Banken schützen Kunden bei Online-Banking zu wenig

„Das Problem wird von der Branche totgeschwiegen“, sagt Jörg Lamprecht vom IT-Unternehmen Internet Security Systems (ISS), einem der Marktführer für Sicherheit in Unternehmensnetzen. „Die Banken haben kein Interesse daran, dass Schadensfälle an die Öffentlichkeit gelangen, weil das ihr Image gefährden würde“, so Lamprecht. Die Banken würden die derzeit 30 Millionen Online-Banking-Kunden nur aufklären, ohne wirksame Gegenmaßnahmen zu ergreifen. Der Fachmann schätzt, dass Hacker 2004 in Deutschland bei Internet-Anbietern und Bankkunden rund 70 Millionen Euro Schaden angerichtet haben.

„Die Hacker buchen kleine Beträge von beispielsweise 8,45 Euro ab, die vom Kunden oft gar nicht bemerkt werden. Wenn sie das hunderttausend Mal machen, kommt einiges zusammen.“ Bei Beschwerden der Kunden reagierten die Banken bisher kulant und zahlten den abgebuchten Betrag zurück. Der Mathematiker und IT-Experte rechnet mit einem drastischen Anstieg der Betrugsfälle in den nächsten Jahren. Schon jetzt gebe es jeden Monat mehrere Hundert Betrugs-Mails, die millionenfach an Kunden verschickt würden. Zu den letzten Opfern gehörten unter anderem Kunden der Postbank und der Deutschen Bank. Laut dem BSI steigt die Zahl der Phishing-Mails weiter an. (tecCHANNEL berichtete) Hacker bauten ganze Internet-Auftritte von Banken nach (Pharming), so dass sich der Kunde sicher fühle und auf den falschen Seiten sogar surfen könne.

Lamprecht fordert, dass Banken künftig biometrische Daten wie Iris und Fingerabdruck abfragen, um einen Bankkunden am heimischen PC genau zu identifizieren. Eine Lösung könnten auch Lesegeräte am Computer sein, die Banküberweisungen nur mit der Originalkarte erlaubten. „Solche Maßnahmen würden allerdings Millionen kosten, und die Technik ist teilweise noch nicht ausgereift.“ Lamprecht rät allen Online-Bankkunden, auf verdächtige Mails zu achten und niemals das Passwort weiterzugeben. (mja/dpa)