Feind hackt mit: Cyberkriminelle nutzen die Sicherheitslücken im Onlinebanking gezielt aus.
Eisenhans | fotolia
Die Mehrheit der Nutzer führt trotz Skepsis gegenüber der Datensicherheit Zahlungen im Internet durch. Besondere Schutzmaßnahmen für virtuelle Bankkonten sind dabei eher Fehlanzeige.
Laut einer Studie zu den Sicherheitsrisiken im Internet von Kaspersky Lab und B2B International führt die Mehrzahl der deutschen Internet-Nutzer Online-Zahlungen durch. Dabei fühlen sich 36 Prozent gegenüber virtuellen Bezahltransaktionen angreifbar. 71 Prozent der Befragten setzen ihren Computer oder Laptop ein, um Onlinebanking durchzuführen, 22 Prozent das Tablet oder das Smartphone. Insgesamt jedoch denken 60 Prozent der Befragten, dass Offline-Zahlungen verlässlicher sind als Onlinebanking und 50 Prozent sind der Ansicht, dass Bankgeschäfte offline sicherer sind.
Kaum Schutzmaßnahmen gegen Cyberkriminelle
Weitere Artikel zum Thema |
Erstaunlich ist, dass Online-Zahler wenig Wert auf umfassende Sicherheitsmaßnahmen zum Schutz ihrer sensiblen Accounts bei Finanz-Services oder virtuellen Bezahlplattformen. Einer von fünf Webkunden hat hier beim Bezahlen im Netz keine besonderen Schutzmaßnahmen bei Passwörtern getroffen. Eigentlich sträflich, denn Cyberkriminelle erhalten laut den Sicherheitsexperten von Kaspersky Lab für ihre Betrügereien beispielsweise am einfachsten Zugang zu einem Online-Bankkonto, wenn sie sich als Inhaber des Kontos ausgeben. Etwa, indem sie Informationen über das Konto sammeln, zum Beispiel über eine Phishing-Seite, die der Bank täuschend ähnlich sieht und auf der Nutzer ihre Benutzernamen und Passwörter eingeben. Cyberkriminelle greifen die nötigen Zugangsdaten auch mit Hilfe von Banking-Trojanern ab. Holger Suhl, General Manager DACH bei Kaspersky Lab, sieht Handlungsbedarf auf der Bankenseite, um Bezahltransaktionen im Netz sicherer zu machen. Es sei erforderlich, dass „Banken in Technologien investieren, die ihren Kunden ein sicheres Onlinebanking-Umfeld ermöglichen."
Bank-Trojaner nehmen zu
Wie Cyberhacker inzwischen vor allem die Server von Kreditinstituten oder großen Unternehmen angreifen, schildert der Bankmagazin-Autor Volker Zwick in seinem Beitrag "Von raffinierten Trojanern" (Ausgabe 04/2015, Seite 50-51). Als Beispiel nennt er den bisher größten Unternehmenshack von Ende November 2014. Betroffen war das Unternehmen Sony Pictures Entertainment. Rund 100 Terabyte an Daten wurden von den Servern kopiert, darunter vertrauliche Dokumente, zahllose E-Mails und sogar Drehbücher für Blockbuster. Aber auch Kreditinstitute und ihre Kunden seien konkret von E-Crime betroffen. So würden nicht nur die Angriffe immer raffinierter, sondern es gebe auch eine Zunahme bei Bank-Trojanern, auf die Cyberkriminelle weiterhin bei Onlinebanking-Betrug setzten sowie einen Anstieg von Multi-Target-Malware. Die Analysten von Kaspersky Lab hatten erst im Dezember vergangenen Jahres eine neue Schadsoftware entdeckt, die die Systeme von Banken und deren Kunden weltweit angreift.