Erneut Online-Konten geknackt

Online-Banking ist nicht so sicher, wie viele Finanzhäuser glauben machen wollen: Zum zweiten Mal innerhalb eines halben Jahres ist es einem Bericht des ARD-Ratgebers Technik zufolge gelungen, in das System einzudringen und Überweisungen durchzuführen. Demnach schafften es Spezialisten im Auftrag des NDR, eine Auslandsüberweisung durchzuführen oder auch Lastschriftverfahren ohne Zusatzkontrollen zu veranlassen. Zuletzt wurden Konten bei Sparkassen geknackt.

Im letzten Fall kann der Kunde immerhin die Lastschrift noch rückgängig machen. Kritisiert wird vor allem der einfache Zugang mittels Passwort: Das angeblich vor allem bei Sparkassen beliebte System könnte von Crackern missbraucht werden, die zunächst die Seite umleiten und dann an Kontonummern und Passwörter kommen könnten.

Wesentlich sicherere Systeme wie das HBCI-Verfahren würden von den Bankkunden meist verweigert. Auch die deutschen Großbanken verabschieden sich von dem System mit Schlüsseldiskette oder Kartenlesegerät: So hat jüngst die Dresdner Bank angekündigt, ihren HBCI-Service zum 1. Juli diesen Jahres einzustellen. Die Kunden können dann nur noch auf ein Internet-basiertes System mit Passwörtern und TAN-Listen zurückgreifen.

Im letzten Sommer war eine Studie zu dem Ergebnis gekommen, dass die Hälfte der Versicherungen und knapp ein Drittel der Banken vertrauliche Daten ihrer Kunden bei der Übertragung im Internet nicht verschlüsseln. Auf Seiten der User wieder ist nicht die mangelnde Sicherheit das größte Problem, sondern „unzureichendes Wissen und die Kosten“.