Online-Banking: Wie sieht gegenwärtiger und zukünftiger Schutz vor Internet-Piraterie aus?

Ex-Hacker, IT-Wissenschaftler, Zukunftsforscher, Technik-Vorstand und Sicherheitsexperte an einem Tisch

(09.10.08) - Online-Banking ist gerade aktuell ein heißes Eisen. Illegaler Datenhandel blüht, Internetbetrug grassiert. Ob Türschloss oder Kofferraum, wer auf Nummer sicher gehen will, muss meistens nur einen einzigen Handgriff tätigen. Sicherheit am Rechner, insbesondere beim Online-Banking, ist dagegen oftmals wesentlich komplexer - und schwerer zu bewerkstelligen. Wie, dazu hatte die Fiducia IT AG eine Expertenrunde zusammen gerufen: An einem der sichersten Orte des Landes, der Deutschen Nationalbibliothek in Frankfurt/Main, Beschließerin und Bewahrerin von 23 Millionen Bänden deutschen Kulturguts, trafen sich fünf Top-Computer-Fachleute. Diese Könner und Kenner der Branche nahmen das Online-Banking genauestens unter die Lupe: Ein Ex-Hacker, der inzwischen auf der ‚guten’ Seite steht. Ein Sicherheitsbeauftragter, der täglich Viren von über 800 Banken abwehrt. Ein Vorstand und Chefentwickler eines der führenden deutschen Banksysteme. Ein IT-Wissenschaftler. Und ein Zukunftsforscher und Science-Fiction-Autor.

Sie sind sehr unterschiedlich, aber haben ein gemeinsames Ziel: Online-Banking noch sicherer und zukunftsfähiger zu machen - ein täglich tausendfach getätigtes Geschäft, das gerade momentan starker Analyse und Überprüfung bedarf. Fazit der Diskussion: Das System mobile TAN ist das aktuell sicherste Verfahren für Online-Banking, meinen die Experten. Dennoch, so Klaus-Peter Bruns, bei der Fiducia stellvertretender Vorsitzender des Vorstands, sei es enorm wichtig, dass die Entwicklungen immer in Bewegung bleiben. "Dabei ist eine der großen Herausforderungen, solche Systeme zu finden, die so einfach sind, dass sie vom Endkunden akzeptiert und genutzt werden."

Mark Semmler, früher in der Hacker-Szene, heute in der IT-Security zuhause, erachtet es als entscheidend, dass bereits Kinder für das Thema sensibilisiert werden. "Die Angriffe werden immer professioneller", stellt er fest und erklärt, wie die Gegenseite organisiert ist: "Heute gibt es eine starke Arbeitsteilung: Es gibt Leute, die die Angriffstools entwickeln - und gar nicht diejenigen kennen, die sie anwenden. IT-Kriminalität verdient inzwischen genauso viel Geld wie der illegale Drogenhandel."

Die Aufmerksamkeit für IT-Sicherheit müsse allgemein erheblich gesteigert werden, ist er sich mit der Expertenrunde einig. PIN- und TAN-Verfahren sind bereits "geknackt" und dürften nicht mehr genutzt werden. Nur mobile TAN stellt eine Alternative dar. Professor Dr. Eduard Heindl, Wissen-schaftler der IT-Schmiede Fachhochschule Furtwangen, verlangt ebenfalls mehr Risikobewusstsein bei Anwendern und vertrauenswürdige Programme. "Phishing hat nur eine Chance, weil die Interfaces so schlecht sind. Ein mangelnder Wiedererkennungswert macht es leicht, User zu täuschen. Außerdem: Menschen sind bei Geldgeschäften sehr konservativ. Schon die Einführung von Geldscheinen war schwierig und langwierig. Die EC-Karte funktioniert seit einer Generation - hier sollte angesetzt werden. Die Lösung könnte eine Plastikkarte mit Chip und biometrischen Angaben sein."

Dr. Karlheinz Steinmüller, Zukunftsforscher und Science-Fiction-Autor wirft einen visionären Blick in die Zukunft. Ist Datensicherheit realistische Vision oder Träumerei? Wie sieht Web-Banking im fortgeschrittenen 21. Jahrhundert aus? Daten werden immer beweglicher, vernetzter, umfangreicher und elektronischer. Steinmüller schlägt vor: "Internet-Gestalter sollten eine Art ‚Tresor’ für den PC entwickeln, der nur mit Identifikation zugänglich ist." Auch für Steinmüller zählt das psychologische Moment: Menschen sollten über den Verlust von Daten genauso betroffen sein wie über den Verlust von Schmuck oder einer Uhr. Nur durch Aufmerksamkeit und Sensibilität kann die globalisierte Kriminalität im Internet abgewehrt werden. Denn Online-Transaktionen werden immer häufiger mobil, drahtlos und daher ungeschützt erledigt - das bietet neue Einfallstüren für Hacker und viel Zukunft für die Aufgaben der Sicherheitsexperten.

In vielen Jahren wird das Formen annehmen, die wir uns heute noch gar nicht vorstellen können, so Klaus-Peter Bruns, Mitbegründer des Bankensystems agree und stellvertretender Vorsitzender des Vorstands der Fiducia IT AG. Technik und Organisation sind nicht alles. Anwender wollen Sicherheit, ohne etwas davon zu spüren – weder bei der Nutzung, noch beim Preis. "Bankkunden sind beim Thema Sicherheit äußerst preissensibel. Alternative Konzepte für bessere Kunden-akzeptanz führen auch zu neuen Sicherheitslösungen."

Als Sicherheitsexperte der Fiducia ist Kai Bartels verantwortlich für die Virenabwehr bei rund 800 Banken - und sieht jeden Einzelnen mit in der Verantwortung für bestmögliche Abschirmung. "Wären zehn Schlüssel nötig, um ein Tür zu verschließen, würden die meisten Menschen sie aus Bequemlichkeit wohl eher offen lassen", so Bartels. Einfachheit ist gefragt; Rechner brauchen regelmäßige Sicherheits-Checks, so wie Fahrzeuge ihre Inspektion. "Virenschutz, Firewall und sichere Browser sind als Grundschutz zu betrachten, über den jeder Einzelne verfügen muss." (Fiducia: ra)