Bedrohung für virtuelle Bankgeschäfte wächst
Die Cybermafia zieht Online-Bankern immer heimtückischer das Geld aus der Tasche. Selbstverteidigung ist für diese fast unmöglich – gefordert sind vor allem die Banken.
Weltweit machen Sicherheitsexperten seit einiger Zeit die gleiche, beunruhigende Beobachtung. Die Techniken der Cyberkriminellen gleichen sich immer mehr denen von Drogenschmugglern an. Der Grund ist nach den Worten von Martha Bennett, Vice President und Research Director Financial Services Europe beim Marktforscher Forrester, denkbar einfach: “In vielen Fällen stecken vermutlich die selben Leute hinter den kriminellen Aktivitäten.”
Erst vor kurzem berichtete die Nachrichtenagentur Reuters unter Berufung auf US-Experten, dass Cybercrime inzwischen profitabler ist als Rauschgifthandel. Forrester-Analystin Bennett sieht keinen Grund, an diese Behauptung zu zweifeln. “Wir bauen eine drei Meter hohe Mauer und einen Tag später kommen die Hacker mit einer 3,10 Meter langen Leiter.”
Den Angreifern geht es darum, möglichst viel Geld aus internationalen Geldtransfers abzuschöpfen – jeder, der Online-Banking betreibt, ist deshalb potentiell gefährdet. Zwar ist beim Phishing inzwischen ein rückläufiger Trend zu erkennen – das bedeutet aber nur, dass der relativ leicht zu durchschauende Trickbetrug langsam ausgedient hat und raffinierteren Techniken wie Pharming Platz macht.
Dieses gilt als die Weiterentwicklung von Phishing, der Begriff umschreibt einen bösartigen Redirect. Dabei nutzen die Hacker verschiedene Löcher in handelsüblichen Browsern, über die gefälschte Adresszeilen erscheinen. Auch verwundbare DNS-Server (Domain Name Services) erlauben es Angreifern, Anfragen an andere URLs weiterzuleiten. Mit Hochdruck arbeitet die Cybermafia an solchen und ähnlichen Techniken – Hauptsache sie laufen im Hintergrund eines Systems ab und lassen sich so nur schwer enttarnen. Schließlich ist das Misstrauen von Verbrauchern und Banken dank jahrelangem Bombardement mit Phishing-Mails deutlich gestiegen.
Der rein finanzielle Verlust hält sich nach Bennetts Worten zwar bislang meist noch in überschaubaren Grenzen – mehr als das fürchten die Banken jedoch den Eingriff von Regulierungsbehörden, die die Ursachen hinterfragen könnten, wenn die Finanzhäuser das Problem nicht bald in den Griff bekommen. Auch der Verlust wertvoller Kundendaten und der damit verbundene Vertrauensverlust zählt zu den Schreckgespenstern der Branche. Bereits jetzt macht sich zunehmendes Misstrauen gegenüber Online-Banking bemerkbar. “Es wundert mich immer wieder, wie sehr sich das Vertrauen der Kunden strecken lässt”, sagt Bennett. “Das liegt aber auch daran, dass viele Banken bislang entstandene Schäden aus Kulanz erstatten.”
Die Analystin fordert deshalb mehr und wirksamere Verteidigungsmechanismen. Deutschland steht mit seinen TAN-Listen im internationalen Vergleich zwar nicht schlecht da – grundsätzlich müsse jedoch wesentlich mehr getan werden, so Bennett. So müsse dem Kunden mehr Eigenkontrolle gegeben werden, beispielsweise indem er für seine Überweisungen selbst das Höchstlimit bestimmen kann. Oder auch, dass der Kunde bei ungewöhnlich hohen Überweisungen angerufen wird, um die Richtigkeit des Transfers abzusichern.