Banken würden zunehmend im Internet ausgeraubt, so Experten. Smartphones sind sicherer als klassische PCs.
Wien. Der neuerliche Angriff auf das internationale Bankenverrechnungssystem Swift ist nur der jüngste Fall in einer Reihe von Cyber-Kriminalität gegen Banken. Grund für diese Häufung der Hacker-Attacken sind die zunehmende Digitalisierung und die hohen Sicherheitsstandards in den Filialen. Der Bankraub verlagere sich zunehmend in das Internet, so Experten unisono.
Doch was heißt das für eine Branche, die in Zukunft noch viel mehr auf Online-Banking setzen will, wie auch heimische Bankmanager regelmäßig betonen? Und was für die Kunden? „Je mehr Digitalisierung es gibt, desto größer ist natürlich auch die Angriffsfläche“, sagt dazu Markus Hirsch von Fortinet – einem US-Anbieter für Netzwerksicherheitssysteme, der unter anderem den heimischen Bankomatkassenbetreiber Paylife ausstattet. Oder anders gesagt: „Je mehr Fenster ich bei einem Haus habe, desto leichter trifft man mit einem Stein hinein.“
Die großen Banken seien sich dieser Bedrohung jedoch durchaus bewusst, so Hirsch weiter. Und unter dem Aspekt der Sicherheit sei es auch kein Nachteil, dass die europäischen Institute bei der Digitalisierung verhältnismäßig langsam unterwegs sind. Dadurch würden nicht zu viele Angriffsziele auf einmal geschaffen werden. Denn digitale Sicherheit sei immer reaktiv.
Bei Fintechs genau hinsehen
Anders ist die Situation naturgemäß bei Fintechs – also Start-ups, die Bank- oder Finanzdienstleistungen anbieten. „Ein Zehn-Mann-Unternehmen hat nicht die gleichen Ressourcen wie eine große Bank“, sagt Hirsch. Das heiße aber nicht, dass ein Fintech automatisch unsicher sein müsse. So gebe es spezielle Finanzrechenzentren, an die etwa die Verarbeitung der heiklen Daten ausgelagert werden könne. Für die Konsumenten sei es aber schwierig zu sagen, wer seine Sicherheit im Griff habe. Im Zweifelsfall sollte er dann lieber auf Angebote vertrauen, hinter denen ein bekanntes Unternehmen steht. „Die Branchengrößen können es sich nicht leisten, Blödsinn zu machen.“
Die größte Sicherheitsgefahr im Internet bringe aber immer noch der Mensch. So würden 90 Prozent aller erfolgreichen Angriffe ihren Ursprung in Phishing-Mails haben, bei denen Kunden mittels eines vermeintlich von der Bank stammenden E-Mails dazu gebracht werden, ein Programm zu öffnen oder Passwörter einzugeben. Dass im Hintergrund ein Programm mitläuft, das die eingegebenen Zugangsdaten speichert und an die Hacker versendet (Keylogging), sei eher die Ausnahme. Bei Smartphones oder Tablets komme dies so gut wie nie vor, da bei der erstmaligen Entwicklung deren Betriebssysteme der Sicherheitsaspekt bereits stärker berücksichtigt wurde als bei PC-Systemen wie Windows. Im Zweifelsfall sollte Online-Banking daher lieber über mobile Geräte erfolgen.
("Die Presse", Print-Ausgabe, 14.05.2016)
