Gefahren im Online-Banking
Online-Banking wird immer beliebter. Die Möglichkeit, bequem und effizient von jedem PC aus Überweisungen und andere Bankgeschäfte erledigen zu können, ist natürlich verlockend.
Aber ist Online-Banking auch sicher?
Schlagworte wie Phishing, Pharming oder Trojaner werden mittlerweile selbst in den Nachrichten verwendet, wenn über Online-Banking berichtet wird.
Das PIN-TAN-Verfahren über die Webseite des Kreditinstituts ist das am meisten genutzte Sicherheitsverfahren.
Leider bietet dieses internetbasierte Verfahren zahlreiche Angriffsmöglichkeiten durch Phishing oder Pharming. Aus diesem Grund, aber auch wegen der hohen Verbreitung konzentrieren sich Cyber-Kriminelle darauf und versuchen die sicherheitsrelevanten Daten wie PIN oder TAN zu ergaunern.
Onlinebanker sind überfordert
Der Mehrheit aller Onlinebanker sind Sicherheitsbedrohungen im Internet bekannt:
- 98% kennen Viren und Schadprogramme,
- 89% ist Phishing bekannt und
- 45% haben auch schon von Pharming gehört.
Dennoch gab es laut Bundeskriminalamt 2010 allein in Deutschland 5.300 erfolgreiche Phishing-Fälle. Die durchschnittliche Schadenssumme betrug rund 4.000 Euro pro Fall.
Der Grund: Der User kennt zwar die Gefahren, ist aber mit der Erkennung beispielsweise von Phishing-Seiten überfordert.
Gefahr wird zukünftig weiter zunehmen
Das Ende der Fahnenstange ist noch lange nicht erreicht. Die auf den folgenden Seiten dargestellten Gefahren demonstrieren sehr deutlich, dass Virenscanner, Personal Firewall und eine stringente Benutzerrechtevergabe notwendige Schutzmaßnahmen bei einem Computer sind – die jedoch zukünftig an ihre Grenzen stoßen werden.
Sicherheit bei E-Commerce- und E-Banking-Anwendungen lässt sich nur mit einem vertrauenswürdigen System erreichen – z.B. mit einem Gerät außerhalb des PCs mit SmartCard, eigener Tastatur und Display für die Eingabe bzw. Anzeige von Online-Transaktionsdaten.