Die Schadensfälle im Online-Banking sind 2010 weiter angestiegen - doch einige Banken rüsten 2011 ihre Sicherheitsverfahren auf. Verbraucher sind gut beraten, jeweils das Verfahren zu wählen, das derzeit die höchste Sicherheit gewährleistet.
Bereits 42 Millionen von insgesamt 95 Millionen Girokonten hierzulande werden laut einer Statistik der Deutschen Bundesbank online geführt. Doch noch immer halten sich etliche Internetnutzer zurück, auch Bankgeschäfte online zu tätigen, weil sie Sicherheitsbedenken haben. Und die sind nicht von der Hand zu weisen: Denn 2010 sind die Schadensfälle im Onine-Banking vor allem durch Phishing-Attacken nochmals massiv angestiegen: Das belegen die finalen Zahlen des Bundeskriminalamts (BKA) und der IT-Branchenvereinigung Bitkom für 2010.
Für 2010 wurden dem BKA rund 5.300 Fälle gemeldet. Das ist ein Zuwachs von 82 Prozent gegenüber 2009. Die durchschnittliche Schadenssumme betrug rund 4.000 Euro pro Fall. Die Dunkelziffer dürfte noch weit höher liegen. Das BKA schätzt nämlich, dass nur etwa 40 Prozent der tatsächlichen Fälle überhaupt bekannt werden. Verschiedene Trojaner sind speziell auf den deutschen Bankenmarkt ausgerichtet und verfügen über das technische Potenzial, das iTan-Verfahren erfolgreich anzugreifen, warnte BKA-Präsident Jörg Zierke. Wer Online-Banking macht, sollte unbedingt auf die neuen Verfahren wie chip-TAN-umsteigen, rät er. Auch per SMS versendete Transaktionsnummern (TAN) seien bereits in Einzelfällen ausgespäht worden.
Den Hauptgrund für steigende Schadenszahlen sieht das BKA darin, dass die Angriffsmethoden zur Infektion von PCs mit Schadprogrammen raffinierter geworden seien. Zierke warnte vor der Anpassungs- und Innovationsfähigkeit der Cyber-Bankräuber. Vor allem sogenannte Man-in-the-Middle-Trojaner sind offenbar besonders gefährlich und immer weiter verbreitet. Sie nehmen vor allem Online-Banking-Kunden ins Visier, deren Banken noch auf das etablierte PIN-iTAN-Verfahren vertrauen. Bei einem infizierten Computer, mit dem man sich ins Onlinebanking einloggt, kann das die üble Folge haben, dass zum Beispiel einfach die Zielkontonummer im Hintergrund ausgetauscht wird – ohne dass der Kunde aber davon etwas mitbekommt. Er bekommt weiterhin seinen gewünschten Auftrag angezeigt, als ob nichts wäre. So hat er oft gar keine Chance, den Betrug zu erkennen. Es kann jeden treffen, auch wenn er noch so vorsichtig ist, sagt Frank-Christian Pauli, Bankenexperte des Verbraucherzentrale Bundesverbands (VZBV).
Die simple Eingabe von Geheimzahlen reicht als Sicherheitsmaßnahme bei Überweisungen längst nicht mehr aus, warnte Dieter Kempf, Präsiden der IT-Branchenvereinigung Bitkom, bereits im Herbst 2010, machte aber gleichzeitig Mut: Gesundes Misstrauen und eine moderne Sicherheitsausstattung des PCs sind ebenso wichtig. Wer das beherzigt, für den ist Online-Banking eine sichere Sache.
Im Schadensfall richtig reagieren
Was tun, wenn man befürchtet, Opfer eines Online-Bankraubs geworden zu sein? In diesem Fall sollte man sich umgehend an seine Bank wenden. Denn oft hat der Bankcomputer zwar die Überweisung angenommen, das Geld aber wegen des nötigen Buchungslaufs noch nicht die Bank verlassen. Denn innereuropäische Überweisungen dürfen derzeit noch drei Arbeitstage dauern, demnächst allerdings nur noch einen Arbeitstag. Doch selbst, wenn ein Schaden entstanden sein sollte, ist man als Kunde auf der sicheren Seite, sofern man seine Sorgfaltspflichten nicht verletzt hat. Was die eigene Bank darunter versteht, kann man den jeweiligen Online-Banking-Bedingungen entnehmen. Dazu zählt in aller Regel, auf seinem Computer einen Virenscanner und eine persönliche Firewall einzusetzen (ab Windows XP schon enthalten), die Browsersoftware aktuell zu halten und natürlich nicht Zugangscodes oder Tans auf dem Computer zu speichern.
Was tun die Banken?
Schrittweise steigen die Banken in Deutschland auf höhere Sicherheitsstufen um. Das Pin/Tan-Verfahren bietet seit einigen Jahren keinen passenden Schutz mehr gegen die immer besser werdenden Angriffe, hatte der Zentrale Kreditausschuss bereits im November 2009 gewarnt. Wenn die Pin-Tan- und Pin-iTan-Verfahren endlich vom Markt verschwinden würden, wäre das gut, meint auch Frank-Christian Pauli, Bankenexperte des Verbraucherzentrale Bundesverbands (VZBV).
Auch von den Volks- und Raiffeisenbanken nutzen nur noch wenige das iTAN-Verfahren. Bis Ende 2011 wird es im Geschäftsgebiet der Fiducia IT vollständig abgeschaltet, heißt es beim Bundesverband der Deutschen Volksbanken und Raiffeisenbanken. Fiducia IT betreut eigenen Angaben nach mehr als 700 Genossenschaftsbanken. Das alte Pin-Tan-Verfahren wird schon seit Ende 2008 nicht mehr angeboten. Auch für die Sparkassen ist 2011 eine Art Übergangsjahr: Mittlerweile sind gut 40 Prozent der Online-Konten von Sparkassen für mindestens eines der derzeit als besonders sicher geltenden Verfahren Mobile-Tan oder Chip-Tan freigeschaltet. Bei den großen Privatbanken zählt die Postbank mit ihren rund vier Millionen Online-Kunden zu den Sicherheitspionieren. Kein Wunder, wurden ihre Kunden doch in der Vergangenheit sehr häufig ins Visier von Online-Bankräubern genommen. Im Laufe des Jahres 2011 stellt die Postbank das i-Tan-Verfahren komplett ein. Gleichzeitig deaktiviert sie die iTan für Kunden, die sich schon für die neuen Verfahren M-Tan und Chip-Tan comfort entscheiden haben. Bei der Direktbank Cortal Consors setzt man schon länger nur noch auf Mobile-Tan- und das E-Tan-plus-Verfahren mit Hilfe eins Tan-Generators.
Möchten Sie ein günstigeres Girokonto? Vergleichen Sie die besten Online- und Filial-Angebote." domain="www.donaukurier.de"%>
