N. Pohlmann, T. Urban, R. Widdermann:,
„Bankgeschäfte per Klick erledigen. Wie sicher ist Online-Banking?“,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz, DATAKONTEXT-Fachverlag,
5/2016
Online-Banking ermöglicht Privatpersonen und Unternehmen die Abwicklung von alltäglichen Bankgeschäften ohne Medienbruch und über die normalen Öffnungszeiten der Banken hinaus. Die Anzahl an Privatnutzern des OnlineBankings steigt stetig an. Allein 2015 erledigten, laut einer Bitkom-Studie, bereits 40 Millionen Deutsche ihre Bankgeschäfte online. Cyberkriminelle haben hier längst einen interessanten „Geschäftszweig“ entdeckt und Verfahren entwickelt, die gängigen Systeme zur Transaktionssicherung auszuhebeln. Wie haben uns diese Sicherungssysteme auf ihre Zuverlässigkeit und Nutzbarkeit hin angesehen. Darüber hinaus geben wir einen Ausblick, was in dieser Angelegenheit künftig noch auf uns zukommen könnte.
Durch kriminelle Aktivitäten wie etwa den nicht autorisierten Zugriff auf Bankkonten oder die schadhafte Manipulation von Online-Überweisungen entstehen den Banken und Endbenutzern immense Schäden. 2014
wurde bei dem Bundeskriminalamt (BKA) ein Schaden von 27,9 Millionen Euro gemeldet (bei 6.984 Fällen – ca. 3.995 Euro Schaden pro Fall). Die Dunkelziffer, das heißt von den Banken nicht gemeldete
Schadensfälle, um die Reputation der Banken nicht zu schädigen, liegt vermutlich deutlich über den offi ziellen Angaben des BKA. Die Schadenshöhe pro Fall ist auf ca. 4.000 Euro beschränkt, weil die meisten Bankkunden im OnlineBanking dies statistisch als maximalen Überweisungsbetrag pro Überweisung zulassen. Betrüger können das gestohlene Geld nicht direkt auf ihr eigenes Konto überweisen, da sie sonst sehr einfach von den Strafverfolgern identifi ziert werden können. Daher werden Finanzagenten eingesetzt, die im Namen des Angreifers ein Konto eröffnen. Sobald der Angreifer Geld, durch die Manipulation von Transaktionen, auf dieses Konto überwiesen hat, kontaktiert er den Finanzagenten und lässt sich das Geld von dem Agenten auszahlen. Die Anzahl der Finanzagenten ist, unter anderem aufgrund des hohen Risikos, das die Finanzagenten eingehen, begrenzt. Dies führt zurzeit ebenfalls zu einer Begrenzung der Schadensfälle.
kostenlos downloaden | 
