abgezockt

Editorial: Bankraub per Computer

Banken schützen Kunden nicht ausreichend vor Phishing und Pharming
AAA
Teilen

Der klassische Bankraub hat ausgedient. Kaum noch eine Bank hält größere Mengen Bargeld vor, die man klauen könnte. Dennoch drohen dem oder den Tätern hohe Freiheitsstrafen, wenn sie erwischt werden. Und die Gefahr, im Knast zu enden, ist dank moderner Überwachungstechnik sehr hoch.

Anders hingegen der Bankraub per Computer: Internationale Crews knacken Konten oder Kreditkarten im Akkord. Jeder macht den Teil der Arbeit, den er am besten kann. Und so ergaunern die Täter mittlerweile Milliarden - das Vielfache dessen, was sich mit klassischem Bankraub holen lässt.

Dank zwischengelagerter Server und per Spam angeworbener Mittelsmänner für die Drecksarbeiten schaffen es die eigentlichen Täter, unerkannt zu bleiben. Werden sie dennoch erwischt, drohen vergleichsweise milde Strafen: In Deutschland ist etwa die Höchststrafe für Computerbetrug (§ 263a StGB) gleich der Mindeststrafe für schweren bewaffneten Raub (§250 (2) StGB).

Der Kunde ist der Dumme

Doch nicht nur die Schadenssumme ist ein Problem. Mit der Verschiebung vom klassischen zum elektronischen Bankraub wird das Verlustrisiko zunehmend von den Banken auf die Kunden übertragen. Früher warben die Banken damit, dass das Geld bei ihnen sicher ist. Wer sein Geld nicht zu Hause in den Sparstrumpf steckt, sondern aufs Sparbuch einzahlt, genießt auch dann Sicherheit vor Verlust, wenn die lokale Bankfiliale ausgeraubt wird. Wird stattdessen das Sparbuch geklaut, hat man zumindest einen gewissen Schutz, denn die Banken leisten größere Barauszahlungen nur nach Prüfung der Identität.

Beim elektronischen Bankraub sind hingegen am Ende oft genug die Bankkunden die Dummen. "Dumm" nicht nur in dem Sinn, dass sie ihren Computer nicht vor Trojanern schützten, sondern auch in dem Sinn, dass sie auf dem Schaden sitzen bleiben. Dabei haben die Kunden ihr Geld extra der Bank anvertraut, um auf Nummer sicher zu gehen. Immerhin verdient die Bank gut mit dem Geld aus den Kundenkonten, beispielsweise durch die hohe Differenz zwischen Guthaben- und Kreditzinssätzen. Da kann man ihr im Gegenzug auch eine besondere Sicherung der Kundeneinlagen abverlangen. An dieser fehlt es aber.

Wenn die Bank dem Kunden direkten Zugang zu ihren Buchungssystemen - und damit quasi dem allerheiligsten der Bank - gibt, dann muss sie ihre Sicherungssysteme auch bis zum Kunden tragen. Hierfür reichte anfangs vielleicht SSL aus, die Datenverschlüsselung zwischen Browser und Bank-Server. Doch die Internet-Mafia hat diesen Schutz inzwischen ausgehebelt, indem sie Trojaner direkt auf den PCs der Opfer installiert. Diese fangen Daten ab oder verändern sie, noch bevor die Verschlüsselung greift. Weitere Techniken, wie Phishing und Pharming, tun ihr übriges, um Kunden von ihrem Geld zu trennen.

Es gibt keinen sicheren PC!

Leider vernachlässigen viele Internet-Nutzer die Sicherheit ihres PCs in geradezu sträflicher Weise. Nicht nur wegen der Gefahr von Betrug beim Online-Banking, sondern auch wegen der anderen auf dem PC gelagerten Datenschätze sollten Nutzer darauf achten, dass sie die volle Kontrolle behalten, und der Feind nicht mitliest.

In einer aktuellen Forsa-Umfrage gaben fast vier Millionen Deutsche an, schon einmal Opfer von Computer-Kriminalität geworden zu sein. Wie der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) am Sonntag mitteilte, wurden sieben Prozent aller PC- Nutzer über 14 Jahre durch Viren, bei Online-Auktionen oder beim Online-Banking finanziell geschädigt.

Andererseits machen es die Betriebssystem-Hersteller dem Nutzer oft schwer, seinen PC sicher zu halten. Für so manches Sicherheitsloch wird der Patch erst Wochen oder gar Monate nach dem Bekanntwerden bereit gestellt. Bis dahin gibt es bereits zahlreiche Websites, die die Schwäche ausnutzen, um Schadcode einzuschließen. Ist der PC einmal infiziert, geben sich anschließend Werbe-Trojaner, Keylogger und anderes Ungeziefer die Klinke in die Hand.

1 2 letzte Seite
Teilen