Sicherheit im Onlinebanking oder das Hauptproblem „error 40“

Schneidhain (gs) – Der ökumenische Gesprächskreis „Offener Treff für Jedermann“ hatte sich zum Jahresfinale seiner Gesprächsreihe „Fluch oder Segen – Wie die Digitalisierung unser Leben beeinflusst!“ ein sehr praxisnahes Thema ausgesucht. Dass Sicherheit im Onlinebanking eine Angelegenheit ist, mit der sich viele Mitbürger aktiv auseinandersetzen, wurde durch die große Zuschauerresonanz bestätigt. Mit dem verantwortlichen Abteilungsleiter für das Onlinebanking der Frankfurter Volksbank eG in Bad Vilbel, Zikria Hoffmann, hatte Dr. Christian Lauer einen Gast eingeladen, der praxisnah sowohl über die technischen Sicherheitsmechanismen der Kreditinstitute, als auch über so manche Betrugsmasche der Internetkriminellen berichtete. Hoffmann lenkte den Blick darauf, dass Betrug nicht nur im Internet, sondern auch im realen Leben stattfindet. Dies werde täglich durch Presseberichte über Machenschaften wie „Enkeltrick“ oder „falsche Polizisten“ belegt. Obwohl die Betrüger oft realitätsferne Geschichten erfinden, gelingt es ihnen, Menschen davon zu überzeugen, auf ihr Verlangen nach Herausgabe von Wertgegenständen oder Bargeld einzugehen.

Social Engineering

Die Schwindler gehen dabei so geschickt vor, dass den Betroffenen erst viel später klar wird, dass sie Opfer eines Betruges geworden sind. Bereits einfache Verhaltensregeln, wie beispielsweise die Ablehnung von Haustürgeschäften oder des Gespräches mit gänzlich fremden Personen am Telefon oder der Haustür zählen dazu. Hoffmann verwies an dieser Stelle auf das sognannte „Social Engineering“, was mit der „Manipulation von Menschen“ sicher gut erklärend übersetzt wurde. Diese Manipulation findet nicht nur direkt an der Haustür statt, sondern hat seinen Eingang auch in die digitale Welt gefunden. Betrüger können Telefonnummern so manipulieren, dass als Anrufer die „110“ der Polizei erscheint, was den Angerufenen in vermeintlicher Sicherheit wiegen soll. Darüber hinaus werden mittels „Social Engineering“ online auch oft „Phishing“-Angriffe gestartet, die online-Betrüger zur Erlangung von Zugangsdaten unter anderem für Bankverbindungen starten. Dabei erhält der Betroffene eine E-Mail mit der Aufforderung, seine persönlichen Zugangsdaten (etwa für Bankverbindungen) einzugeben, um eine vermeintlich drohende Sperre der Konten abzuwenden. Die Phishing-Mails tragen oft einen Absender, der dem der eigenen Bank sehr ähnlich sieht, nutzen ein Logo, dass dem der eigenen Bank gleicht und suggerieren dem Nutzer, dass es sich um eine reale Anfrage des eigenen Kreditinstituts handelt.

Kommt der Nutzer der Aufforderung zur Dateneingabe nach, werden diese Daten in Echtzeit mitgelesen und umgehend genutzt. Deshalb der eindringliche Appell von Zikria Hoffmann, solche Mails immer sofort zu löschen und keinesfalls Dateianhänge zu öffnen, weil darüber „Spyware“ auf den Rechner geladen wird, über die unter Umständen weitere, sensible Daten ausgelesen werden können. Bei dieser Art von Internetbetrug trage nicht das Kreditinstitut die Schuld an dem Betrug, denn umgangen werden nicht die Verschlüsselungen der Systeme und es werden auch keine bankeigenen Systeme manipuliert oder „gehackt“, sondern der Nutzer lässt nicht die erforderliche Sorgfalt walten und wird ausgetrickst.

Goldene Regeln

Hoffmann wies deshalb auf die „Goldenen Regeln“ des Onlinebankings hin, die über die Beachtung des Schlüsselsymbols in der Adresszeile über die Geheimhaltung der Zugangsdaten, der Nutzung von Virenschutzprogrammen bis zur erhöhten Vorsicht bei vermeintlichen E-Mails der eigenen Bank reichen. Der Experte umschreibt die Fehlerquelle „Nutzer“ darum auch sehr charmant mit „error 40“, was nichts anderes bedeute, als dass das Problem 40 Zentimeter vor dem Computer sitzt.

„Die Kreditinstitute arbeiten mit Hochdruck daran, das Onlinebanking systemseitig für die Nutzer möglichst sicher zu machen“, erklärte der Abteilungsleiter. Immerhin nutzen nach vorliegenden Erkenntnissen etwa 70 Prozent der 18- bis 49-jährigen und circa 47 Prozent der über 50-jährigen Bankkunden das Internet für ihre Bankgeschäfte. Eine wichtige Maßnahme sei die ständige Weiterentwicklung der Sicherheitsverfahren. Dazu zählte die Einführung des Smart-TAN Verfahrens, bei dem mittels eines TAN-Generators und der Bankkarte für jede Transaktion eine spezielle TAN generiert wird, die eine hohe Sicherheit für beispielsweise eine Überweisung vom Konto darstellt. Alternativ dazu gehen viele Banken zur Nutzung des „VR Secure Code“ über, wobei mittels einer speziellen App auf dem Smartphone ein in der Transaktion angezeigter QR-Code in eine TAN umgewandelt wird. Durch diese Technologie ist es gelungen, Betrügereien bei Kontoverfügungen, die systemseitig begründet waren, nahezu unmöglich zu machen. Somit konnte Zikria Hoffmann seine Zuhörer dahingehend beruhigen, dass die Sicherheitsvorkehrungen für das Onlinebanking von Seiten der Kreditinstitute hochmodern und sehr effektiv seien, diese setzen im Gegenzug allerdings voraus, dass Nutzer sensible Daten nicht leichtfertig preisgeben.

In der anschließenden Diskussion interessierten sich die Zuhörer darüber hinaus sehr für die Verfahren des bargeldlosen und des kontaktlosen Bezahlens. Ob Bankkarte, Kreditkarte oder Handyzahlung, auch hier fragten sich die Anwesenden, wie sicher denn eine Zahlung sei und was passiere, wenn eine Karte abhanden komme oder gestohlen werde. Bis zu einem festgelegten Betrag (25 Euro bei der Frankfurter Volksbank eG) ist ein Bezahlen mit entsprechender Karte ohne PIN und Unterschrift möglich. Geht die Karte verloren, kann der Finder, so die Sorge der Zuhörer, ohne Probleme damit einkaufen gehen.

Zikria Hoffmann konnte die Gäste beruhigen. Bereits beim fünften Versuch, mit der Karte kontaktlos zu bezahlen, fordere diese eine PIN an, sodass sich der Verlust auf maximal 100 Euro begrenze, die bei Anzeige des Kartenverlustes darüber hinaus von der Versicherung getragen werde.

Bei einem Gläschen Wein und einer warmen Brezel ließen Dr. Christian Lauer und Prof. Winfried Hofmann (Initiatoren des OTJ) die diesjährige Vortragsreihe gemeinsam mit ihren Gästen ausklingen. Für das nächste Jahr haben sich die Verantwortlichen das Thema „Kirche im Umbruch – Wie sieht die Zukunft der Volkskirche aus?“ auf die Fahnen geschrieben. Wenn es ihnen auch im nächsten Jahr gelingt, so vielfältige Sichtweisen abzubilden, wie sie dies in der diesjährigen Vortragsreihe getan haben, so verspricht auch das Jahr 2019 ein interessantes Vortragsjahr zu werden.

Von links: Zikria Hoffmann (Frankfurter Volksbank eG Bad Vilbel) und Prof. Winfried Hofmann (Initiator OTJ)
Foto: Scholl



X