Die Zahl der Betrugsfälle im Online-Banking ist offenbar weit höher, als gemeinhin angenommen und von den Banken zugegeben wird. Verbraucherschützer wie Hartmut Strube von der nordrhein-westfälischen Verbraucherzentrale schlagen jedenfalls Alarm und setzen die bundesdeutschen Geldinstitute mit ihrer Warnung vor den Gefahren des Online-Bankings massiv unter Druck. „Angesichts der Sicherheitsprobleme müssen wir uns fragen, ob man Online-Banking überhaupt noch empfehlen kann“, erklärte Strube.
Immer mehr Phishing-Fälle
Die Bundesrepublik wird gegenwärtig offenbar von einer massiven Phishing-Welle überrollt. Ziel der Internetbetrüger, die sich mit gefälschten Emails wahllos ihre Opfer suchen, sind die Kunden renommierter deutschen Geldinstitute. Während im Jahr 2004 die Zahl der Phishing-Angriffe noch im einstelligen Bereich lag, scheint sich diese Betrugsmethode derzeit explosionsartig auszubreiten – im Grunde kein Wunder. Mit Phishing lässt sich auf die Schnelle recht viel Geld „verdienen“, wobei das Risiko, erwischt zu werden und hinter Gittern zu landen, verschwindend gering ist. An dieser Feststellung ändern auch die spektakulären Festnahmen der letzten Wochen und Monate wenig. Fliegt eine Phishing-Bande auf, ist bereits die nächste zur Stelle und verschickt ihre gefälschten Lockbotschaften per Massenmailversand wahllos an alle Emailadressen.
Restrisiko
Natürlich haben Banken und Sparkassen längst reagiert und ihre Sicherheitsvorkehrungen im Online-Banking erhöht. Der Erfolg dieser Schutzmaßnahmen ist aber offenbar gering. Sie Sicherheitsprobleme beim Online-Banking bleiben akut. „Die Banker versuchen zwar, die Sicherheitsprobleme in den Griff zu bekommen“, erklärte Verbraucherschützer Strube gegenüber der NRZ-Onlineredaktion. „Was sie aber auch tun, sie werden es nie ganz sicher hinbekommen.“ Ein Restrisiko bleibt also Strube zufolge immer.
Angst vor Imageschäden
Die bundesdeutschen Geldinstitute hüllen sich stets in Schweigen, wenn es um die Frage geht, wie sicher ihre Online-Banking-Verfahren sind. Auch über die Zahl der versuchten und erfolgreichen Betrügereien via Phishing-Mails gibt es aus den Chefetagen deutscher Banken und Sparkassen keine Auskünfte. Dort möchte man verhindern, dass das Online-Banking als zu unsicher ins Gerede kommt. Denn Online-Banking mag zwar aus Kundensicht eine bequeme Art sein, Geldgeschäfte von zu Hause aus zu erledigen. Für die Geldinstitute beinhaltet Online-Banking jedoch ein großes Rationalisierungspotenzial. Es lassen sich dadurch erhebliche Summen insbesondere im Personalbereich einsparen – Summen, auf die die Geldinstitute ungern verzichten möchten. Sie setzen deshalb alles daran, das Problem möglichst klein zu halten. Das Vertrauen ihrer Kunden in die Sicherheit der angebotenen Verfahren soll unter keinen Umständen leiden.
Wer zahlt die Zeche?
Anders als bei einem Banküberfall, bei dem Banken und Sparkassen selbst die Opfer sind, müssen sie rein rechtlich nicht für die finanziellen Schäden aufkommen, die durch Phishing-Betrügereien entstehen. Opfer sind hier nicht die Banken selbst, sondern ihre Kunden. Letztere müssen nachweisen, dass eine Transaktion von ihnen nicht genehmigt worden war, also auf einem Betrug beruhte. Derzeit kommen die Banken beim Phishing-Betrug noch für alle entstanden Schäden aus Kulanzgründen auf – um das Problem mangelnder Sicherheit bei ihren Online-Banking-Systemen nicht an die Öffentlichkeit dringen zu lassen. Man möchte Imageschäden vermeiden. Das könnte sich in Zukunft ändern, meinen Verbraucherschützer. „Wird (…) das Online-Banking eines Tages so verbreitet sein wie heute die EC-Karte, müssen wir damit rechnen, dass die Banken weit weniger kulant reagieren und es auf ein Beweislastverfahren ankommen lassen“, warnt Verbraucherschützer Strube.
Zurück zur News-Übersicht