bezahlen

Internet-Bezahlverfahren giropay erfolgreich gestartet

Verbraucherschützer fordern mehr Sicherheit beim Online-Banking
Von mit Material von dpa und AFP

Angesichts immer ausgefeilterer Methoden von Internet-Betrügern hat der Bundesverband der Verbraucherzentralen (vzbv) die Banken aufgerufen, mehr für die Sicherheit von Online-Konten zu tun. "Die Banken sind gefordert, verständlichere und umsetzbare Systeme anzubieten", sagte vzbv-Bankenexperte Frank-Christian Pauli der Nachrichtenagentur AFP. Besonders der Klau von Passwörtern - das so genannte Phishing - sei nach wie vor ein ernsthaftes Problem. Dabei senden Gauner fingierte Emails an Kunden von Banken oder Internet-Händlern und fordern sie auf, ihre Zugangsdaten über einen angehängten Link erneut zu bestätigen. Folgt der Kunde der Aufforderung, wird sein Konto geplündert.

Zum Schutz vor solchen Phishing-Attacken reiche die herkömmliche Identifizierung mit einer persönlichen PIN-Nummer und der Bestätigung einer Zahlung oder Überweisung mit einer so genannten Transaktionsnummer (TAN) längst nicht mehr aus, sagte Pauli. Diese Daten könnten Betrüger leicht ausspähen. "Es gibt Möglichkeiten, das sicherer zu machen." Dabei verwies Pauli auf Systeme wie HBCI: Dabei müssen Bankkunden ein Lesegerät zwischen Tastatur und PC anschließen und sich mittels Chipkarte beim Bankcomputer autorisieren. Viele Banken bieten diese Technik jedoch nicht an. Wenn doch, wird der Kunde für die Geräte zur Kasse gebeten.

Marktführer Deutsche Bank sieht sich beim Thema Sicherheit im Internet gut positioniert. "Wir bieten Kunden entsprechend ihrem Nutzungsverhalten Standards an, die als sicher gelten", sagt Deutsche-Bank-Sprecher Michael Lermer. Nach den Phishing-Attacken auf Kunden Ende letzten Jahres habe die Bank ihr System im Februar auf iTANs umgestellt. Anders als die herkömmlichen TANs sind iTANs durchnummeriert. Die Bank kann den Kunden so auffordern, eine Zahlung mit einer bestimmten TAN aus seiner Liste zu bestätigen und nicht einer willkürlichen. Dies mindert die Wahrscheinlichkeit von Missbrauch. "Seitdem hat es keinen erfolgreichen Phishing-Versuch mehr gegeben", sagt Lermer. Die Deutsche Bank bietet auch HBCI an.

Bei einem aktuellen Test des Wirtschaftsmagazins Capital zur Sicherheit von Online-Konten schnitt die Deutsche Bank von 20 Instituten am besten ab, dicht gefolgt von der Postbank und der Commerzbank. Allerdings kamen auch die drei Sieger über ein "gut" in der Gesamtwertung nicht hinaus. Das Fraunhofer Institut für Sichere Informationstechnologie begründete dies damit, dass die Banken ihren Kunden nicht genug Auswahl bei den verfügbaren Sicherheitssystemen gäben.

vorherige Seite:
giropay-Führung zieht erste Bilanz