Grösster Online-Bankraub der Geschichte trifft Schweden
«Ein offener und transparenter Umgang mit dem Problem sehen wir als einzigen richtigen Weg, um Kunden zu informieren und vor der Gefahr zu warnen», so Nordea-Sprecher Boo Ehlin im Gespräch mit pressetext. Einmal mehr gehen die Schadensfälle auf Phishing-E-Mails und Trojanerprogramme zurück. Als Zeitspanne, in der die Schadenssumme zusammengekommen ist, nannte Ehlin die vergangenen 15 Monate.
Kaum konkrete Zahlen erhältlich
Mit der Entscheidung, konkrete Zahlen bezüglich Schadenssumme und betroffenen Kunden publik zu machen, hebt sich die nordische Bank von fast allen übrigen europäischen Banken ab. Diese warnen zwar wiederholt vor Phishing-Attacken und anderen Sicherheitsbedrohungen, tatsächliche Schadensfälle werden im Normalfall allerdings nicht kommuniziert. So gibt es für den gesamten deutschsprachigen Raum keine verlässlichen Zahlen, wie viel Schaden den Banken alljährlich durch derartige Phishing-Fälle entstehen. «Eine Schätzung ist sehr schwierig, da die Dunkelziffer sehr hoch ist», erklärt Matthias Gärtner, Pressesprecher des Deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) . «Die Banken selber haben für Deutschland eine jährliche Gesamtschadenssumme im hohen einstelligen Millionenbereich kommuniziert», so Gärtner weiter.
Aktuelle Antivirenlösung, Firewall und aktualisiertes Betriebssystem
«Die Problematik ist, dass Bankkunden beim Thema Online-Banking immer noch nicht genug sensibilisiert sind», meint Oliver Kuntzmann, Sicherheitsexperte bei Norman Data Defense . Ein grosser Teil der Verbraucher könne mit entsprechenden Warn-E-Mails durch die Banken einfach nichts anfangen, so Kuntzmann weiter. Die eher restriktive Informationspolitik der Banken bezüglich Sicherheitsrisiken erklärt der Sicherheitsexperte damit, dass diese ihr eigenes Produkt und die Technologie dahinter verkaufen und nicht in Frage stellen wollen. Neben technischen Verbesserungen, wie das Umstellen auf zeitlich begrenzte Einmal-Codes, die bei Überweisungen verwendet werden, verweist Kuntzmann erneut auf die Grundvoraussetzungen für sicheres Online-Banking: Aktuelle Antivirenlösung, Firewall und aktualisiertes Betriebssystem.
Immer häufiger werden kleinere Beträge abgehoben
BSI-Sprecher Gärtner weist zudem darauf hin, dass sich Bankkunden auch durch das Setzen von Kontolimits vor grösseren Verlusten schützen können. Zusätzlich empfiehlt er, eigene Kontoauszüge in kurzen Abständen zu überprüfen. Banken könnten so vielfach eine Rücküberweisung veranlassen, so Gärtner. Als zunehmendes Problem gilt auch, dass Phisher immer häufiger auf das Abheben von kleineren Beträgen setzen, die von den Bankenverantwortlichen sowie den Kontoinhabern selbst oftmals übersehen werden. Der Grossteil der Einzelschäden bewegt sich derzeit in einem Rahmen von 3000 bis 7000 Euro. Im überwiegenden Teil der Fälle zeigen sich die Banken bei der Erstattung der verlorenen Geldsummen kulant. (pte/mc/pg)