WiWo App 1 Monat für nur 0,99 €
Anzeigen

Online-Banking Sichere IT reicht nicht, der Kunde muss mithelfen

Beim Verbraucherschutzforum der Bafin ist IT-Sicherheit ein Top-Thema. Während Bankvertreter beschwichtigen, fordern Cybercrime-Experten mehr Aufklärung der Kunden - noch bleiben die aber selten auf Schäden sitzen.

  • Artikel teilen per:
  • Artikel teilen per:
Cybercrime-Experten fordern eine höhere Aufklärung der Kunden. Diese müssen nämlich mithelfen, wenn Online-Banking wirklich sicher sein soll. Quelle: dpa

Frankfurt Wissen Sie noch, wann Sie zuletzt einen Überweisungsträger aus Papier ausgefüllt haben? So ein gelb-oranges Zettelchen mit den kleinen Kästchen. Und wann waren Sie zuletzt bei der Bank, um Kontoauszüge auszudrucken und darüber von den neuesten Buchungen auf Ihrem Konto zu erfahren? Banking war früher weder bequem noch ging es schnell. Doch einen Vorteil gab es: Hacker und Betrüger hatten bedeutend weniger Angriffspunkte als heute. Das Thema beschäftigt nicht nur die Geldhäuser selbst, sondern auch die Finanzaufsicht Bafin, die an diesem Donnerstag zum „Verbraucherschutzforum“ in Frankfurt eingeladen hat. Klar ist: In die analoge Welt möchte niemand mehr zurück, doch die IT-Sicherheit muss verbessert werden. Und dazu muss auch der Kunde einen Beitrag leisten.

Laut einer repräsentativen Umfrage des Digitalverbands Bitkom erledigen 42 Millionen Deutsche ihre Bankgeschäfte online, das entspricht 73 Prozent der Internetnutzer. Jeder Dritte verzichtet sogar komplett auf den Besuch in der Bankfiliale. Doch beim Datenaustausch über das Internet lauern Gefahren. Zum Beispiel können sich Viren und Trojaner auf den PC schleichen. Es gibt Phishing-Attacken und Hackerangriffe. „IT-Risiken haben eine enorme Sprengkraft“, sagte Bafin-Präsident Felix Hufeld am Donnerstag. Deshalb müsse Sicherheit oberste Priorität haben. Das gelte für „die Dickschiffe“ der Wirtschaft ebenso wie für „wendige Fintechs“.

Erst in der vergangenen Woche hatte ein Bericht der „Süddeutschen Zeitung“ neue Sorgen geschürt. 31 Online-Banking-Apps seien anfällig für Hacker, hieß es da. Demnach war es zwei IT-Sicherheitsforschern der Uni Erlangen gelungen, die Sicherheitsmaßnahmen der Apps auszuhebeln. Würden Kriminelle das nachmachen, könnten sie Geld von Bankkunden auf eigene Konten umleiten, hieß es. Allerdings könne das nur funktionieren, wenn die Kunden die Banking-App und eine Anwendung zum Generieren von TAN-Codes auf demselben Gerät verwenden. Und: Nach Einschätzung der Forscher würden selbst versierte Hacker ein bis zwei Monate brauchen, um den Angriff nachzubauen – trotz Anleitung.

Als akute Gefahr werten Banken dieses Szenario nicht. Während einer Diskussion beim Verbraucherschutzforum betonte etwa Kai Buchholz-Stepputtis, Leiter der Abteilung „Security Consulting & Research“ bei der Commerzbank: „Um die Sicherheit im Banking ist es nicht so schlecht bestellt, wie es oft dargestellt wird.“ Zudem gebe es als Alternative zu TAN-App beispielsweise auch das Foto-Tan-Verfahren, bei dem kein Datenaustausch stattfinde. Die Finanzaufsicht macht zum Angebot der Authentifizierungsverfahren keine detaillierten Vorgaben. Eine konkrete Technologie vorzugeben, sei nicht möglich, so Jens Obermöller, Leiter des Bafin-Kompetenzreferats „IT-Sicherheit im Finanzsektor“. Die Regulierung würde immer hinter der Dynamik des Marktes hinterher hinken.


Ein Großteil der Angriffe hat nur wegen argloser Nutzer Erfolg

Auf den Pressebericht zur Sicherheitslücke bei den Banking-Apps hatte auch die Deutsche Kreditwirtschaft, das Sprachrohr der fünf großen Banken- und Sparkassenverbände, reagiert. Sie betont, dass sie die Sicherheit der Banking-Apps von Banken und Sparkassen weiterhin für gewährleistet halte. Man stehe aber in Kontakt mit den Forschern und von einer Reihe von Banking-Apps würden bereits in den nächsten Tagen neue Versionen bereitgestellt.

Doch auch die Kunden können einen wichtigen Beitrag zur Sicherheit leisten. „95 Prozent der Cyberangriffe führen nur durch arglose Nutzer zum Erfolg“, sagte Christian Pursche von der Zentralen Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Niedersachen. Viele Verbraucher hätten noch nicht verstanden, was sich hinter E-Mail-Anhängen und Links verstecken könne. Ein wachsendes Problem sei zudem das sogenannte Social Engineering, bei dem Verbraucher beispielsweise durch gute Geschichten bewegt werden, Geld zu überweisen. Pursche fordert deshalb eine umfassende Aufklärungskampagne. Es reiche nicht aus, Informationen zum Abruf bereit zu stellen, „wer Informationen sucht, ist bereits für das Thema sensibilisiert“.

Die Banken sieht Pursche aber dennoch in der Verantwortung: „Man kann nicht verhindern, das Computer der Kunden kompromittiert werden, aber man kann verhindern, dass am Ende Geld fließt.“ Hundertprozentige Sicherheit könne es nicht geben“, sagte Banker Buchholz. Doch immerhin scheinen Verbraucher bislang nicht auf Schäden sitzenzubleiben. So beklagen Verbraucherschützer zwar, dass nicht immer geklärt sei, wer für Schäden haftet. „Momentan haben wir allerdings den Eindruck, dass die Banken sehr kulant sind und im Zweifel die Schäden übernehmen“, sagt Christian Gollner, Rechts- und Datenschutzexperte der Verbraucherzentrale Rheinland-Pfalz.

Doch obwohl Kunden selbst nur selten zu Schaden kommen, hat Sicherheit für sie oberste Priorität. So ergab vor wenigen Monaten eine Studie der britischen Großbank HSBC, dass eine große Sicherheitslücke bei ihrem Kreditinstitut für jeden zweiten deutschen Kunden ein Grund wäre, woanders ein Girokonto zu eröffnen. Technologische Sicherheitslücken beunruhigen die Deutschen demnach sogar mehr als ein Hauseinbruch. Den potenziellen Verlust persönlicher Daten schätzten 46 Prozent der Befragten als extrem besorgniserregend oder sehr besorgniserregend ein. Nur 35 Prozent bewerteten so auch einen möglichen Hauseinbruch.

Auch in einer Umfrage der Beratung Horn & Company unter rund 3.000 Handelsblatt-Lesern gab jeder vierte Befragten an, dass ihm die Gefahr von Cyberangriffen auf seine Finanzen große Sorgen bereitet. Hinzu kommt noch: Im Vergleich mit Fintechs genießen die Banken nur einen kleinen Vertrauensvorsprung: Nur 35 Prozent der Befragten gaben an, dass ihnen traditionelle Banken sicherer erscheinen als Fintechs. Rund 28 Prozent vertrauen weder der IT von Fintechs noch der von Banken.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%