Wie sicher ist das Online-Banking der Sparkassen?

KSK Verden: Datenmanipulation weitestgehend ausgeschlossen / Verbraucherschützer fordern bessere Haftung

(veröffentlicht in den Verdener Nachrichten, 10.05.2002)


Verden. Wer vom heimischen PC aus sein Bankkonto führt, kann sich nie völlig sicher sein, dass seine sensiblen Daten nicht missbraucht werden. Jüngstes Beispiel: Im ARD-Ratgeber Technik wurde gezeigt, wie Hacker einige Großrechner von Sparkassen austricksen konnten - der Griff aufs fremde Konto wäre damit leicht gewesen.

Nachdem das ARD-Magazin bereits im vergangenen Jahr vorgeführt hat, wie einfach die Online-Banking-Rechner der Hypo-Vereinsbank zu knacken waren, wurden nun einige Sparkassen genauer untersucht. Das Ergebnis: Mit ein paar Tricks sei es denkbar einfach, die Webseiten dieser Sparkassen so zu verändern, dass der Kunde sich in Sicherheit wiegt, tatsächlich aber die geheimen PIN- und TAN-Nummern an den Hacker weitergeleitet werden. Mit Hilfe dieser Nummern sei es dann möglich, beliebige Geldbeträge auf falsche Konten umzuleiten.

Besonders strenge Anforderungen

Wie sicher ist nun mein Konto bei der Verdener Kreissparkassse, mag sich mancher Zuschauer aus dem Landkreis nach der Sendung gefragt haben. Die Kreissparkasse (KSK) versichert auf Nachfrage, dass keine Gefahr bestehe: Die hier verwendete Software orientiere sich an besonders strengen Sicherheitsanforderungen mit verschlüsselter Speicherung von Daten sowie Passwortschutz für das Programm selbst. "Eine Manipulation der Daten auf dem Transportweg ist durch modernste Verschlüsselungstechniken für unsere Kunden also weitestgehend ausgeschlossen", so die KSK in einer Presseerklärung.

Im übrigen sei das so genannte PIN/TAN-Verfahren bereits seit vielen Jahren im Einsatz, und seitdem sei nicht ein einziger realer Schaden eingetreten, so die KSK. Und: Nur etwa zehn Prozent von insgesamt mehr als 11 000 Onlinebankkunden der KSK gingen direkt über die auf der Internetseite angebotene Oberfläche zu ihrem Konto. Eben dieses so genannte Browser-Banking wurde in der Ratgeber-Sendung kritisiert. Um hier vor Manipulationen zu schützen, benutze die KSK ein spezielles Zertifikat und einen elektronischen Fingerabdruck.

Chipkarte gibt Sicherheit

Die meisten ihrer Homebanker, so die Kreisparkasse, verwendeten jedoch eine spezielle Software, die auf ihrem Computer installiert werde. Dieses Programm führe automatisch alle Sicherheitsabfragen durch. Und in Zusammenarbeit mit einer Chipkarte sei "eine Verfälschung von Transaktionen, wie sie im NDR-Magazin gezeigt wurden, ausgeschlossen." Diese Chipkarte verschlüssele die Daten nach dem so genannten HBCI-Standard und versehe sie mit einer elektronischen Signatur.

Natürlich, so gibt die KSK Verden zu, sei es vermessen, eine absolute Sicherheit garantieren zu wollen. Doch aufgrund der Erfahrungen der Vergangenheit könne die KSK das Online-Banking wirklich empfehlen.

Nutzer selbst verantwortlich?

Aber was passiert, falls doch das Konto via Internet geräumt wird? Laut Benutzungsbedingungen der KSK muss jeder Nutzer dafür sorgen, dass niemand seine Daten ausspioniert. Falls er einen Missbrauch bemerkt, sollte er den Vorfall schleunigst melden und sein Konto sperren lassen, denn erst dann haftet die KSK für Schäden.

Diese Regelung bringt die Verbraucherschützer auf die Barrikaden: Das Internet sei generell unsicher, und so sei es nicht hinnehmbar, dass der Nutzer beweisen müsste, dass er keinen Fehler gemacht habe. "Bei derzeitigen Vertragskonditionen kann man nicht ruhigen Gewissens zum Online-Banking raten", warnt zum Beispiel die Bundeszentrale der Verbraucherschutzzentralen. (bik)

Externe Links:

 

Hier geht's zurück zu den Verdener Nachrichten