Wenn Banken von "Sicherheit" schwafeln - Editorial von Urs P. Gasche
Inhalt
K-Tipp 5/2000
08.03.2000
Wir sollen unseren Zahlungsverkehr künftig über das Internet abwickeln. Banken und Post wollen damit Porto-, Papier- und Personalkosten sparen. Sie locken uns Kunden mit etwas weniger Spesen.
Nur: Das Risiko, das wir eingehen, verschweigen Banken und Post. Ohne zu erröten, behaupten deren Manager sogar, das "Online-Banking" sei heute dank PIN-Nummer und TAN-Nummer sowie weiteren Barrieren "so sicher wie der schriftliche Zahlungsverkehr".
Tatsächlich aber ist es ...
Wir sollen unseren Zahlungsverkehr künftig über das Internet abwickeln. Banken und Post wollen damit Porto-, Papier- und Personalkosten sparen. Sie locken uns Kunden mit etwas weniger Spesen.
Nur: Das Risiko, das wir eingehen, verschweigen Banken und Post. Ohne zu erröten, behaupten deren Manager sogar, das "Online-Banking" sei heute dank PIN-Nummer und TAN-Nummer sowie weiteren Barrieren "so sicher wie der schriftliche Zahlungsverkehr".
Tatsächlich aber ist es für Hacker ein Leichtes, dieses Sicherheits-System zu knacken. Das hat die ARD-Konsumentensendung "Plusminus" aufgedeckt. Ein Hacker schickte ahnungslosen Kontoinhabern per E-Mail das populäre Computer-Spiel "Moorhuhn". In dieses "Geschenk" hatte er zuvor ein zweites Programm verpackt, das sich unbemerkt - wenigstens in der weit verbreiteten PC/Windows-Umgebung - auf den Festplatten all jener einnistet, die das Computerspiel bei sich speichern und öffnen. Dieses versteckte Programm erlaubte dem Hacker das Lesen der PIN- und TAN-Nummern, den aktuellen Kontostand zu erfahren und Geld von den fremden Konten abzubuchen. Der "Plusminus"-Test verlief "erfolgreich" und sei "auch von Schülern" durchführbar.
Und jetzt der Hammer: Die betroffene Grossbank zeigte sich nicht überrascht. Das "Problem" sei längst bekannt. Die Banken würden ihre Kunden jedoch nicht informieren, um den Hackern keine Tipps zu geben!
Konsequenz: Glauben Sie den Banken und der Post kein Wort mehr, wenn sie von Sicherheit reden. Erst wenn sie über Schwachstellen offen informieren, bevor Konsumentenschützer Alarm schlagen, werden sie wieder glaubwürdig. Der K-Tip bleibt am Ball.