IT-Sicherheit Viele Benutzer haben Sicherheitsbedenken beim Online-Banking

Zu den praktischen Errungenschaften des Computerzeitalters gehört unter anderem Online-Banking. Dieses wurde jedoch, wie die meisten am Computer durchgeführten Vorgänge, schon oft Ziel von Angriffen und Cyberkriminalität. Viele Nutzer sind deswegen beunruhigt oder verzichten ganz auf die schnelle Alternative zu herkömmlichen Finanztransaktionen. Das ergab eine Umfrage des Sicherheitssoftware-Herstellers Avira auf dessen Website.

Über 8000 Besucher der Seite beteiligten sich an der Umfrage mit der Fragestellung "Hand aufs Herz, vertrauen Sie Online-Banking?" Vorbehaltlos bejahen mochte diese Frage wohl kaum jemand. Zwar nutzt die Mehrheit der Befragten Online-Banking. Viele tun dies jedoch mit einem gewissen Gefühl der Skepsis und Besorgnis.

Zwar gering, aber durchaus vorhanden ist die Anzahl derjenigen, die aus Sicherheitsgründen ganz auf Online-Banking und ähnliche Dienste verzichten. Elf Prozent der befragten Internetnutzer verzichten mittlerweile gänzlich auf Online-Transaktionen jeglicher Art, weitere 15 Prozent der Befragten lehnen zumindest Online-Banking aufgrund von Sicherheitsbedenken ab. Zusammen macht das immerhin rund ein Viertel der Befragten aus.

Die größte Gruppe, immerhin 43 Prozent, mag zwar aufgrund der Schnelligkeit und Bequemlichkeit nicht auf das Online-Banking verzichten, hat dabei aber Sicherheitsbedenken. Nur rund ein Drittel der Befragten hat keinerlei Bedenken bei der Nutzung dieser Angebote.

Die Bedrohung ist definitiv real: Cyberkriminelle entwickeln immer wieder neue Tricks, um sich am Online-Banking unrechtmäßig zu bereichern. Avira nennt zwei Grundtypen von Attacken: Erstens das Eindringen über gefährlichen Schadcode und zweitens Phishing-Attacken. Die erste Variante beinhaltet die Installation von Schadsoftware, in der Regel Trojanern, auf dem Zielrechner. Diese Trojaner können Login-Daten, PINs und TANs protokollieren und an den Angreifer weiterschicken. Ein mittlerweile gebräuchlicher Trick ist, dass die Software kurz vor Vollendung der Transaktion die Internet-Verbindung unterbricht, womit die eingegebene TAN gültig bleibt und vom Angreifer benutzt werden kann. Phishing-Attacken dagegen zielen eher auf den Benutzer selbst ab als auf den Computer. "Dabei stehlen Angreifer die Daten der Bankkunden mittels gefälschter Web-Seiten, die mehr oder weniger der originalen Bank-Site ähneln. Der einfache Trick, den Anwender auf die gefälschten Sites zu locken, funktioniert über ebenso gefälschte Mails. Die Hacker gehen dabei professionell vor, sodass auf den ersten Blick nicht immer erkennbar ist, ob es sich um eine gefälschte Seite handelt. Die Webseite der Bank sollte daher niemals über einen Link aufgerufen, sondern immer manuell per Tastatur eingegeben werden," berichtet Rainer Witzgall, Executive Vice President von Avira.

Zum Schutz empfiehlt Witzgall, den zum Online-Banking benutzten Rechner mit aktueller Sicherheitssoftware auszustatten - ein Vorschlag, der wahrscheinlich angesichts des Betätigungsfeldes von Avira auch wirtschaftliche Hintergründe hat, aber trotzdem unter Fachleuten konsensfähig sein dürfte. Explizit nennt Witzgall eine Antivirus-Software, eine Personal Firewall und ein Antispyware-Tool.

Ein Interesse daran, Transaktionen besser abzusichern, sollten allerdings auch die beteiligten Banken haben. Diese sind nämlich für Phishing-Attacken auf ihre Kunden haftbar. Das entschied vor kurzem das Amtsgericht Wiesloch und wich damit von der bisherigen Linie, dass bei derartigen Urteilen meist zugunsten der Banken entschieden wurde, ab. "Das Urteil zeigt, dass der zunehmenden Professionalisierung der Internet-Kriminellen Rechnung getragen wird", findet Witzgall. "Nicht alle Nutzer von Online-Banking sind gleichzeitig IT-Sicherheitsexperten, deshalb sollten die Banken ihre Kunden verstärkt für die Gefahren des Online-Bankings sensibilisieren und aufklären - die Umsetzung, in diesem Fall die Installation der nötigen Sicherheitssoftware, muss allerdings vom Endanwender erfolgen."

Nach wie vor also ist der Endanwender in der Pflicht, wenn es darum geht, beim Online-Banking bestimmte Sicherheitsmaßnahmen umzusetzen. Die aktuelle Umfrage zeigt jedoch, dass den meisten Nutzer die Sicherheitsrisiken durchaus bewusst sind. Die Zeit der Sorglosigkeit im Internet, bei der gutgläubige Anwender zu leichten Opfern für Kriminelle wurden, scheint jedenfalls, wenn man dieser Umfrage glaubt, dem Ende zuzugehen. (Annika Kremer)

(via ITSecCity, thx)

• 1 Kommentar zum Artikel

SmartTANPlus, m-TAN, oder am besten gleich einen Secoder-Kartenleser verwenden (ist vom grundlegenden Prinzip her das Gleiche, nur in verschiedenen "Ausbaustufen"). Das ist dann bombensicher und selbst auf noch so trojanerverseuchten Rechnern oder Phishing-Seiten geht keine unbemerkte Überweisung mehr nach Russland raus! (Darauf hätte man vielleicht auch in den News hinweisen können. Natürlich werden solche sicheren, dedizierten ...

Eintagsfliege1 am 14.11.2008 00:59

[...] Diskussion lesen oder Artikel kommentieren