Phishing ist schlimm, Trojaner noch viel schlimmer |
Auch die Sicherheitsexperten der Dresdner Bank halten Phishing für ein Problem. Gleichwohl schätzen sie die Gefahr, die von Viren und Trojanern ausgeht, weitaus höher ein. Trojaner sind kleine Programme, die sich unbemerkt auf dem Rechner des Kunden installieren und Daten ausspähen. Anders als beim Phishing, wo die Täter mit ihren potentiellen Opfern in direkten Kontakt treten und auf deren Mithilfe angewiesen sind, merken die Kunden es nicht, wenn sie per Trojaner ausspioniert werden. Die kleinen Schädlinge sind z.B. in der Lage, Eingaben über die Tastatur mitzulesen und diese dann an Dritte zu senden. So können Kriminelle auch ohne bewusste Mithilfe der potentiellen Opfer an die Zugangsdaten für Onlinekonten gelangen.
Bei der Dresdner Bank versucht man, die Gefahr des Ausspionierens mit dem e-p@d-Verfahren so gering wie möglich zu halten. Hierbei werden Zugangsdaten nicht mehr über die Tastatur, sondern über den Bildschirm per Mausklick eingegeben. Das Mitlesen und Speichern von Tastatureingaben ist somit nicht mehr möglich.
HBCI als Alternative zu PIN/TAN |
Die Deutsche Bank lässt ihren Kunden die Wahl zwischen mehreren Onlinebankingsystemen. Neben dem bewährten PIN/TAN-Verfahren können die Kontoinhaber auch per HBCI ihre Bankgeschäfte am PC erledigen. Die Abkürzung steht für "Homebanking Computer Interface" und beschreibt einen Standard für die Nachrichtenverschlüsselung beim PC-Banking. Für die Nutzung von HBCI hat sich ein Modell aus Chipkarte und passendem Lesegerät etabliert. Auf der Chipkarte sind die Zugangsdaten des Kunden zu seinem Onlinekonto gespeichert. Will er auf das Konto zugreifen, muss er die Karte in das mit dem PC verbundene Lesegerät einführen. Dieses liest dann die verschlüsselte PIN aus und ermöglicht dann den Zugriff auf das Konto.
Das Ausspionieren mittels Trojaner soll bei diesem Verfahren ebenso unmöglich sein wie der erfolgreiche Angriff eines Phishers. Für den Zugang zum Konto ist die Chipkarte unerlässlich. Neben der Deutschen Bank bieten die Volksbanken und Raiffeisenbanken ihren Kunden ab September 2005 die Möglichkeit, beim Onlinebanking auf HBCI umzusteigen.
Regelmäßige Kontrolle ist wichtig |
Neben dem verantwortungsvollen Umgang mit den eigenen Daten sollten Kontoinhaber ihre Kontostände regelmäßig prüfen und auf Unregelmäßigkeiten unverzüglich reagieren. Für die Kontoüberwachung bieten die Banken neuerdings auch Lösungen an, die den Anforderungen an eine mobile Gesellschaft Rechnung tragen. Das Handy rückt hierbei immer mehr in den Vordergrund.
Neben der mTAN, die auf das Handy geschickt werden kann, können sich Bankkunden jede Abbuchung vom eigenen Konto per SMS auf das Handy melden lassen. Die Citibank bietet diesen Service für alle Abbuchungen über 50,- Euro an und berechnet dafür 1,50 Euro im Monat. Hilfreich ist hier die gleichzeitig Übermittlung der Telefonnummer, die man im Falle eines Betrugsverdachts wählen kann. Die 1822direkt meldet ihren Kunden auf Wunsch jeden Zugriff auf das Onlinekonto. So kann der Kunde selbst am besten prüfen, ob gerade ein Unbefugter an die Ersparnisse will. Der Service kostet bei der 1822direkt 0,99 Euro im Monat.