Avira-Umfrage: Zwei Drittel fürchten beim Online-Banking um ihre Daten

Datenskandal in Deutschland: Aufgrund der steigenden Online-Kriminalität verzichtet jeder Vierte auf Online-Banking

Tettnang, 11. November 2008 – „Geben Sie Ihre Geheimzahl auf keinem Fall an Dritte weiter!” So lautete früher ein einfacher Tipp, sich vor Bankdaten-Missbrauch zu schützen. Doch in den Zeiten des bequemen Online-Bankings sind die Gefahren von Datenraub wesentlich größer. Egal, ob mit täuschend echten Nachahmungen seriöser Webseiten, Emails oder Links, die ahnungslose Internetnutzer auf gefälschte Websites leiten: Die Methoden der Betrüger sind vielseitig. Elf Prozent der Internetnutzer verzichten mittlerweile gänzlich auf Online-Transaktionen jeglicher Art, weitere 15 Prozent der Befragten lehnen zumindest Online-Banking aufgrund von Sicherheitsbedenken ab. Avira hat in einer aktuellen Umfrage 8.606 Besuchern der Webseite www.free-av.de die „Gewissensfrage des Monats“ gestellt: „Hand aufs Herz, vertrauen Sie Online-Banking?” Die Mehrheit von 43 Prozent nutzt die Vorteile des schnellen Online-Bankings, aufgrund der steigenden Internetkriminalität allerdings mit einem mulmigen Gefühl im Bauch. Nur ein Drittel der Befragten steht Online-Transaktionen völlig sorglos gegenüber.

Die meisten Kunden nutzen beim Online-Banking das PIN/TAN-System. Damit Betrüger an das Geld der Anwender kommen, benötigen sie die Kontodaten, die PIN und mindestens eine TAN. Die Kriminellen versuchen, auf zwei Wegen an diese Informationen zu gelangen: Zum einen über gefährlichen Schadcode und zum anderen über Phishing-Attacken. Bei der ersten Variante schleusen Hacker gefährliche Malware auf ungeschützte PCs. Den IT-Sicherheitsexperten von Avira zufolge gibt es sogar Trojaner, die immer dann aktiv werden, wenn der Nutzer die Webseite einer Bank aufruft. „Der entsprechende Malware-Code protokolliert Login-Daten und sendet diese zusammen mit einer ebenso abgefangenen TAN an den Hacker“, beschreibt Rainer Witzgall, Executive Vice President von Avira. „Bevor die TAN die Bank erreicht, wird die Internetverbindung unterbrochen, so dass die TAN weiterhin gültig ist. So hat der Online-Betrüger die Möglichkeit, auf das Konto des Anwenders zuzugreifen – allerdings ist diese Variante für die Betrüger sehr aufwändig.“

Eine weitaus häufigere Methode zum Ausspionieren von Bankdaten ist das Phishing: „Dabei stehlen Angreifer die Daten der Bankkunden mittels gefälschter Web-Seiten, die mehr oder weniger der originalen Bank-Site ähneln“, so Witzgall. „Der einfache Trick, den Anwender auf die gefälschten Sites zu locken, funktioniert über ebenso gefälschte Mails. Die Hacker gehen dabei professionell vor, so dass auf den ersten Blick nicht immer erkennbar ist, ob es sich um eine gefälschte Seite handelt. Die Webseite der Bank sollte daher niemals über einen Link aufgerufen, sondern immer manuell per Tastatur eingegeben werden.“

Wie also schützt man sich am besten vor den Kriminellen aus dem Cyberspace, die gutgläubigen Bankkunden und kauffreudigen Internetshoppern ans Ersparte wollen? „Sicheres Online-Banking ist möglich“, bestätigt Witzgall. „Voraussetzung sind aber einige wichtige Sicherheitsvorkehrungen: Als wichtigste Schutzmaßnahme sollten Anwender ihren PC mit einer Antiviren-Software und einer Firewall vor gefährlichem Code bewahren.“ Zusätzlich zu diesem Sicherheits-Duo empfehle sich Anti-Spyware: „Die Grenzen zwischen Viren, Trojanern und Backdoor-Programmen auf der einen und Spyware auf der anderen Seite verschwimmen immer mehr“, ergänzt der IT-Sicherheitsexperte. „Obwohl gefährlicher Schadcode vom Antivirenprogramm erkannt werden sollte, sorgt der zusätzliche Einsatz eines Antispyware-Tools für noch mehr Sicherheit bei der Internetnutzung.“

In einem aktuellen Urteil des Amtsgerichts Wiesloch (Az4C57/08) wurde entschieden, dass Banken haften müssen, wenn Kunden Opfer von Phishing-Attacken werden. In der Vergangenheit wurde bisher meist zugunsten der Banken entschieden. „Das Urteil zeigt, dass der zunehmenden Professionalisierung der Internet-Kriminellen Rechnung getragen wird“, findet Witzgall. „Nicht alle Nutzer von Online-Banking sind gleichzeitig IT-Sicherheitsexperten, deshalb sollten die Banken ihre Kunden verstärkt für die Gefahren des Online-Bankings sensibilisieren und aufklären – die Umsetzung, in diesem Fall die Installation der nötigen Sicherheitssoftware, muss allerdings vom Endanwender erfolgen.“ Um seinen Beitrag zu leisten, hat der Hersteller kürzliche die Initiative für sicheres Online-Banking ins Leben gerufen. Gemeinsam mit Banken und Partnern wie dem Verein Deutsches Sicherheitsnetz will Avira Aufklärungsarbeit betreiben und Privatanwender für die Gefahren des digitalen Geldtransfers sensibilisieren.

Unter www.free-av.de stellt Avira einen kostenlosen Virenschutz zur Verfügung. Mit der Lösung Avira AntiVir Premium bietet der Tettnanger IT-Sicherheitsexperte für 19,95 Euro pro Jahreslizenz zusätzlich zum bewährten Basisschutz beispielsweise einen WebGuard, der den http-basierten Internetverkehr auf Infektionen untersucht, automatisch Phishing- und Malware-URLs blockiert und damit mehr Sicherheit beim Online-Banking bietet.