https://www.faz.net/-gqe-7sftx

Nach Passwortklau : Ist das Online-Banking noch sicher?

Wie sicher ist das Online-Banking? Bild: dpa

Bei Bankkunden herrscht nach dem mutmaßlichen Passwortklau Verunsicherung. Denn die Angriffe auf Onlinekonten nehmen stark zu. Wie groß ist die Gefahr, Opfer von Cyber-Kriminellen zu werden? 

          3 Min.

          Noch sind keine Details über den mutmaßlichen Daten-Klau veröffentlicht worden. Allerdings können viele Kunden beruhigt sein: Ein einfacher Passwortklau reicht nicht, um das Onlinekonto leer zu räumen. Denn dazu bräuchten die Hacker auch noch die Transaktionsnummern (TAN), mit der Überweisungen autorisiert werden. Zwar gab es im Vorjahr 20 Prozent mehr Attacken auf Online-Banking-Kunden. Aber insgesamt waren es trotzdem nur 4100 Fälle – eine verschwindend geringe Anzahl.

          Franz Nestler

          Redakteur in der Wirtschaft.

          Die meisten dieser Attacken waren Phishing-Attacken. Bei diesen Angriffen geben sich Hacker über gefälschte Internetseiten in E-Mails oder SMS als Bank aus und fordern den Kunden zur Eingabe von persönlichen Daten auf. Sie schreiben dann zum Beispiel, man wolle durch die Eingabe der persönlichen Daten überprüfen, ob der Kunde selbst Opfer eines Hackerangriffs geworden ist. Fällt der Kunde auf diesen Trick herein und gibt die TAN an, mit der er sonst eine Online-Überweisung autorisiert, kann der Hacker das Konto plündern. Phishing ist daher auch ein passendes Kunstwort. Es besteht aus den englischen Wörtern für Passwort und fischen und kann treffenderweise mit Passwortfischen übersetzt werden.

          Deshalb haben die alten TAN-Listen ausgedient. Diese wurden früher per Post versandt, und der Kunde musste einfach nur eine beliebige Nummer bei jeder Überweisung von der Liste eingeben. Selbst die Nachfolgelisten, bei denen nicht mehr eine beliebige Nummer, sondern eine bestimmte angegeben werden musste, sind kaum noch zu finden. Abgelöst wurden diese durch das mTAN-Verfahren. Das m steht für mobil. Zur Bestätigung der Online-Überweisungen werden SMS ans Handy gesandt. Und in der Tat, nach der Einführung gingen die erfolgreichen Phishing-Versuche stark zurück.

          Aber die moderne Technik hat natürlich auch ihre Tücken. Geht das Handy verloren, braucht ein Hacker nur noch die Zugangsdaten und kann sich damit unbegrenzt Zutritt zum Konto des Bestohlenen verschaffen. Da immer mehr Telefone mit einem Internetzugang ausgestattet sind, werden diese auch häufiger Opfer von Hackerattacken. Theoretisch gesehen reicht ein Trojaner, um die Zugangsdaten auszuspähen. Mit diesem kann der Hacker die Kontrolle über das System übernehmen, liest Benutzernamen und Passwörter aus und fängt schlussendlich noch die SMS mit der mTAN für die Überweisung ab. Was abstrakt klingt, ist eine reale Gefahr. So sagt auch Ziercke in Karlsruhe: „Die Täterseite hat sich auf die Einführung des mTAN-Verfahrens eingestellt.“

          Viele Online-Banking-Kunden sind nun verunsichert, ob sie überhaupt noch über das Internet ihre Bankgeschäfte abwickeln sollten. Die Frage kann man aber getrost mit Ja beantworten. So nutzten 2013 etwa 45 Prozent aller Deutschen Online-Banking - also rund 35 Millionen Menschen. Diese tätigten im Jahr 2012 etwa 2,5 Milliarden Überweisungen. Und selbst zu Hochzeiten wie im Jahr 2011 gab es nur 6422 solcher Phishing-Attacken, die 25,7 Millionen Euro an Schaden verursachten. Das reale Risiko, Opfer einer solchen Attacke zu werden, ist also verschwindend gering und liegt nicht einmal im Promillebereich.

          Jeder kann sich selbst gut schützen

          Außerdem kann sich jeder Bankkunde gut vor solchen Phishing-Attacken schützen. So sollten möglichst alle seine Geräte aktuell gehalten werden. Ein moderner Browser warnt schon automatisch vor diesen gefälschten Phishing-Internetseiten. Außerdem sollte auf dem Handy auch die neueste Software installiert sein, damit Hacker eventuelle Sicherheitslücken nicht ausnutzen können. Ein guter Virenscanner kann sowohl auf dem Handy als auch auf dem Computer Wunder wirken.

          Zu guter Letzt sollten Nutzer bei Mails oder Internetseiten misstrauisch werden, die ohne richtigen Grund darum bitten, die Zugangsdaten oder sogar die TAN-Nummern einzutragen. Außerdem werden in solchen Mails oftmals haarsträubende Rechtschreibfehler begangen, und die Anrede ist unpersönlich. Bei Anreden wie „Sehr geehrter Kunde“ ist höchste Vorsicht geboten. Auch eine kurze Frist, zum Beispiel innerhalb von zwei Tagen die TAN eingeben zu müssen, sollte Bankkunden misstrauisch machen. Auch sollte überlegt werden, ob die Bank wirklich die eigene E-Mail-Adresse haben kann. Nur weil der Kunde Online-Banking macht, ist dies nicht zwingend der Fall.

          Sollte man trotz aller Vorsichtsmaßnahmen doch Opfer einer solchen Attacke geworden sein, gibt es trotzdem einen Trost. Sobald die Attacke angezeigt wurde haften die Banken für den Schaden und ersetzen ihn. Sollte jedoch grobe Fahrlässigkeit festgestellt werden, müssen die Kunden selbst für den Schaden aufkommen. Manchmal hilft da auch die Hausratsversicherung aus. Opfer einer Phishing-Attacke sollten sich also informieren, ob ein Hackerangriff mitversichert ist.

          Wer dem Ganzen trotzdem noch nicht traut, der kann immer noch zu einer Bank wechseln, welche sicherere Verfahren einsetzt, oder bei seinem eigenen Geldinstitut anfragen, ob es bessere Verfahren anbietet. So gibt es bei „Chiptan Comfort“ einen Generator, der Zufallstans produziert und nur mit der eigenen Chipkarte funktioniert. Absolute Sicherheit gibt es damit aber auch nicht.

          Weitere Themen

          Topmeldungen

          Gergely Karacsony am Sonntag nach seinem Wahlsieg in Budapest

          Kommunalwahlen in Ungarn : Die Hauptstadt wendet sich gegen Orbán

          Die Fidesz-Partei des Ministerpräsidenten erleidet empfindliche Niederlagen in Budapest und anderen wichtigen Städten. Das hat mit Skandalen und Korruptionsvorwürfen zu tun, aber auch mit einer Kooperationsstrategie der Opposition von links bis ganz rechts.
          Der amtierende indische Ministerpräsident Narendra Modi

          Hohe Verschuldung : Weltbank warnt vor indischer Krise

          Die Lage der Banken wird prekärer. Von faulen Krediten im Volumen von rund 150 Milliarden Dollar ist die Rede. Nun schlagen die Probleme aus dem Finanzsektor auf die Binnenwirtschaft durch.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.