NDR Norddeutscher Rundfunk

Unsicheres Online-Banking: Hacker im Auftrag von "ARD-Ratgeber: Technik" erneut in Rechner von Kreditinstituten vorgedrungen
Zur Sendung am Sonntag, 5. Mai 2002, 17.03 Uhr im Ersten

                      Bitte beachten Sie die Sperrfrist:
                        Freitag, 3. Mai 2002, 20.00 Uhr.

    Hamburg (ots) - Zum zweiten Mal in sechs Monaten ist es jetzt
Hackern im Auftrag des Verbrauchermagazins "ARD-Ratgeber: Technik"
gelungen, ungehindert in die Online-Rechner deutscher Kreditinstitute
einzudringen. Die Sicherheit der Buchungssysteme hat sich dabei
erneut als überaus dürftig erwiesen. Die Ratgeber-Redaktion des NDR
konnte nachweisen, dass Gauner sich mit dem Geld von Kunden der
Banken als Multimillionäre hätten absetzen können, ohne erwischt zu
werden. Die vom NDR beauftragten "Hacker" sind Sicherheitsexperten
der Firma mns, "Multimedia Network Systems".
    
    Bereits im September vergangenen Jahres hatte der "ARD-Ratgeber:
Technik" die Rechner der HypoVereinsbank getestet. Damals konnten die
Auftrags-Hacker weit über eine Million Online-Bankbuchungen einsehen
- einschließlich PINs der Kunden - und die Daten stehlen. Konkrete
Auswirkungen sah die HypoVereinsbank dennoch nicht. Auch andere
Geldinstitute, bei denen die Redaktion Löcher in den Zugängen zum
Online-Banking entdeckt hatte, bestritten, dass Hacker auf ihre
Rechner zugreifen könnten. Der NDR und die von ihm beauftragten
Fachleute wurden deshalb von Kreditinstituten verklagt.
    
    Mit neuen Methoden sind jetzt auch bei Sparkassen Einbrüche
gelungen, wobei sich die Hacker sogar Zugang zu den Passwörtern von
Administratoren eines der Institute verschafften. Jede beliebige
Transaktion wäre dabei möglich gewesen. Damit ist jetzt belegt: Das
Plündern von Kundenkonten ist fast überall möglich.
    
    In den letzten Jahren sind mehrfach Einbrüche auf Zentralrechner
der Banken vorgekommen, die der Öffentlichkeit jedoch meist
verschwiegen wurden. Teilweise ging es dabei um mehrere hundert
Millionen Euro. 15 Millionen Deutsche nutzen bereits Online-Banking,
in den nächsten drei Jahren sollen es 32 Millionen werden - also fast
alle Haushalte. Kaum jemand ahnt, dass Banken und Sparkassen sich
bislang vor allem Gedanken machen, wie sie sich selbst vor Angriffen
schützen und Regressansprüche von Kunden abwehren können. Bessere
Sicherheitseinrichtungen für die Bankkunden werden lieber eingespart.
Argument: zu kompliziert. Also lässt man 90 Prozent der Online-Kunden
ihre Bankgeschäfte mit dem für Diebstahl besonders anfälligen
PIN/TAN-Verfahren abwickeln.
    
    Allein vier Großbanken planen offenbar die Schließung von 1000
Filialen, verbunden mit dem Abbau von 17.000 Arbeitsplätzen. Mit
solchen Maßnahmen sollen die Bank- und Sparkassenkunden zum
Online-Banking gedrängt werden. Auf ältere Menschen, die keinen
Computer haben und den Umgang damit auch nicht mehr lernen können,
wird kaum Rücksicht genommen.
    
    Die Verbraucherzentralen wehren sich über ihren Bundesverband nach
den jüngsten Hacking-Erfolgen des "ARD-Ratgeber: Technik", indem Sie
jetzt eine Produkthaftung der Kreditinstitute für die Technologien,
neue Geschäftsbedingungen oder gar Gesetze zum Schutz der Kunden
fordern. Und die Gewerkschaft ver.di will ihre Mitglieder auffordern,
sich - auch zum Erhalt von Arbeitsplätzen - gegen Banken und
Sparkassen zu wehren, die das Online-Banking und die Beschränkung auf
einen Service an Geldautomaten forcieren wollen.
    
    
ots Originaltext: NDR
Im Internet recherchierbar: http://www.presseportal.de


weitere Informationen:
Martin Gartzke        
040/4156-2300

Original-Content von: NDR Norddeutscher Rundfunk, übermittelt durch news aktuell

Weitere Meldungen: NDR Norddeutscher Rundfunk

Das könnte Sie auch interessieren: