lesezeichen