Sicherheit

IT-Schutz und Cyberkriminalität

Kundenschutz vor Cyberkriminalität

Die zunehmende Cyberkriminalität macht es Banken zunehmend schwieriger, für die Attraktivität des Direktbanking zu werben. Der Schutz sensibler Daten steht aber auch bei den klassischen Filialbanken an erster Stelle der Prioritätenliste des neuen Jahres.

Erst Ende des vergangenen Jahres wurde ein Trojaner entdeckt, der insbesondere deutsche Bankkunden ausspähen sollte. Getarnt als „aktuelle“ Online-Banking-App und nach Installation durch einen E-Mail-Link befiel dieser Trojaner Smartphones und Tablets unter dem Betriebssystem Android.

Keine Apps aus zweifelhaften Quellen

Nach Installation war diese Schadsoftware in der Lage, die Daten des Onlinebanking und aus Transaktionen über Kreditkarten abzugreifen und heimlich über SMS an unbekannte Empfänger zu versenden. Damit nicht genug: Wurde der Trojaner endlich entdeckt, ließ sich das Programm nur äußerst schwierig entfernen.
Um derartige Überraschungen nicht selbst zu machen, empfiehlt es sich, auf keinen Fall Apps außerhalb der Stores zu installieren – schon gar nicht aus dubiosen Quellen wie aus Mails unbekannter Empfänger. Im Zweifelsfall informieren Verbraucherschützer über aktuelle Betrugsfälle. Aber auch die Banken selbst müssen ihre Kunden vor Onlinebetrügern schützen.

 

Suche nach Sicherheit gegen Cyberkriminalität

 

Analysten haben die Schutzfunktionen beim Onlinebanking der bekanntesten Filial- und Direktbanken geprüft und die Ergebnisse öffentlich gemacht. Demnach verfügt und den Filialbanken die Postbank mit der Deutschen Bank über das beste Sicherheitsverfahren. Die Postbank bietet, wie schon viele FinTechs, den geräteeigenen Fingerabdruckscanner bestimmter Android- und iOS-Geräte. Die Deutsche Bank bietet neben dem gewohnten mTAN– auch das photoTAN-Verfahren für die Freigabe von Überweisungen an. Zur Legitimierung nutzt das mTAN-Verfahren die mobile SMS-Technik, für das photo-TAN-Verfahren entschlüsselt eine gesonderte App eine entsprechende Grafik direkt auf dem Smartphone. Lediglich die Targobank nutzt zur Legitimierung bei Überweisungen eindeutige TAN-Nummern (iTAN), die dem Kunden zuvor als indizierte TAN-Liste auf Papier zur Verfügung gestellt wurde.

Moderner ist dabei das QR-TAN-Verfahren, dass beispielsweise 1822 direkt, einer Tochter der Frankfurter Sparkasse, anbietet. Dabei werden Transaktionen mittels QR-Code freigegeben. Als sehr sicher eingestuft wird auch das pushTAN-Verfahren, bei dem die Transaktionsnummern direkt via App generiert werden. Dabei wird die Zuverlässigkeit der mobilen Endgeräte immer wichtiger.