Phishing und kein Ende

Die Phisher werden immer dreister. Vor kurzem wurde aus dem Baltikum ein Fall gemeldet, bei dem ein Hacker die Online-Banking-Sitzung eines Bankkunden mit einer «Man-in-the-Middle»-Attacke übernehmen und somit selbst Überweisungen tätigen konnte. Gegen derartige Angriffe gibt es derzeit keinen wirkungsvollen Schutz. Ein grosses Problem sind aber laut Forrester Research auch die nach wie vor oft mangelhaften Sicherheitselemente der Banken: In England und Irland, teilweise auch in Frankreich, Italien und Spanien reichen nämlich schon Benutzername und PIN-Nummer für den Zugriff auf Konten – und die lassen sich mit per Trojaner verteilten Keyloggern und Mauszeiger-Verfolgungstools recht leicht ausspionieren.

Gleichzeitig feilen die kriminellen Online-Banker an der Verschleierung der Konten, auf die das gestohlene elektronische Geld verschoben wird. So wurde bekannt, dass sie in Australien Studenten und andere Angehörige niedriger Einkommensklassen angeheuert haben, die für eine Beteiligung von zehn Prozent das zu ihnen transferierte Geld auf andere Konten weiterleiteten.
Immerhin ist die grosse Mehrheit der Kunden nach wie vor von der Sicherheit des Online-Bankings überzeugt. Sollte sich das jemals ändern, so Forrester, könnte das die Banken allerdings teuer zu stehen kommen: Zusätzlich zu den Phishing-Schäden schlügen dann insbesondere auch die hohen (unnötigen) Investitionen und die Mehrkosten für Kundenbetreuung in Filialen und per Telefon zu Buche.