Wer Online-Banking für eine auf jeden Fall sichere Bezahlmethode hält, irrt. Das sagte der Präsident des Bundeskriminalamts, Jörg Ziercke, auf einer Tagung des IT-Branchenverbandes Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) in Berlin. Nach wie vor könnten kriminelle Hacker Passwörter mittels "Pishing" ausspähen, werden unzureichend gesicherte, sogar firewall-lose Heim-Computer für Online-Banking genutzt, und wer auf die Sicherheit der sogenannten "I-Tans ("indizierte Transaktionsnummern") und Tans baut, ist selber schuld.
Denn nicht nur die Tans, sondern auch die seit 2005 von Geldinstituten vergebenen "I-Tans", also jene Nummern, die ein Kontoinhaber mittels geregelter Prozeduren vor einer Überweisung von seinem Geldinstitut erhält, können von Hackern, die unbemerkt kleine Software-Programme auf Heim-Rechnern installiert haben, ausgelesen werden. (Dass I-Tans bereits vor vier Jahren von einem Team der Ruhr Universität Bochum ordentlich geknackt wurden, sei angemerkt.)
Ziercke zufolge hat sich die nicht schlafende "Täterszene" daran angepasst; darauf verweisen die gestiegenen Zahlen strafbarer Kontozugriffe. Bei den Hackern handele es sich um organisierte Kriminelle, vorwiegend in Osteuropa organisiert "Tat und Tätertypologien passen sich immer wieder den neuen technischen Gegebenheiten an", sagte Ziercke. Es falle schwer, "auf Augenhöhe mit den Tätern zu bleiben".
Die Bitkom legte dazu folgende Zahlen vor: Bereits sieben Prozent aller Computernutzer in Deutschland hätten durch Straftaten einen finanziellen Schaden erlitten. Jedes fünfte Unternehmen sei mindestens einmal ausspioniert worden.
Die Konsequenz: Wer Online-Banking betreibt, ohne die Grundregeln des sicheren Computings zu beachten, muss damit rechnen, seine Kontonummer in fremde Hände zu geben - um dann ausgesprochen unerfreuliche Erfahrungen mit illegalen Abbuchungen zu erleben.
Aber auch die Geldinstitute sind in der Pflicht: Sie könnten beispielsweise durch mobile Tan-Nummern dafür sorgen, dass ihre Kunden diese erst zum Zeitpunkt der Überweisung als SMS erhalten und diese Nummern nur in diesem Moment gültig sind.
Zudem, so forderte Bitkom-Präsidiumsmitglied und Datev-Vorstand Dieter Kempf, seien Schwerpunkt-Staatsanwaltschaften nötig, um "das Know-How von Polizei und Staatsanwaltschaften zu bündeln" und auf der Höhe der Zeit zu halten. Darüber hinaus forderte Kempf die "konsequente Durchsetzung der bestehenden Gesetze". Das sei angesichts der "Industrialisierung der Computerkriminalität" dingend geboten.
Einzig beruhigend ist Ziercke zufolge, dass der Sicherheitsstandard bei deutschen Banken vergleichsweise hoch ist. So bewege sich die Zahl der Straftaten im einstelligen Prozentbereich.
Was aber in Anbetracht der Menge der täglichen Kontobewegungen dennoch heißt: Hunderttausende Kunden sind von illegalen Aktionen betroffen. (wl)