Nach Erste Bank und Raiffeisen setzt auch die BA-CA gegen Betrüger auf SMS.
WIEN (p. m.). Im Vorjahr war die Bank Austria Creditanstalt am häufigsten unter Österreichs Banken das Ziel von Angriffen auf ihre Online-Banking-Kunden. In den ersten Tagen des neuen Jahres traf es einmal Raiffeisen, sonst waren die Volksbanken Hauptziel der Attacken aus dem Internet.
Bei vier "Wellen" im Vorjahr entstand der BA-CA Schaden "in sechsstelliger Höhe", teilte Robert Zadrazil, Vorstand für Informationstechnologie, am Dienstag mit. Trotzdem hält sich aber "Phishing" (Kunstwort aus "password" und "fishing") in Grenzen: Es mussten nur 466 Konten gesperrt werden.
"Trotz Phishing, Pharming & Co ist das Kundenvertrauen in das Internet-Banking sehr groß", so Zadrazil. Die nachdrücklichste Botschaft an die Kunden: "Keine österreichische Bank fragt Kundendaten per E-Mail ab!" Genau das wird bei Phishing-Angriffen getan. Sind die Daten gekapert, wird Geld an einen - gerade engagierten - "Finanzagenten" überwiesen, der es sofort abhebt und bar einzahlt. Die Empfänger lassen ihm eine Provision - und den Ärger mit der Polizei. "Es gibt weltweit nur 70 bis 90 Tätergruppen, die im Stakkato die Server verschiedener Institutionen missbrauchen", plauderte Wolfgang Benisek, "Web-Polizist" der BA-CA, aus der Schule. In Russland sei Phishing gar nicht strafbar.
Nach der Erste Bank und Raiffeisen führt auch die BA-CA eine Methode ein, mit der Phishing weitgehend ausgeschaltet werden soll: Im dritten Quartal kommt der "mobile TAN". Mit dieser Neuerung wird die per PC begonnene Transaktion unterbrochen, und die Bank schickt dem Kunden per SMS die Auftragsdaten, die dieser via Handy "unterschreiben" kann. Damit sinkt die Möglichkeit eines betrügerischen Eingriffs fast auf null: Phisher müssten das Handy eines Nutzers unter ihre Kontrolle bringen. Wolfgang Trexler, Produktmanager für Online-Banking bei der BA-CA, will 70 Prozent der gegenwärtig rund 500.000 Kunden auf diese Methode umstellen. "Der ,mobile TAN' ist völlig kostenlos, inklusive der SMS."
Abseits des Phishing präsentierten Zadrazil und Martin Mayr von der Konzern-Marktforschung ein außerordentlich positives Bild vom Wissen ihrer Kunden. Diese seien nicht nur Internet-affiner als der Rest der Bevölkerung (74 gegen 67 Prozent), sondern auch sicherheitsbewusster, sagte Mayr. Obwohl aber laut Integral-Umfrage 77 Prozent der Österreicher Viren kennen (61 Prozent konnten auch mit Würmern, 54 Prozent mit Trojanern etwas anfangen), nutzten nur 71 Prozent ein Virenschutzprogramm. Gar nur 29 Prozent verwendeten ein Betriebssystem, das bei neuen Bedrohungen online aktualisiert werden könne.