Die Österreicher liegen voll im Trend: Die Bürger und Bürgerinnen hierzulande nutzen überdurchschnittlich oft Online-Banking und Bankomaten. 80 Prozent der österreichischen Computernutzer wickeln ihre Bankgeschäfte zumindest einmal im Monat über das Internet ab. Zwei Drittel tun dies sogar mindestens einmal pro Woche. Damit liegt Österreich international auf dem zehnten Platz einer Vergleichsstudie, die das Marktforschungsunternehmen Nielsen im Mai 2007 unter mehr als 25.000 Internet-Usern in 46 Ländern durchgeführt hat. „Online-Banking ist ein wichtiges Tool in der Finanzwelt geworden. Bessere Standards und Sicherheitsvorkehrungen haben dazu geführt, dass auch die österreichischen Konsumenten diesem Service vertrauen und ihn intensiv nutzen“, sagt Martin Prantl, Geschäftsführer von Nielsen Österreich.
Sich sicher fühlen
Martin Jeindl, Vorstandsdirektor der Raiffeisen-Landesbank Steiermark, bestätigt den Trend: „Ein Drittel unserer Kunden geht überhaupt nicht mehr zur Bank.“ Daher sei es wichtig, das Online-Angebot zu verbessern und auszubauen, so Jeindl. Damit die Kunden sich beim Online-Banking sicher fühlen, arbeiten die Kreditinstitute stetig gemeinsam an neuen Verfahren, die für einen besseren Schutz der Daten bei Bankgeschäften über den Heim-PC sorgen sollen.
„Das herkömmliche PIN- und TAN-Verfahren ist nicht mehr ausreichend sicher“, sagt Jeindl. Die Raiffeisenbank arbeite daher mit einer zusätzlichen Codeabfrage, die die bloße Kombination aus Geheimzahl und Listen von Transaktionsnummern ergänzen. Die wichtigste Neuerung der letzten Jahre ist die Koppelung der Transaktionsnummern an einen konkreten Bezahlvorgang. Ein erster Schritt in diese Richtung sind sogenannte indizierte TANs, kurz iTANs. Will der Kunde eine Überweisung an seinem Computer durchführen, wird er vom System aufgefordert, eine bestimmte TAN aus einer durchnummerierten Liste zu verwenden. Die Auswahl erfolgt per Zufallsgenerator.
Gemeinsam mit dem Grazer Forschungszentrum Evolaris entwickelte die Raiffeisen-Landesbank Steiermark auch den Service Mobile TAN. Damit man die Liste der TANs elektronisch immer dabeihat. Auch auf Mobile-Marketing setzt man: mit Gutscheinen, mit Termin-Erinnerungen.
Aber auch iTANs sind angreifbar, wie Forscher der RWTH Aachen gezeigt haben. Wenn die Hacker die Kommunikation zwischen Bankserver und Internet-User über ein mit einem Trojaner eingeschleustes Programm über den eigenen Rechner leiten, sei es ein Leichtes, Buchungen zu manipulieren.
381 Phishing-Fälle
2006 hat das Bundeskriminalamt in Österreich 381 Fälle von sogenanntem Phishing registriert – also dem Versuch, die Opfer per E-Mail nach ihren Bankdaten auszufragen. Dabei versuchten die Täter, rund eine Million Euro von fremden Konten an sich zu bringen. Die Dunkelziffer dürfte durchaus höher sein, denn nicht immer wird die Polizei eingeschaltet. Banken seien zurückhaltend, wenn sie nach Schäden gefragt werden, heißt es aus dem österreichischen BKA. Schadensmeldungen verunsichern die Kunden und verschlechtern das Image der betroffenen Kreditinstitute.
Schutz biete aber oft schon der gesunde Menschenverstand, sagt Leopold Löschl, Leiter des Büros Computer- und Netzwerkkriminalität im österreichischen BKA.
Generell gilt: Banken fragen nicht per E-Mail, SMS oder am Telefon nach sensiblen Bankdaten wie dem Bankomatcode oder dem Losungswort des Sparbuchs. Anfragen dieser Art solle man daher einfach ignorieren – oder im Falle von E-Mail und SMS gleich löschen.