https://www.faz.net/-gqe-qusz

Online-Banking : Neue Sicherheitstechnik gegen Phishing

  • Aktualisiert am

Bild: F.A.Z.

Mit unterschiedlichen Methoden versuchen die Banken der wachsenden Bedrohung durch Paßwortdiebstähle zu begegnen. Die Postbank führt eine durchnumerierte TAN ein, die Dresdner Bank verbessert die Verschlüsselung.

          Die Postbank und die Dresdner Bank haben die Sicherheitssysteme für ihr Online-Banking geändert. Mit den neuen Verfahren soll dem sogenannten Phishing, bei dem sich Trickbetrüger mit gefälschten E-Mails Zugang zu persönlichen Kontodaten erschlichen haben, das Handwerk gelegt werden. Die Banken reagieren auf die steigende Gefahr, da immer mehr Kunden Phishing-E-Mails erhalten und die Tricks der Online-Betrüger immer raffinierter werden.

          Nach Schätzungen von IT-Fachleuten haben die Betrüger auf diese Weise in Deutschland im vergangenen Jahr Schäden für 70 Millionen Euro angerichtet. Zur Abwehr der Gefahr haben beide Banken das bisher eingesetzte PIN/TAN-Verfahren, das aus einer persönlichen Identifikationsnummer (PIN) und einer Transaktionsnummer (TAN) besteht, modifiziert.

          Neue TAN-Abfragen

          Die Postbank, die in der Vergangenheit besonders häufig Ziel einer Phishing-Attacke war, führt das Verfahren der „indizierten TAN“ ein. Die Kunden erhalten dafür eine durchnumerierte Liste ihrer Transaktionsnummern. Bei jeder Transaktion gibt der Bankcomputer vor, welche Transaktionsnummer eingegeben werden muß. Nur diese Nummer aktiviert dann die Transaktion. Zudem können die Postbank-Kunden ihr Überweisungslimit individuell absenken. Bisher galt einheitlich ein Höchstbetrag von 3000 Euro. Neu ist nach Angaben der Bank auch die jederzeitige Anzeige des Sicherheitsstatus im Online-Banking. Der Kunde sehe sofort, wann er zuletzt im Konto war.

          Die Dresdner Bank geht einen anderen Weg. „Die indizierte TAN ist kontraproduktiv für die Mobilität unserer Kunden, die auch unterwegs ihre Bankgeschäfte erledigen wollen“, sagte ein Sprecher. Die Allianz-Tochtergesellschaft hat daher die „e-P@d-PIN“ eingeführt. Dabei geben die Kunden ihre PIN und TAN nicht mehr mit Hilfe der Tastatur ein, sondern klicken mit der Maus auf die Ziffern, die auf dem Bildschirm abgebildet werden. „Damit wollen wir Trojaner aushebeln“, sagte der Sprecher.

          Diese Spionageprogramme, die sich unsichtbar auf vielen Personalcomputern eingenistet haben, können Tastatureingaben mitschneiden und die herausgefilterten sensiblen Daten weiterleiten. Kunden der Dresdner Bank waren in der Vergangenheit Opfer von Trojanern geworden, auch wenn die Bank betont, Schäden immer von ihren Kunden abgewendet zu haben. Zudem verschlüsselt die Dresdner Bank die Übertragung der persönlichen Kontodaten besser. „Bisher konnten Hacker PIN und TAN herausfischen. Die neue Verschlüsselung schützt die Daten während der Übertragung besser“, sagte ein Sprecher.

          Zunehmende Sorge

          Die Deutsche Bank wird das Verfahren der indizierten TAN ebenfalls einführen. Auch andere Banken wie die GE Money Bank, die 1822direkt und die Citibank haben ihre Sicherheitsfunktionen an die Zunahme der Trickbetrügereien angepaßt. Denn nach Umfragen haben fast 60 Prozent aller Nutzer von Online-Banking schon Phishing-E-Mails erhalten. Die Phishing-Angriffe haben sich nach dem IBM-Monatsbericht Global Security Index gegenüber dem Vorjahr verdreifacht.

          Nach einer Umfrage des Sicherheitsunternehmens Entrust sind 72 Prozent der Online-Bankkunden in Sorge, daß ihre Daten mißbraucht werden könnten. Da die Online-Kunden in ihren Banken besonders niedrige Verwaltungskosten verursachen, haben die Banken nun Angst, Phishing könne potentielle Kunden abschrecken. Denn mehr als die Hälfte der Deutschen macht ihre Entscheidung für oder gegen eine Bank davon abhängig, wie sicher ihre Daten dort sind. 72 Prozent der befragten Deutschen, die ihr Bankkonto bisher nicht online führen, wären prinzipiell dazu bereit, wenn die Sicherheit erhöht wird, hat die Entrust-Umfrage ergeben.

          Weitere Themen

          Die Gamescom-Highlights im Überblick Video-Seite öffnen

          Videorundgang : Die Gamescom-Highlights im Überblick

          Ab heute können alle auf die Gamescom. Doch welche Hallen und Stände lohnen einen Besuch? F.A.Z.-Redakteur Bastian Benrath verrät es auf einem Videorundgang.

          Topmeldungen

          Finanzminister Scholz will den Soli zurückschrauben. Aber nicht für Sparer.

          Trotz Reform : Viele Sparer müssen weiter Soli zahlen

          Für die meisten Bundesbürger soll der Solidaritätszuschlag ab 2021 entfallen, sagt Finanzminister Scholz. Was er verschweigt: Für den Großteil der Sparer und Anleger gilt das nicht – und das sind nicht nur Großverdiener.
          Der Zusammenschluss von Car 2 Go und Drive Now ist ganz offensichtlich ein Eingeständnis des Scheiterns.

          Auch Mazda steigt aus : Carsharing fährt gegen die Wand

          Es soll eine Lösung für urbane Mobilität sein: Doch Carsharing rechnet sich nicht. Und nicht nur das: Die Autos kämen oft auch verdreckt oder beschädigt zurück, klagen die Anbieter. Jetzt gibt auch Mazda auf.

          Klimaaktivistin in Amerika : „Greta ist das Böse“

          Greta Thunberg wird in den Vereinigten Staaten nicht nur von begeisterten Aktivisten empfangen. Auch die Lobbyisten aus dem Lager der Klimawandel-Leugner laufen sich schon warm.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.