Furcht vor Kriminalität beim Online-Banking


Online-Banking: Etablierte Sicherheitsverfahren immer häufiger wirkungslos
Online-Banking-Angriffe immer raffinierter

(02.11.10) - Die Angriffe beim Online-Banking in Deutschland nehmen weiter stark zu. BKA und Branchenverband Bitkom rechnen mit 70 Prozent mehr Betrugsfällen für 2010. Gleichzeitig werden die Angriffsmethoden zur Infektion von PCs immer ausgefeilter. Selbst etablierte Sicherheitsverfahren sind nicht mehr in der Lage, ausreichenden Schutz vor Manipulation zu bieten.

Trotzdem nutzen beispielsweise 45 Prozent der Online-Banking-Kunden in Deutschland nach wie vor das iTAN-Verfahren, das über Trojaner leicht ausgehebelt werden kann. Damit gehen sie zunehmend das Risiko ein, selbst Opfer einer Betrugsattacke zu werden. Das ist das Ergebnis der Studie "Online-Banking", des Hamburger Software- und Beratungshauses PPI AG.

Das iTAN-Verfahren galt zwar lange Zeit als sicher, wird den raffinierten Tricks der Betrüger im Netz allerdings inzwischen nicht mehr gerecht. Die Hacker kennen mittlerweile verschiedene Wege, den iTAN-Schutz zu überwinden. Dennoch ist iTAN nach wie vor die am meisten verbreitete Sicherheitstechnik im Online-Banking.

Eine Modernisierung ist dringend geboten. Vor diesem Hintergrund ist erschreckend, dass 28 Prozent der Deutschen sogar an noch älteren Methoden festhalten. Viele von ihnen verwenden beispielsweise das klassische TAN-Verfahren, bei dem sie aus einer Liste einen beliebigen Transaktionscode auswählen. Vor Angriffen durch Hacker bietet dieses Verfahren wenig Schutz.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Nur jeder fünfte Online-Banking-Nutzer hat bereits auf die neue Bedrohungslage reagiert und auf einen moderneren Sicherheitsstandard umgestellt. Dazu gehört beispielsweise die mobile TAN. Das Kreditinstitut schickt dabei den Transaktionscode direkt auf das Handy des Kunden. Der Erfolg von Angriffen mittels Trojanern ist kompliziert, weil das mTAN-Verfahren zwei unterschiedliche Transportwege (Telefonnetz und Internet) nutzt und die mTAN ausschließlich für die in SMS angegebenen Überweisungsdaten gültig ist.

Als sicher gelten außerdem die ZKA-konformen TAN-Generatoren, die Transaktionsnummern elektronisch aus signifikanten Auftragsdaten erzeugen und zusätzlich die Maestro-Karte des Bankkunden einlesen. Einfache TA-Generatoren ohne Maestro-Karte und Auftragsdatenbezug besitzen maximal das Sicherheitsniveau von klassischen TAN-Listen.

"Gerade mit Hinblick auf die steigende Kriminalitätsrate beim Online-Banking ist es wichtig, bei Geldgeschäften im Internet auf maximale Sicherheit zu setzen und sich nicht mit überholten Verfahren zu begnügen", warnt Michael Schunk, Bankexperte bei PPI. "Kreditinstitute stehen daher in der Pflicht, ihren Kunden immer die modernste Technik zur Verfügung zu stellen, um sie gegen Hacker-Angriffe bestmöglich zu schützen. Dazu gehört aber auch, Online-Banking-Nutzer über die Gefahren und die verschiedenen Möglichkeiten zur Eindämmung der Sicherheitsrisiken aufzuklären", so der Experte. >

Hintergrundinformationen
Die vorliegenden Studienergebnisse basieren auf einer repräsentativen Umfrage im Auftrag der PPI AG. Dafür wurden 500 Bundesbürger im August 2010 zum Thema Online-Banking befragt.
(PPI: ra)

PPI Aktiengesellschaft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefährliche Lücken in der Finanzbildung

    Die Finanzwelt ist für viele Deutsche wie ein Minenfeld, das man besser meidet. Eine repräsentative Bevölkerungsumfrage des Bankenverbands zeigt, dass sich ein Großteil der Befragten nicht ausreichend mit ihren Finanzen beschäftigt und wichtige Begriffe nicht versteht.

  • Motivation und Bindung der Beschäftigten

    Startups in Deutschland beteiligen ihre Mitarbeiterinnen und Mitarbeiter verstärkt am Unternehmen. Aktuell geben 44 Prozent an, Beschäftigte am Startup zu beteiligen, vor einem Jahr waren es noch 38 Prozent. Weitere 42 Prozent können sich eine Mitarbeiterbeteiligung in der Zukunft vorstellen. Nur 6 Prozent der Startups setzen nicht auf Mitarbeiterbeteiligung und schließen das auch für die Zukunft aus.

  • Angriffe auf deutsche Wirtschaft nehmen zu

    Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen.

  • Lobby- und Transparenzregeln

    Anlässlich der Veröffentlichung des Lobbyrankings 2024 wirft Transparency International Deutschland e.V. einen vergleichenden Blick auf die Regeln für eine integre und transparente Politik in den Bundesländern und im Bund.

  • KI-Skepsis vorherrschend

    Nur 3 Prozent der Unternehmen im DACH-Raum beschreiben sich als fortgeschritten bei der Einführung generativer KI (GenAI). Das zeigt eine aktuelle Lünendonk-Studie. Trotz hohem Potenzial und zahlreichen Anwendungsfeldern ist die Skepsis gegenüber der neuen Technologie bei Anwendern wie Entscheidern hoch. Unsicherheit und die Angst vor Schatten-KI hemmen die Einführung. Gleichzeitig erhofft sich jedes zweite Unternehmen durch GenAI Hilfe bei der digitalen Transformation.

Kritische Einstellung zum Online-Banking Cloud Computing erzeugt Compliance-Probleme

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen