Vertrauen in Online-Banking sinkt
Auch wenn sich Regulatoren, Banken und Online-Shops bemühen, die Sicherheit zu verbessern, verlieren immer mehr Nutzer ihr Vertrauen ins Netz.
Bei einem Kongress zum Thema Identitätsdiebstahl diskutierten Sicherheitsexperten in New York am Dienstag Verbesserungsmöglichkeiten im Online-Banking. Die immer neuen Methoden der Identitätsdiebe machen es aber nicht einmal mehr notwendig, dass der leichtgläubige Nutzer Passwörter oder Kontendaten herausgibt.
Abschreckung für die Nutzer
Aus diesem Grund wird Online-Banking unbeliebt. Eine im Oktober durchgeführte Umfrage der Sicherheitsfirma Entrust kam zu dem Ergebnis, dass 18 Prozent der US-Bürger, die regelmäßig Online-Banking genutzt haben, das auf Grund von Sicherheitsbedenken eingeschränkt oder gar gestoppt haben.
94 Prozent der Befragten gaben an, sie würden Extra-Maßnahmen zur Verbesserung der Sicherheit sofort akzeptieren.
Beim Online-Shopping sind laut einer Studie für das Online-Auktionshaus eBay vor allem Wenignutzer anfällig für Betrügereien, weil sie mit den Sicherheitsmaßnahmen nicht vertraut sind.
Mehr Aufklärung für Online-KäuferStändig neue Methoden
Die US-Behörden verlangen von den Banken ab Ende 2006 verstärkte Sicherheitsmaßnahmen beim Online-Zugang. Unter anderem werden dabei zwei Formen der Authentifizierung gefordert: Zusätzlich zum Passwort sollen dann auch Smart Cards, so genannte Tokens, die zufällige Passwörter schaffen, oder biometrische Zugangskontrollen eingesetzt werden.
Laut der US-Behörde FTC [Federal Trade Commission] werden jährlich rund zehn Millionen Amerikaner Opfer von Identitätsdiebstahl. Die Opfer müssen durchschnittlich 90 Stunden Zeit und rund 1.700 Dollar aufwenden, um den Schaden gutzumachen.
Phishing, Pharming und Co.
Die wohl bekannteste Form des Online-Diebstahls ist das Phishing, bei dem über E-Mails versucht wird, den Nutzern Kundendaten zu entlocken. Allein im August wurden von der Anti-Phishing Working Group 13.776 einzelne Phishing-Attacken verbucht.
Immer öfter werden auch Spyware und Keylogging eingesetzt, um Internet-Nutzung und Tastenanschläge der Nutzer auszuspionieren.
Eine neue Methode, "Pharming", leitet den Nutzer auf gefälschte Websites um, ohne dass dieser etwa einem gefälschten Link folgt. Dabei werden diverse Sicherheitslöcher im Browser ausgenützt, um gefälschte Adresszeilen erscheinen zu lassen.
Auch in Österreich
Phishing ist von den USA nach Deutschland übergeschnappt und erst
kürzlich auch im großen Stil in Österreich aufgetreten.
Österreichische Banken im Phishing-VisierUser nicht immer selber schuld
In den USA geschieht der Identitätsdiebstahl aber immer öfter im großen Rahmen, wobei die Betroffenen völlig unschuldig sind.
So hatten sich etwa im Juni Computerhacker über eine Lücke im Sicherheitssystem der in Arizona ansässigen Kreditkarten-Abrechnungsfirma CardSystems Solutions Zugang zu den Daten von rund 40 Millionen Kunden verschafft.
Aus diesem Grund fordern Konsumentenschützer in den USA, dass die Bankunternehmen sorgfältiger mit den Kundendaten umgehen und die Weitergabe an Partnerunternehmen mit den Nutzern abgesprochen werden müssen.