Vom Pharmen und Phishen

Die Deutschen sind Weltmeister im Online-Banking: 86,6 Prozent von ihnen greifen zumindest einmal pro Monat über das Internet auf ihr Konto zu – in den USA liegt dieser Wert nur bei 59 Prozent. Aber sie tun es wie ich mit einem mulmigen Gefühl.

72 Prozent haben nämlich Bedenken, dass jemand ihre Daten missbrauchen könnte und sich so unberechtigten Zugriff zu ihrer Bankverbindung verschafft. Das hat die Firma Entrust in einer Online-Befragung von mehr als 1500 Internet-Nutzern herausgefunden.

Vor allem das so genannte „Phishing“ macht den Menschen Sorgen: Gauner versenden geschickt getarnte E-Mails und verleiten Bankenkunden dazu, ihre Zugangsdaten zu verraten. Nun ist natürlich jemand, der auf so plumpe Tricks hereinfällt und seine PIN-Nummer verrät, irgendwo auch selber schuld. Aber was ist, wenn die Betrüger noch geschickter vorgehen?

Beim „Pharming“ grasen Gauner ganze Computer mit Hilfe eingeschleuster Software-Spione, so genannte „Trojanische Pferde“, nach Passwörtern ab. Oder sie installieren kleine Lausch-Programme, die jede Tastaturbewegung registrieren und an die finsteren Auftraggeber melden, die mir dann sozusagen beim Eintippen meiner Zugangskennung virtuell über die Schulter schauen können. Regelmäßige Virusprüfung hilft – aber wer macht das schon? Außerdem müsste man seine Anti-Virus-Software ständig auf den neuesten Stand halten.

Solange der Zugang zum Online-Bankkonto über ein so simples System wie Benutzername und Passwort möglich ist, so lange wird es auch für böse Menschen Möglichkeiten geben, sich das System zu überlisten.

Dabei gibt es längst bombensichere Zugangsmethoden, zum Beispiel Zwei-Faktor-Authentisierung, die einen zusätzlichen Sicherheitsfaktor neben dem Passwort, nutzen würden. Das Spektrum der Verfahren reicht dabei von der Fingerabdruckidentifikation über den Einsatz von Smart Cards und USB Tokens bis hin zu einfacheren und kostengünstigeren Methoden – zum Beispiel Zugangscodes, die, ähnlich wie beim Bingo, zufällig von einer Zahlenkarte abgefragt werden, wie die Entrust-Studie zeigt. Mehr Sicherheit würde sogar die notorischen Zweifler überzeugen: 72 Prozent der befragten Deutschen, die derzeit nicht aktiv Online-Banking betreiben, wären prinzipiell bereit, ihre Bankgeschäfte online abzuwickeln – wenn die Sicherheit erhöht wird.

Dieser Beitrag wurde unter Internet & Co., IT Security abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen