NDR Norddeutscher Rundfunk

"ARD-Ratgeber: Technik": Skandal beim Online-Banking
Bankraub per Computer ist kinderleicht
Sendung: Sonntag, 16. September 2001, 17.03 Uhr im "Ersten"

    Hamburg (ots) - Im Auftrag des NDR-Verbrauchermagazins
"ARD-Ratgeber: Technik" haben Hacker aus Thüringen weltweit zum
ersten Mal ohne Hilfe krimineller Bank-Insider den Einbruch in den
Zentralcomputer einer großen Bank demonstriert. Das Sicherheitssystem
des deutschen Geldinstituts war so mangelhaft geschützt, dass
Kontenknacker und Fernseh-Redakteure innerhalb von wenigen Tagen 1,5
Millionen Onlinebuchungen einschließlich Geheimnummern (PINs),
Online-Nummern, und IP-Adressen (Codes, mit denen Schnüffler auch den
Weg von der Bank zurück in den Computer des Bankkunden finden) in den
Händen hielten. Über ihr Vorgehen berichtet der "ARD-Ratgeber:
Technik" am Sonntag (16.9.) ab 17.03 Uhr im Ersten.
    
    Mit Hilfe der ebenfalls ausgespähten einzelnen Dispo-Kreditdaten
hätten die Hacker vom "ARD-Ratgeber: Technik" jedes Online-Konto bis
weit in die roten Zahlen belasten und sich als Multimillionäre
absetzen können. Sie haben sich statt dessen auf einen "Bankraub" von
nur 100 Mark beschränkt. Schließlich wollten sie lediglich beweisen,
dass die Sicherheitsversprechungen der meisten Online-Banken eine
Farce sind.  
    
    Selbst gegen den herkömmlichen direkten Daten- und Geldklau am
Computer des Online-Nutzers mit Hilfe seit langem immer wieder
variierter Spionagedateien vom Typ "Trojanisches Pferd" hilft das von
fast allen Banken empfohlene Verschlüsselungssystem HBCI (Home
Banking Computer Interface) nur in seltenen Fällen. Auch wenn die
Datenleitungen zwischen dem heimischen Computer und dem Rechner der
Bank verschlüsselungs-technisch recht gut geschützt werden, so kann
sich der geschickte Kontendieb doch auf der einen wie auf der anderen
Seite der Datenverarbeitung bequem ins System einschleichen, ohne
dass es Opfer und Bank zunächst bemerken.  
    
    Das Abzapfen der Gelder kann auch vom anderen Ende der Welt mit
gewöhnlichen Laptops und einfachen, für den Datentransport geeigneten
Handys durchgeführt werden. Die auf einem Konto des Diebes
gesammelten Summen lassen sich mit ein paar Tricks auch kurzfristig
abheben und unauffindbar verstecken. Der mögliche Schaden ist damit
unermesslich.
    
    Der "ARD-Ratgeber: Technik" hat für seine Demonstration der
Sicherheitsmängel eine Bank als Beispiel ausgesucht, bei der sich die
Zugänge für Unberechtigte als besonders löchrig erwiesen. Die
anfällige Bank hat inzwischen versucht, die Sicherheit ihres
Großcomputers durch ein neues Log-In-System zu verbessern. Doch die
Hacker des "ARD-Ratgeber Technik" haben sofort wieder neue Löcher
aufgetan, um in den Rechner einzudringen - genauso übrigens wie bei
vielen anderen Banken und Sparkassen auch, die alle mit ähnlich
unzuverlässigen Sicherheitstechniken arbeiten.
    
    Ratgeber -Redakteur Bernd Leptihn vom NDR-Fernsehen ließ die
abgelauschten Daten der 1,5 Millionen Onlinebuchungen inzwischen in
einem sicheren Safe einschließen. Er ist der Meinung, dass eigentlich
alle Banken und Sparkassen nach diesen Erfahrungen ihr gesamtes
Online-Banking-Angebot einstellen müssen, um nicht irgendwann mit
Schadensersatzforderungen in Milliardenhöhe überzogen zu werden.
"Zumindest aber", so Leptihn, "muss das Geldhaus, dessen Konten wir
uns kinderleicht zugänglich gemacht haben, seinen Kunden umgehend
neue Konten und Geheimnummern anbieten."
    
    Leptihns Redaktion bewies schon 1985, dass man mit einer geklauten
ec-Karte und einer ausgespähten Geheimnummer (PIN) innerhalb von vier
Tagen aus Geldautomaten 100.000 Mark selbst vom leeren Konto stehlen
konnte. Er hat erhebliche Zweifel, dass Banken und Sparkassen seinen
Vorstellungen folgen werden. Sowohl beim Geldautomatenklau mit
abhanden gekommenen ec- und Kreditkarten als auch beim
Internet-Einkauf mit Kreditkartennummern hat es unzählbar viele Fälle
gegeben, bei denen die Kreditinstitute ihren Kunden abverlangt haben,
ihre Mitschuld oder Unschuld am Kontenklau zu beweisen. Gewöhnlich
wurden die Opfer auch noch als "Täter" verurteilt. Der "ARD-Ratgeber:
Technik" rechnet mit in Deutschland pro Jahr weit mehr als 100.000
Missbrauchsfällen bei Plastikgeld.
    
    Mehr zu diesem Komplex  und auch grundsätzliche  Warnungen vor dem
Online-Banking hat Bernd Leptihn auch in seinem "ARD-Ratgeber:
Technik"-Buch veröffentlicht: "Vorsicht, Ihr Konto wird beklaut!"
(ISBN: 3-89365-877-7, Heel-Verlag, Königswinter).
    
    
ots Originaltext: NDR
Im Internet recherchierbar: http://www.presseportal.de


Rückfragen bitte an:

Martin Gartzke        
NDR-Pressestelle
Rothenbaumchaussee 132
D-20149 Hamburg
Tel. 040/4156-2300
Fax 040/4156-2199

Original-Content von: NDR Norddeutscher Rundfunk, übermittelt durch news aktuell

Das könnte Sie auch interessieren: