Bitte warten...
FTD.de » Unternehmen » Finanzdienstleister » Banken rüsten sich gegen Klau von Kontodaten

Merken   Drucken   12.01.2006, 10:22 Schriftgröße: AAA

Banken rüsten sich gegen Klau von Kontodaten  

Online-Kunden geraten zunehmend in das Visier von "Phishern". Im Kampf gegen Web-Kriminelle rüsten sich die Banken mit neuen Onlinebanking-Verfahren, denn Phishing-Angriffe haben sich zum ernsthaften Problem entwickelt. von Nicole Kohnert, Frankfurt
Gemeldete Phishing-Serien weltweit   Gemeldete Phishing-Serien weltweit
Erst am Mittwoch starteten Betrüger wieder einen Angriff auf Kunden der Deutschen Bank, um über so genannte Phishing-E-Mails an die Zugangsdaten (PIN und TAN) zu den Onlinekonten zu gelangen. In der E-Mail wurden die Kunden aufgefordert, eine bestimmte Internetsite zu öffnen und dort ihre Daten einzugeben - angeblich wegen einer Aktualisierung der Sicherheitsvorkehrungen.
Ungefähr ein Drittel der Kunden führt die Geschäfte inzwischen online aus. Weltweit haben sich die Phishing-Attacken nach einer Studie des Sicherheitssoftwareherstellers Symantec von 546 Millionen pro Jahr auf 1,04 Milliarden 2005 verdoppelt. Die Schäden, die bei den Kunden entstehen, werden von den Banken auf Kulanz beglichen. Experten schätzen, dass 2005 allein in Deutschland illegal Geld im zwei bis dreistelligen Millionenbereich von Konten transferiert wurde.
Umstellung auf sicherere Systeme
Deshalb wollen die Institute im laufenden Jahr mit der Einführung so genannter indizierter Transaktionsnummern (iTAN) den Betrügern trotzen. Dabei erhalten die Kunden Blöcke mit durchnummerierten TAN-Zahlenkombinationen. Vor jeder Transaktion teilt ihnen die Bank mit, welche Nummer dran ist. Die TAN wird nur kurze Zeit freigeschaltet. Damit wird eine TAN, die ein Kunde versehentlich preisgibt, für Datenräuber wertlos.
Die Postbank  hat als erste Großbank das System schon Ende vergangenen Jahres eingeführt. Insgesamt 2,2 Millionen Onlinekunden haben die neuen iTAN-Listen erhalten. Zusätzlich bietet das Institut so genannte mTANs an. Per SMS kann der Kunde sich eine mobile TAN aufs Handy schicken lassen. "Die angeblich von der Postbank stammenden Phishing-Mails sind nach unseren Beobachtungen in den letzten Monaten spürbar zurückgegangen", sagte ein Sprecher der Postbank. "Die Einführung von iTAN und mTAN dürfte ihren Teil zu der Entwicklung beigetragen haben." Noch im ersten Quartal will die Bank das alte System abschaffen. Auch die Deutsche Bank  ist dabei, ihre rund 2,6 Millionen Onlinekunden mit iTAN-Listen zu versorgen. Spätestens bis Ende März soll auch ihr Online-System umgestellt werden. "Wir wollen den Betrügern ein Signal setzen, dass es für sie in Zukunft deutlich schwieriger wird, Kontendaten zu stehlen", sagte ein Sprecher der Deutschen Bank.
Auch iTAN-Verfahren nicht unüberwindbar
Die deutschen Sparkassen ziehen nach: Rund die Hälfte der 463 Institute sind technisch bereits in der Lage, dass Verfahren umzusetzen. "Im Laufe dieses Jahres wird flächendeckend auf das Verfahren umgestellt", sagte eine Sprecherin des Deutschen Sparkassen- und Giroverbands. Die Commerzbank  plant, dass System noch 2006 einzuführen. Die Dresdner Bank  will die Entwicklung noch beobachten. Die Volks- und Raiffeisenbanken setzen bisher nur auf einen Chipkartenleser, der an dem PC angeschlossen sein muss. Dabei muss weder PIN noch TAN eingegeben werden. Andere Banken bieten das als Alternative zu iTAN an.
Die Institute propagieren mit dem iTAN-Verfahren zwar mehr Sicherheit. Trotzdem wurde das System schon vorher von Wissenschaftlern an einem Tag geknackt. Dabei sei man nicht auf diesem Gebiet spezialisiert und habe lediglich frei im Internet erhältliche Programme verwendet, sagt Georg Borges, Professor an der Universität Bochum, Sprecher der Arbeitsgruppe Identitätsschutz im Internet und Kopf der Test-Gruppe.
Die Wissenschaftler haben bei ihrem Angriff Kunden auf gefälschte Internetseiten der Banken gelockt und einen gleichzeitigen Dialog mit ihnen und der Bank aufgebaut. Dadurch konnte ein bestimmte TAN sofort abgefragt werden. "Das Verfahren ist nur sicher, wenn der Kunde überprüft, ob die SSL-Verbindung sicher ist", sagt Borges. Die Kunden würden den Schutzmechanismus aber ignorieren oder ihn nicht verstehen. Einzig sicher seien die mobilen TANs und der Chipkartenleser.
  • Aus der FTD vom 12.01.2006
    © 2006 Financial Times Deutschland,
Bookmarken   Drucken   Senden   Leserbrief schreiben   Fehler melden  
Kommentare
Kommentar schreiben Pflichtfelder*




FTD-Versicherungsmonitor
FTD-Versicherungsmonitor

Der FTD-Versicherungsmonitor hat alle wichtigen Namen und Nachrichten auf dem Radar und bündelt die wichtigsten Informationen aus verschiedenen Quellen. So erhalten Sie einen exzellenten Überblick über die Assekuranz, analytisch kommentiert von FTD-Versicherungskorrespondent Herbert Fromme.

Jetzt kostenlos abonnieren
Tweets von FTD.de Unternehmens-News

Weitere Tweets von FTD.de

  16.05. Wissenstest Sind Sie Flughafenkenner?

Die verschobene Eröffnung des Berliner Großflughafens BER schlägt Wellen. Die internationalen Flughäfen sind nicht nur dynamische Orte, sondern auch Großunternehmen. Kennen Sie sich gut mit Airports aus?

Zunächst eine Frage zum weltgrößten Flughafen. Derjenige mit dem größten Passagieraufkommen ist …

Wissenstest: Sind Sie Flughafenkenner?

Alle Tests

Tools für Unternehmer
 
Gründung Finanzierung Steuern Firmenwert Vorlagen
Verträge und Vorlagen Sie benötigen Dokumente und nützliche Arbeitshilfen für Ihren Geschäftsalltag? Wählen Sie aus fast 5.000 rechtssicheren und aktuellen Verträgen, Vorlagen, Checklisten, Rechentabellen oder Ratgebern. mehr

Newsletter:   Eilmeldungen Unternehmen

Autobauer unterschreibt milliardenschwere Übernahme? Mit uns wissen Sie es, bevor die Tinte trocken ist.

Beispiel   |   Datenschutz
 
  •  
    Anshu Jain - Wider die Deutschtümelei
    Ackermann-Nachfolger: Anshu Jain - Wider die Deutschtümelei

    Eine Bilanz vor dem Amtsantritt? Verbietet sich. Eigentlich. Nicht so bei Anshu Jain. Denn Josef Ackermanns Nachfolger hat schon vor dem Start bei der Deutschen Bank viel verändert. mehr

  •  
    Neuanfang für Metro
  •  
    China ist kein Auslaufmodell
  •  
    Vorteil des dualen Gesundheitssystems wird unterschätzt
  •  
    Zu viele Jasager bei ThyssenKrupp
  •  
  • blättern
  Bilderserie Deutsche Bank Ackermanns Meilensteine
Das Essen im Kanzleramt Webers Absage Die Zukunft Zweifel an Griechen-Rettung Streit um den Aufsichtsratsvorsitz

Bilderserie

  17:51 Wirtschaft Spendierhosen bei VW sitzen enger
Wirtschaft: Spendierhosen bei VW sitzen enger (00:01:36)

Der Tarifabschluss für die Angestellten des Automobilkonzerns entspricht weitgehend dem Flächenvertrag in der Metall- und Elektrobranche. Laut IG-Metall ist er aber "einen Schnaps besser". mehr

FTD-Blogs
Weitere FTD-Blogs

alle FTD-Blogs

 

markets
  DAX 6264,38  [-16.42 -0,26%
  Dow Jones 12441,89  [22.03 +0,18%
  Nasdaq Composite 2829,36  [-8 -0,28%
  Euro Stoxx 50 2118,94  [2.76 +0,13%
Partnerangebote
Karrierechance

Karrierechance mit Experteer!
Ihr Zugang zu Tausenden Headhuntern.

Immobilien-Kompass

Immobilien-Kompass Informieren Sie sich jetzt im Immobilien-Kompass über Ihre Wohnlage und bewerten Sie Ihr Umfeld.

Jobware

Stellenmarkt Top-Stellenangebote für Fach- und Führungskräfte

Jobs bei HVB Profil
brainGuide
Ratenkreditvergleich
VERSICHERUNGEN

mehr Versicherungen

INDUSTRIE

mehr Industrie

FINANZDIENSTLEISTER

mehr Finanzdienstleister

HANDEL+DIENSTLEISTER

mehr Handel+Dienstleister

Mein FTD.de
Abo
Tools
Produkte
Kontakt nach oben
 
© 1999 - 2012 Financial Times Deutschland
Aktuelle Nachrichten über Wirtschaft, Politik, Finanzen und Börsen

Börsen- und Finanzmarktdaten:
Bereitstellung der Kurs- und Marktinformationen erfolgt durch die Interactive Data Managed Solutions AG. Es wird keine Haftung für die Richtigkeit der Angaben übernommen!

Über FTD.de | Impressum | Datenschutz | Disclaimer | Mediadaten | E-Mail an FTD | Sitemap | Hilfe | Archiv
Mit ICRA gekennzeichnet

VW | Siemens | Apple | Gold | MBA | Business English | IQ-Test | Gehaltsrechner | Festgeld-Vergleich | Erbschaftssteuer
G+J Glossar
Partner-Angebote