Neue "Phishingwelle" beim Online-Banking?
Selbst neue Sicherheitslösungen knackbar

Datenschützer warnen vor der nächsten, noch gefährlicheren Phishing-Welle. "Trojaner, die über unauffällige Websites eingefangen werden, könnten schon in naher Zukunft die Kontrolle über das Onlinebanking beim Kunden übernehmen", ist die Arge Daten überzeugt. Selbst die relativ neuen Sicherheitslösungen mit indizierten Transaktionsnummern, kurz iTANs, seien zu knacken.

Unter Phishing versteht man kriminelle Angriffe auf Bankkunden, die ihre Geldgeschäfte online abwickeln. Betrüger versenden zum Beispiel Massen-Emails, um Konsumenten auf gefälschte Internetseiten zu locken, die den Originalseiten der Geldinstitute stark ähnlich sehen. Das Ziel: die Daten. Codes und Passwörter der getäuschten Kunden. Die Banken bemühen sich um mehr Sicherheit, etwa durch die Weiterentwicklung des TAN-Verfahrens zu iTAN. Aber die Phisher ziehen mit.

Beim iTAN-Banking können Kunden die TAN für die Bestätigung ihrer Bankaufträge im Internet nicht mehr frei wählen, sondern müssen eine von der Bank vorgegebene TAN verwenden. Das soll das Abfangen einer Nummer zwecks Missbrauchs sinnlos machen, da sie an die eine Transaktion gebunden ist.

Selbst diese Vorsichtsmaßnahme kann umgangen werden, warnt die Arge Daten. Angriffe würden durch ein am Computer des Kunden installiertes Programm, einen Trojaner, realisiert. "Die Attacke kann vollautomatisiert innerhalb weniger Sekunden geführt werden, also im Rahmen des typischen Antwortverhaltens von Online-Banking-Systemen abgewickelt werden", so die Datenschützer. Auch Signaturkartenlösungen würden keinen Schutz bieten. "Aus der Überweisung von 128 Euro auf das Konto der Hausverwaltung werden dann rasch 1.280 Euro auf ein Fremdkonto", so das Szenario. (APA/red)