Die steigende Zahl von sogenannten Phishing-Mails, mit denen betrügerisch Bankdaten abgefragt werden, zwingen die Kreditinstitute zum Handeln. Postbank, Deutsche Bank und HypoVereinsbank führen "iTAN" ein, um das Online-Banking sicherer zu machen.
Berlin – Online-Banking ist ja so bequem, Rechner an, Auftrag ausfüllen und absenden. Doch vorsicht, derzeit erhalten Postbank-Kunden vermehrt Mails ihres Kreditinstituts. In diesen werden sie über einen Link auf eine Homepage geleitet, die beispielsweise der der Postbank verblüffend ähnlich sieht. Wer dann wie aufgefordert PIN und Transaktionsnummer (TAN) weitergibt, ist auf eine so genannte Phishing-Mail hereingefallen. Und das kann teuer werden, wenn der Betrüger dann mit ergaunerter PIN und TAN das Konto plündert.
Jörg Lamprecht vom IT-Unternehmen Internet Security Systems (ISS) schätzt, daß Hacker allein 2004 in Deutschland bei Internet-Anbietern und Bankkunden rund 70 Mio. Euro Schaden angerichtet haben – Tendenz weiter steigend. Bereits heute gebe es jeden Monat mehrere hundert Betrug-Mails, die millionenfach an Kunden verschickt werden. "Dabei werden die Mails und Internetauftritte immer professioneller", bemerkt ein IT-Experte. Diese sind somit auch immer schwerer von den echten Webseiten der Banken zu unterscheiden.
Seit den ersten Phishing-Attacken im vergangenen Sommer weisen die Kreditinstitute auf ihren Internetseiten darauf hin, daß sie nie PINs oder TANs per Mail von ihren Kunden abfragen würden. Wer dies beherzigt, ist im Grunde gegen Phishing-Mails gefeit. Doch trotz Warnungen fallen Bankkunden immer wieder auf die betrügerische Masche herein. Doch endlich reagieren die großen Kreditinstitute: Die Postbank wird im Sommer als erste Großbank ihr PIN-TAN-Verfahren ändern. "Die Transaktionsnummern werden durchnumeriert. Nur mit der richtigen Nummer kann die Transaktion dann auch durchgeführt werden", erläutert Jürgen Ebert von der Postbank. Bisher bekommen die Kunden eine TAN-Liste, aus der sie frei wählen können. Nun wird jeder Transaktion per Zufallsprinzip eine ganz bestimmte TAN zugeordnet. Neben diesem sogenannten iTAN-Verfahren gibt es bei der Postbank eine Obergrenze von 3000 Euro für Online-Überweisungen.
Auch die Deutsche Bank wird ihr PIN-TAN-Verfahren ändern. "Voraussichtlich spätestens Anfang nächsten Jahres wird die Deutsche Bank das iTAN-Verfahren einführen", bestätigte Michael Lermer von der Deutschen Bank der Morgenpost. Auch die HypoVereinsbank wird im Laufe des Jahres auf das iTAN-Verfahren setzen.
Noch keinen akuten Handlungsbedarf sieht hingegen die Commerzbank und verweist auf die Sicherheitshinweise auf ihrer Internetseite. Die 1822direkt hat das iTAN-Verfahren hingegen bereits vor einigen Wochen eingeführt. Experten begrüßen, daß die Kreditinstitute nun endlich auf die steigende Zahl der Phishing-Attacken reagieren. Dem Mathematiker und IT-Experten Lamprecht gehen diese Maßnahmen jedoch nicht weit genug: "Das Verfahren ist deutlich sicherer, aber sicher nicht unknackbar."