Über 33 Millionen Onlinekonten: Deutsche zweifeln dennoch an Sicherheit von Onlinebanking

Pressemitteilung der NetBank: 

Onlinebanking steigt in der Gunst der Deutschen weiter: Inzwischen wickeln vier von zehn Bundesbürgern (37 Prozent) ihre Bankgeschäfte im Internet ab. [1] Günstige Konditionen, bequeme Abwicklung von zu Hause aus – Schlangestehen und Öffnungszeiten ade – sind der Grund für diesen Aufwärtstrend. So wurden im Jahr 2004 bereits 33,2 Millionen Konten online geführt.[2] Auch für 2006 ist von einem Anstieg der Onlinekonten auszugehen. Dennoch ist fast die Hälfte der Deutschen nicht von der Sicherheit des Bankings per Computer überzeugt. [3] Diese Bedenken sind vor allem auf Passwort-Fishing-Vorfälle (Phishing) zurückzuführen, die immer wieder gemeldet werden. Im Juli 2006 tauchten beispielsweise 14.191 Phishing-Seiten im Internet auf. [4] Doch wer beim Onlinebanking einige grundsätzliche Tipps beachtet, ist in der Regel vor Phishing-Attacken geschützt. Die NetBank AG, Hamburg, zeigt, wie Passwortdiebe und Co mit einfachen Mitteln gestoppt werden können.

Trotz Sicherheitsdebatte: Trend zum Onlinebanking

Mit steigender Popularität des Onlinebankings häufen sich auch die Versuche von Internetkriminellen, Zugriff auf fremde Konten zu erlangen. So nahm die Zahl der Phishing-Opfer im ersten Halbjahr 2006 in manchen Regionen Deutschlands um bis zu 50 Prozent zu. [5] „Nichtsdestotrotz ist der Trend zum Onlinebanking beinahe ungebrochen. Dies ist vor allem darauf zurückzuführen, dass die reale Bedrohung kaum zugenommen hat, da die Kreditinstitute ihre hohen Sicherheitsstandards ständig weiter optimieren“, erklärt Ralf Bloß, Finanzvorstand und IT-Experte der NetBank. Die NetBank hat beispielsweise im vergangenen Jahr das noch sicherere iTan-Verfahren eingeführt. Dabei erhalten die Kunden Blöcke mit durchnummerierten TAN-Zahlenkombinationen. Vor jeder Transaktion teilt die Bank mit, welche Nummer dieses Mal verwendet werden soll. Da die TAN nur kurze Zeit freigeschaltet wird, ist sie für Datenräuber wertlos. Darüber hinaus plant die NetBank noch in diesem Jahr eine weitere Optimierung des TAN-Verfahrens: Mit der mobilen TAN können NetBank-Kunden ihre jeweilige TAN zukünftig per SMS auf ihr Mobiltelefon erhalten. „Neben den Sicherheitsvorkehrungen, die wir treffen, kann auch der Internetbanking-Nutzer einen erheblichen Teil dazu beitragen, sein Konto vor unberechtigten Zugriffen zu schützen. Deshalb sind wir dem Kunden gegenüber in der Pflicht, über das Thema Sicherheit beim Onlinebanking umfassend zu informieren und Hilfestellung zu geben“, betont Bloß. Bereits wenige einfache Maßnahmen genügen, um die Vorteile des Onlinebankings sicher nutzen zu können.

Phishing? Keine Chance!

Kein seriöses Kreditinstitut fragt die PIN und TANs seiner Kunden per E-Mail ab. Dementsprechend sollten Onlinebanker derartigen Aufforderungen keinesfalls nachkommen.Auch wer in einer E-Mail seiner Bank einen Link erhält, der ihn direkt zu deren Internetseite führt, sollte misstrauisch sein. Häufig werden potenzielle Opfer auf diese Weise auf eine Seite gelockt, die der ihres Kreditinstituts täuschend ähnlich sieht. Die Passwortdiebe spekulieren darauf, dass Kunden – in dem Glauben, sich auf der Homepage ihrer Bank zu befinden – hier wie gewohnt ihre Konto-Zugangsdaten eingeben. Mit einer einfachen Methode können Kunden diese Gefahr ausklammern: Die Internetadresse ihrer Bank immer selbst neu eingeben und sich nicht über Links führen lassen. Bei der NetBank erkennen Kunden anhand der elektronischen Signatur leicht, ob eine E-Mail wirklich von der NetBank stammt (vgl. Dokument zum sicheren Onlinebanking (PDF, 1,3 MB)). Diese Signatur wird mit einem entsprechenden Symbol gekennzeichnet und durch einen Doppelklick auf das Symbol können Kunden sich die Details dazu anzeigen lassen. Gibt es bei der Überprüfung der Signatur Ungereimtheiten, erscheint ein Warnhinweis.

Eine sichere Verbindung

Ein Blick in die URL, das heißt die Adresszeile des Browsers, liefert ebenfalls einen Hinweis darauf, ob der Bankkunde sich auf der gewünschten Seite befindet: Die URL der geschützten Internetseite der Bank beginnt immer mit „https://“. Bei Transaktionen mit dem PIN/TAN-System erfolgt die Internetverbindung zum entsprechenden Kreditinstitut zudem über das SSL-Protokoll (Secure Socket Layer). Dabei handelt es sich um ein Verschlüsselungsprotokoll für Datenübertragungen im Internet, welches eine sichere Verbindung gewährleistet. Anhand des Schlosssymbols im Browser können Onlinebanker leicht prüfen, ob sie tatsächlich über SSL mit ihrer Bank verbunden sind (vgl. Grafik).

Viren, Würmer, Trojanische Pferde? Bleiben draußen!

Eine weitere – leicht vermeidbare – Fehlerquelle ist das Abspeichern von Passwörtern, PINs und TANs direkt auf dem Computer. Dies mag zwar bequem sein, birgt jedoch auch die Gefahr, dass Dritte die Daten einsehen können. Zugangsdaten sollten daher nie auf dem Computer gespeichert werden. Grundsätzlich gilt: Tauchen während des Onlinebankings Unregelmäßigkeiten auf, ist es ratsam, den Vorgang sofort abzubrechen und seine Bank zu informieren. Darüber hinaus sollte jeder Onlinebanker eine persönliche Firewall verwenden und diese regelmäßig aktualisieren. Eine persönliche Firewall ist ein Programm, das den gesamten eingehenden und ausgehenden Netzverkehr überwacht und nur bekannte oder autorisierte Verbindungen zulässt. Sie schützt vor Angriffen von außen wie zum Beispiel vor Trojanischen Pferden. Um Viren, Würmern, Trojanischen Pferden etc. von vorneherein keine Chance zu geben, sollten verdächtig erscheinende E-Mails nicht geöffnet und sofort gelöscht werden. Auch ein Virenscanner darf auf keinem Computer fehlen. Er spürt nicht nur bekannte virtuelle „Schädlinge“ auf, sondern blockiert und beseitigt diese sogleich.

Updaten, updaten, updaten…

Wer seinen Computer stets auf dem aktuellsten Sicherheitsstand halten möchte, für den sind Sicherheitsupdates das A und O. Deshalb sollten die vom Hersteller empfohlenen Updates auch beim Betriebssystem und der Internetsoftware regelmäßig durchgeführt werden. Denn nur die jeweils aktuellen Versionen der gängigen Software gewährleisten, dass die bis dahin bekannt gewordenen Sicherheitslücken in diesen Programmen geschlossen sind.

Mit der „No-Risk-Garantie©“ auf der sicheren Seite

Damit die Kunden die Vorzüge des Onlinebankings sorgenfrei genießen können, setzen einige Kreditinstitute völlig neue Maßstäbe. So bietet die NetBank ihren Kunden eine „No-Risk-Garantie©“. Damit übernimmt sie bei Schäden, die nicht vom Kunden selbst verschuldet wurden, das wirtschaftliche Risiko. „Im Gegensatz zu den meisten anderen Banken bleiben NetBank-Kunden nicht auf ihrem Schaden sitzen, bis sie ihre Unschuld bewiesen haben. Im Gegenteil: Bei dieser kundenfreundlichen Lösung liegt die Beweislast bei der NetBank„, beschreibt Bloß das innovative Angebot der Hamburger Onlinebank.

[1] Quelle: repräsentative Umfrage des ipos-Instituts von April 2005 (Auftraggeber: Bundesverband deutscher Banken ).

[2] Quelle: Zentraler Kreditausschuss: Statistik Online-Konten, Stand: 2005.

[3] Quelle: repräsentative Umfrage des ipos-Instituts von April 2005 (Auftraggeber: Bundesverband deutscher Banken