Unsicheres Online-Banking: Hacker im Auftrag von "ARD-Ratgeber:
Technik" erneut in Rechner von Kreditinstituten vorgedrungen
Zur
Sendung am Sonntag, 5. Mai 2002, 17.03 Uhr im Ersten
Hamburg (ots)
Bitte beachten Sie die Sperrfrist:
Freitag, 3. Mai 2002, 20.00 Uhr.Zum zweiten Mal in sechs Monaten ist es jetzt Hackern im Auftrag des Verbrauchermagazins "ARD-Ratgeber: Technik" gelungen, ungehindert in die Online-Rechner deutscher Kreditinstitute einzudringen. Die Sicherheit der Buchungssysteme hat sich dabei erneut als überaus dürftig erwiesen. Die Ratgeber-Redaktion des NDR konnte nachweisen, dass Gauner sich mit dem Geld von Kunden der Banken als Multimillionäre hätten absetzen können, ohne erwischt zu werden. Die vom NDR beauftragten "Hacker" sind Sicherheitsexperten der Firma mns, "Multimedia Network Systems".
Bereits im September vergangenen Jahres hatte der "ARD-Ratgeber: Technik" die Rechner der HypoVereinsbank getestet. Damals konnten die Auftrags-Hacker weit über eine Million Online-Bankbuchungen einsehen - einschließlich PINs der Kunden - und die Daten stehlen. Konkrete Auswirkungen sah die HypoVereinsbank dennoch nicht. Auch andere Geldinstitute, bei denen die Redaktion Löcher in den Zugängen zum Online-Banking entdeckt hatte, bestritten, dass Hacker auf ihre Rechner zugreifen könnten. Der NDR und die von ihm beauftragten Fachleute wurden deshalb von Kreditinstituten verklagt.
Mit neuen Methoden sind jetzt auch bei Sparkassen Einbrüche gelungen, wobei sich die Hacker sogar Zugang zu den Passwörtern von Administratoren eines der Institute verschafften. Jede beliebige Transaktion wäre dabei möglich gewesen. Damit ist jetzt belegt: Das Plündern von Kundenkonten ist fast überall möglich.
In den letzten Jahren sind mehrfach Einbrüche auf Zentralrechner der Banken vorgekommen, die der Öffentlichkeit jedoch meist verschwiegen wurden. Teilweise ging es dabei um mehrere hundert Millionen Euro. 15 Millionen Deutsche nutzen bereits Online-Banking, in den nächsten drei Jahren sollen es 32 Millionen werden - also fast alle Haushalte. Kaum jemand ahnt, dass Banken und Sparkassen sich bislang vor allem Gedanken machen, wie sie sich selbst vor Angriffen schützen und Regressansprüche von Kunden abwehren können. Bessere Sicherheitseinrichtungen für die Bankkunden werden lieber eingespart. Argument: zu kompliziert. Also lässt man 90 Prozent der Online-Kunden ihre Bankgeschäfte mit dem für Diebstahl besonders anfälligen PIN/TAN-Verfahren abwickeln.
Allein vier Großbanken planen offenbar die Schließung von 1000 Filialen, verbunden mit dem Abbau von 17.000 Arbeitsplätzen. Mit solchen Maßnahmen sollen die Bank- und Sparkassenkunden zum Online-Banking gedrängt werden. Auf ältere Menschen, die keinen Computer haben und den Umgang damit auch nicht mehr lernen können, wird kaum Rücksicht genommen.
Die Verbraucherzentralen wehren sich über ihren Bundesverband nach den jüngsten Hacking-Erfolgen des "ARD-Ratgeber: Technik", indem Sie jetzt eine Produkthaftung der Kreditinstitute für die Technologien, neue Geschäftsbedingungen oder gar Gesetze zum Schutz der Kunden fordern. Und die Gewerkschaft ver.di will ihre Mitglieder auffordern, sich - auch zum Erhalt von Arbeitsplätzen - gegen Banken und Sparkassen zu wehren, die das Online-Banking und die Beschränkung auf einen Service an Geldautomaten forcieren wollen.
weitere Informationen: Martin Gartzke 040/4156-2300
Original-Content von: NDR Norddeutscher Rundfunk, übermittelt durch news aktuell