Zum Hauptinhalt springen

Das sind die Risiken von E-Banking

Die grossen Verbrecher schauen zu, wenn der E-Banker Rechnungen bezahlt – und garnieren ab. Aber nur in Einzelfällen, sagen Bankenvertreter: Dann nämlich, wenn der Nutzer den eigenen Computer nicht richtig schützt.

Die Nachricht lässt erschauern: Die ganz grossen Verbrecher haben es offenbar auf die Konten ahnungsloser E-Banker abgesehen. Die Bundesanwaltschaft ermittle seit einem Jahr gegen einen Ring von Internetkriminellen, berichtete das Nachrichtenmagazin «10vor10» und kritisierte, dass die Öffentlichkeit nicht vor der Gefahr beim Online-Banking gewarnt worden sei. Betroffen von solchen Attacken seien laut einem internen Schreiben der Bundesanwaltschaft vom Oktober 2007 rund 250 Nutzer. Und täglich kämen neue hinzu.

Alte und neue Tricks

Ganz neu sind solche Angriffe nicht: Bereits vor drei Jahren hat es zwei grössere Betrugswellen gegeben. Damals war der Trick simpel: Die Betrüger baten potenzielle Opfer in breit gestreuten E-Mails, die E-Banking-Zugangsnummern in ein Webformular einzutragen. Darauf fällt heute kaum noch jemand rein. Und deshalb versuchen es die Betrüger seit eineinhalb Jahren über andere Wege. «Sie kapern beliebige Websites und platzieren darauf versteckte Computerviren», erklärt Candid Wüest, Sicherheitsspezialist bei Symantec. Sobald der Nutzer die manipulierte Website besucht, nistet sich der Virus auf dem Computer ein und öffnet eine Hintertür für die Betrüger. «Fortan können diese Daten ausspionieren. Oder sie können während einer E-Banking-Sitzung den Rechner abstürzen lassen – und auf fremde Kosten selbst Bankgeschäfte tätigen.» Solche Viren seien nicht mehr nur auf dubiosen Websites zu finden, sagt Wüest und erwähnt Fälle, in denen die Portale einer Gemeinde oder sogar der Polizei gehackt worden seien. Kurz: Der Internetnutzer macht nichts falsch und kann sich trotzdem – ohne etwas zu merken – schädliche Software einhandeln.

Onlinebanking ist sicher

Das klingt bedrohlich. Bezahlt man die Rechnungen also besser wieder per Post? «Es hat tatsächlich einzelne Vorfälle gegeben», sagt Georg Söntgerath von der Credit Suisse. Verglichen mit der Menge an Zahlungen, die täglich auf elektronischem Weg abgewickelt wird, seien es sehr wenige. Ähnlich tönt es auch bei anderen Bankenvertretern. Zur Anzahl Fälle und zur Deliktsumme machen sie keine Angaben.

Zudem ist es wegen der Plausibilitätsprüfungen der Banken meist beim Betrugsversuch geblieben: «Sobald eine Transaktion auftaucht, die nicht ins normale Muster passt, läuten die Alarmglocken», schildert Postfinance-Sprecher Marc Andrey. «Wir erkennen Betrugsversuche meist früh genug und können verhindern, dass Schäden entstehen», sagt UBS-Sprecher Dominique Gerster. Und Hanspeter Merz von der Berner Kantonalbank fügt an: «Dank der Überwachung des Zahlungsverkehrs sind bei uns bislang keine Kunden zu Schaden gekommen.» Doch der Feind ist stark: Es handle sich bei den Angreifern nicht mehr wie früher bloss um Hacker und «Script-Kiddies». «Wir haben es mit organisierter Kriminalität zu tun», sagt Marc Andrey, «nicht mehr mit Anfängern oder Einzeltätern.»

Noch bessere Kontrolle «Man muss das Geld trotzdem nicht wieder unter dem Kopfkissen horten», sagt Candid Wüest von Symantec. Die Banken hätten die Sicherheitsvorkehrungen in den letzten Jahren ausgebaut. Und auch die Schnittstelle zum Kunden sei gut gesichert. Heute wählt sich der E-Banking-Kunde meist mit einem dreistufigen Sicherheitsverfahren ein: mit Nutzernamen, Passwort und Zusatzcode beziehungsweise einer speziellen Karte. Die Migros-Bank setzt bereits heute eine Kombination aus USB-Stick und Smart-Card ein, um die Prozedur noch sicherer zu machen. Und andere ziehen nach: Einige experimentieren mit Fingerabdrücken. Die Berner Kantonalbank führt Pilotversuche mit einem sicheren Webbrowser durch, der ab USB-Stick gestartet wird. Das zeigt: Für Kriminelle gibt es bei Banken nur mit viel Aufwand etwas zu holen. Deshalb setzen sie bei den Kunden und deren Computern an. «Dort liegt viel im Argen», sagt Candid Wüest. «Der Kunde muss auch einen Beitrag zur Sicherheit leisten.» Konkret: Er müsse die neusten Betriebssystem-Aktualisierungen einspielen und Sicherheitssoftware installieren.

Kunde mitverantwortlich

«Die Angriffe finden stets auf der Kundenseite statt», bestätigt Dominique Gerster von der UBS. Deshalb sei es wichtig, dass die privaten Computer gut gewartet seien. «Wir versuchen deshalb, ein Bewusstsein für die Sicherheitsproblematik zu schaffen.» Ähnlich tönt es bei der Credit Suisse: «Der Kunde und die Bank sind Partner», so Georg Söntgerath. «Wir bieten eine möglichst sichere E-Banking-Infrastruktur. Die Benutzer müssen aber auch ihren Teil beitragen.» Marc Andrey von der Postfinance stösst ins selbe Horn: Hier geht es ums Geld der Kunden. Also sollten diese ihre Sorgfaltspflicht wahrnehmen – «schliesslich schliessen sie das Haus auch ab, wenn sie wegfahren».

Der Kunde trägt also auch einen Teil der Verantwortung. Bislang seien sie bei Problemen stets kulant gewesen, sagen die Bankenvertreter. Übernehmen die Banken auch in Zukunft die Schäden – selbst wenn der Nutzer den Computer nicht ausreichend schützt? Dazu will sich keiner der Mediensprecher äussern. Jeder Fall werde einzeln geprüft, antworten sie.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch