Ohne Netz und doppelten Boden: Online-Banking unterwegs

Berlin/Bonn (dpa/gms) - Online-Banking ist bequem - für den Nutzer und für die Banken. Und Online-Banking birgt Gefahren. Das ist alles nicht neu, sagt mancher. Aktuelle Fälle zeigen aber, dass das Risiko für den Kunden steigt.

Berlin/Bonn (dpa/gms) - Online-Banking ist bequem - für den Nutzer und für die Banken. Und Online-Banking birgt Gefahren. Das ist alles nicht neu, sagt mancher. Aktuelle Fälle zeigen aber, dass das Risiko für den Kunden steigt.

Besonders riskant ist Online Banking unterwegs - wenn man mal eben nebenbei Geldgeschäfte erledigen will. Wer zu leichtsinnig ist, bleibt auf dem Schaden sitzen. Phishing zum Beispiel, das Fischen nach Passwörtern, werde immer ausgefeilter, warnt Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn. Die klassische Form des Passwortklaus mit einer E-Mail, die einen Link auf eine gefälschte Bankseite enthält, werde durch neue Methoden abgelöst.

Der Bundesverband deutscher Banken in Berlin rät Kunden daher zur Wachsamkeit. Wer online seine Bank besucht, sollte jedes Mal in der Adresszeile des Browsers kontrollieren, ob die Internetadresse der Bank korrekt wiedergegeben ist. Bereits minimale Abweichungen könnten auf eine gefälschte Website hinweisen. Niemals sollte die Bankseite über einen Link besucht werden. Besser ist es, die Web-Adresse der Bank per Hand einzugeben.

Computerexperten der Firma AAX Business Solutions aus Graz fanden vor kurzem eine neuartige Phishing-Methode: Hat sich der Anwender ein Trojanisches Pferd – ein Schadprogramm, das sich unbemerkt auf dem Rechner einschleicht – eingefangen, kann er anhand der Internetadresse der Bank nicht mehr erkennen, ob er auf einer sicheren Internetseite, die mit «https://» beginnt, ist.

Eine Mitte August veröffentlichte Erhebung des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hat ergeben, dass die Zahl der Phishing-Opfer im ersten Halbjahr 2006 um bis zu 50 Prozent gestiegen ist. Durchschnittlich holten die Betrüger 4000 Euro von den Konten ihrer Opfer, so der in Berlin ansässige Branchenverband.

Anders als bisher können Geschädigte wohl nicht mehr auf die Kulanz ihrer Bank hoffen. Mit einem um 4800 Euro geprellten Ehepaar aus St. Augustin (Nordrhein-Westfalen) scheinen jetzt erstmals deutsche Bankkunden auf dem Schaden sitzen zu bleiben. Sie hatten sich von einer E-Mail auf gefälschte Seiten lenken lassen und so ihre Kontodaten preisgegeben.

Wer seine Bank mit dem eigenen Notebook drahtlos via WLAN vom Flughafen oder dem Bahnhof aus besuchen möchte, sollte unbedingt für eine verschlüsselte Verbindung sorgen, rät BSI-Sprecher Matthias Gärtner. Um vielen Nutzern einen unproblematischen Zugang zu ermöglichen, verzichteten die Betreiber darauf. Der Nutzer sei selbst für die Vertraulichkeit der Datenübertragung verantwortlich.

Das BSI empfiehlt, sich vor Benutzung über das Sicherheitsniveau des Hotspots beim Betreiber zu informieren und auf keinen Fall Benutzerkonten mit Administrationsrechten zu verwenden. Ebenso sollten Dateien- und Verzeichnisse nicht für Netzwerke freigegeben werden. Vertrauliche Inhalte sollten nur mittels einer gesicherten SSL-Verbindung aufgerufen werden. Wenn es sich irgendwie einrichten lässt, sollten Bankgeschäfte auf keinen Fall an fremden Rechnern, beispielsweise in Internetcafés, getätigt werden, warnt Gärtner.

Lesen Sie weitere Artikel zum Thema: