Furcht vor Kriminalität beim Online-Banking


Online-Banking: Etablierte Sicherheitsverfahren immer häufiger wirkungslos
Online-Banking-Angriffe immer raffinierter

(02.11.10) - Die Angriffe beim Online-Banking in Deutschland nehmen weiter stark zu. BKA und Branchenverband Bitkom rechnen mit 70 Prozent mehr Betrugsfällen für 2010. Gleichzeitig werden die Angriffsmethoden zur Infektion von PCs immer ausgefeilter. Selbst etablierte Sicherheitsverfahren sind nicht mehr in der Lage, ausreichenden Schutz vor Manipulation zu bieten.

Trotzdem nutzen beispielsweise 45 Prozent der Online-Banking-Kunden in Deutschland nach wie vor das iTAN-Verfahren, das über Trojaner leicht ausgehebelt werden kann. Damit gehen sie zunehmend das Risiko ein, selbst Opfer einer Betrugsattacke zu werden. Das ist das Ergebnis der Studie "Online-Banking", des Hamburger Software- und Beratungshauses PPI AG.

Das iTAN-Verfahren galt zwar lange Zeit als sicher, wird den raffinierten Tricks der Betrüger im Netz allerdings inzwischen nicht mehr gerecht. Die Hacker kennen mittlerweile verschiedene Wege, den iTAN-Schutz zu überwinden. Dennoch ist iTAN nach wie vor die am meisten verbreitete Sicherheitstechnik im Online-Banking.

Eine Modernisierung ist dringend geboten. Vor diesem Hintergrund ist erschreckend, dass 28 Prozent der Deutschen sogar an noch älteren Methoden festhalten. Viele von ihnen verwenden beispielsweise das klassische TAN-Verfahren, bei dem sie aus einer Liste einen beliebigen Transaktionscode auswählen. Vor Angriffen durch Hacker bietet dieses Verfahren wenig Schutz.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Nur jeder fünfte Online-Banking-Nutzer hat bereits auf die neue Bedrohungslage reagiert und auf einen moderneren Sicherheitsstandard umgestellt. Dazu gehört beispielsweise die mobile TAN. Das Kreditinstitut schickt dabei den Transaktionscode direkt auf das Handy des Kunden. Der Erfolg von Angriffen mittels Trojanern ist kompliziert, weil das mTAN-Verfahren zwei unterschiedliche Transportwege (Telefonnetz und Internet) nutzt und die mTAN ausschließlich für die in SMS angegebenen Überweisungsdaten gültig ist.

Als sicher gelten außerdem die ZKA-konformen TAN-Generatoren, die Transaktionsnummern elektronisch aus signifikanten Auftragsdaten erzeugen und zusätzlich die Maestro-Karte des Bankkunden einlesen. Einfache TA-Generatoren ohne Maestro-Karte und Auftragsdatenbezug besitzen maximal das Sicherheitsniveau von klassischen TAN-Listen.

"Gerade mit Hinblick auf die steigende Kriminalitätsrate beim Online-Banking ist es wichtig, bei Geldgeschäften im Internet auf maximale Sicherheit zu setzen und sich nicht mit überholten Verfahren zu begnügen", warnt Michael Schunk, Bankexperte bei PPI. "Kreditinstitute stehen daher in der Pflicht, ihren Kunden immer die modernste Technik zur Verfügung zu stellen, um sie gegen Hacker-Angriffe bestmöglich zu schützen. Dazu gehört aber auch, Online-Banking-Nutzer über die Gefahren und die verschiedenen Möglichkeiten zur Eindämmung der Sicherheitsrisiken aufzuklären", so der Experte. >

Hintergrundinformationen
Die vorliegenden Studienergebnisse basieren auf einer repräsentativen Umfrage im Auftrag der PPI AG. Dafür wurden 500 Bundesbürger im August 2010 zum Thema Online-Banking befragt.
(PPI: ra)

PPI Aktiengesellschaft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Compliance-Engagement der Unternehmensleitung

    Navex, Anbieterin integrierter Risiko- und Compliance-Management-Software, veröffentlichte ihren State of Risk & Compliance Report 2024. In diesem Jahr wurden weltweit mehr als 1.000 Risiko- und Compliance-Experten (R&C) befragt.

  • Im Umgang mit KI überfordert

    Unternehmen sind nicht auf Künstliche Intelligenz (KI) und Regularien vorbereitet, wie eine Kaspersky-Studie unter C-Level-Entscheidern zeigt. So wird eine Regulierung von KI bei weniger als einem Viertel (22 Prozent) der Unternehmen in Europa diskutiert, obwohl sie bereits in 95 Prozent eingesetzt wird - bei der Hälfte sogar für wichtige Prozesse (53 Prozent). 24 Prozent wollen IT- und Cybersicherheit mit KI-Unterstützung automatisieren.

  • Persönliche Beratung bleibt wichtig

    Um Geld zu überweisen und ihre Kontoauszüge einzusehen, nutzen die Deutschen häufiger eine Banking-App. Im Vergleich zum Vorjahr ist der Anteil der über die App erledigten Bankdienstleistungen um vier Prozentpunkte auf 36 Prozent gestiegen. Damit liegen die Apps dicht hinter den Online-Portalen der Banken, die derzeit für 38 Prozent der Bankgeschäfte genutzt werden.

  • Cyberrisiken das größte Geschäftsrisiko

    Trend Micro veröffentlichte neue Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen. Die Studie zeigt: Drei Viertel der deutschen IT-Security-Verantwortlichen (76 Prozent, weltweit 79 Prozent) fühlen sich von der Geschäftsleitung unter Druck gesetzt, die Cyberrisiken im Unternehmen herunterzuspielen.

  • Startups in Deutschland: Zwischen Hoffen & Bangen

    Steigende Zinsen, Nullwachstum und globale Krisen: Die schwierige Konjunktur geht auch an den deutschen Startups nicht spurlos vorbei. Aktuell befürchtet aufgrund der konjunkturellen Entwicklung rund jedes zehnte Startup (11 Prozent) eine Insolvenz in den kommenden zwölf Monaten. Fast die Hälfte (45 Prozent) sagt, in den vergangenen zwei Jahren habe sich die Situation allgemein für Startups in Deutschland verschlechtert.

Kritische Einstellung zum Online-Banking Cloud Computing erzeugt Compliance-Probleme

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen