Die Schadensfälle im Online-Banking sind 2010 weiter angestiegen - doch einige Banken rüsten ihre Sicherheitsverfahren auf. Verbraucher sind gut beraten, jeweils das Verfahren zu wählen, das derzeit die höchste Sicherheit gewährleistet.
Bereits 42 Millionen von insgesamt 95 Millionen
Girokonten hierzulande werden laut einer Statistik der Deutschen Bundesbank online geführt. Doch noch immer halten sich etliche Internetnutzer zurück, auch Bankgeschäfte online zu tätigen, weil sie Sicherheitsbedenken haben. Und die sind nicht von der Hand zu weisen: Denn 2010 sind die Schadensfälle im Onine-Banking vor allem durch Phishing-Attacken nochmals massiv angestiegen: Das belegen die finalen Zahlen des Bundeskriminalamts (BKA) und der IT-Branchenvereinigung Bitkom für 2010.
Für 2010 wurden dem BKA rund 5.300 Fälle gemeldet. Das ist ein Zuwachs von 82 Prozent gegenüber 2009. Die durchschnittliche Schadenssumme betrug rund 4.000 Euro pro Fall. Die Dunkelziffer dürfte noch weit höher liegen. Das BKA schätzt nämlich, dass nur etwa 40 Prozent der tatsächlichen Fälle überhaupt bekannt werden. „Verschiedene Trojaner sind speziell auf den deutschen Bankenmarkt ausgerichtet und verfügen über das technische Potenzial, das iTan-Verfahren erfolgreich anzugreifen“, warnte BKA-Präsident Jörg Zierke. „Wer Online-Banking macht, sollte unbedingt auf die neuen Verfahren wie chip-TAN-umsteigen“, rät er. Auch per SMS versendete Transaktionsnummern (TAN) seien bereits in Einzelfällen ausgespäht worden.
Den Hauptgrund für steigende Schadenszahlen sieht das BKA darin, dass die Angriffsmethoden zur Infektion von PCs mit Schadprogrammen raffinierter geworden seien. Zierke warnte vor der Anpassungs- und Innovationsfähigkeit der Cyber-Bankräuber. Vor allem sogenannte Man-in-the-Middle-Trojaner sind offenbar besonders gefährlich und immer weiter verbreitet. Sie nehmen vor allem Online-Banking-Kunden ins Visier, deren Banken noch auf das etablierte PIN-iTAN-Verfahren vertrauen. Bei einem infizierten Computer, mit dem man sich ins Onlinebanking einloggt, kann das die üble Folge haben, dass zum Beispiel einfach die Zielkontonummer im Hintergrund ausgetauscht wird – ohne dass der Kunde aber davon etwas mitbekommt. Er bekommt weiterhin seinen gewünschten Auftrag angezeigt, als ob nichts wäre. So hat er oft gar keine Chance, den Betrug zu erkennen. „Es kann jeden treffen, auch wenn er noch so vorsichtig ist“, sagt Frank-Christian Pauli, Bankenexperte des Verbraucherzentrale Bundesverbands (VZBV).
„Die simple Eingabe von Geheimzahlen reicht als Sicherheitsmaßnahme bei Überweisungen längst nicht mehr aus“, warnte Dieter Kempf, Präsiden der IT-Branchenvereinigung Bitkom, bereits im Herbst 2010, machte aber gleichzeitig Mut: „Gesundes Misstrauen und eine moderne Sicherheitsausstattung des PCs sind ebenso wichtig. Wer das beherzigt, für den ist Online-Banking eine sichere Sache.“
Das hatten wir doch alles schon einmal: Die drohende Zahlungsunfähigkeit Griechenlands und ein möglicher Austritt aus der Euro-Zone. Wachsende Sorgen um Portugal, Spanien und Italien. Rating-Agenturen, die mit ihren Herabstufungen die Verunsicherung an den Kapitalmärkten zusätzlich anheizen. Und nun auch noch ein absehbarer Konflikt über die Rolle der Europäischen Zentralbank.