Beim Phishing werden sensible Zugangsdaten wie Passwort und Transaktionsnummer online abgefangen und anschließend zur Plünderung des Bankkontos genutzt. Der Gesamtschaden durch Phishing belief sich in den USA im letzten Jahr auf 1,2 Millarden Dollar. Derzeit kursieren allein in Deutschland monatlich rund 200.000 Phishing-E-Mails.
"Sollte in Deutschland eine ähnliche Entwicklung stattfinden wie in den USA, haben wir mit diesen Versuchen erst den Anfang gesehen," meint Stephan Lamprecht, Pressesprecher des Hamburger Unternehmens Star Finanz.
Die Nutzer von Banking-Software, wie sie die oben genannten Hersteller mit "WISO Mein Geld", "Quicken" und "StarMoney" im Portfolio haben, genießen ein Höchstmaß an Sicherheit und sind vom Phishing nicht betroffen: Die Adressen der zu kontaktierenden Server der Institute sind fest in der Software hinterlegt und per Zertifikat abgesichert. Ein Umleiten der Daten ist somit nicht möglich, ein manueller Aufruf einer Internetadresse entfällt.
"Unsere Banking- und Finanzanalyse-Software macht Bankgeschäfte am PC nicht nur einfach und komfortabel, sondern auch noch sicherer", erklärt Dr. Dirk Thorsten Vogel aus dem Hause Buhl.
Alle Produkte unterstützen den Standard HBCI, der höchstmögliche Sicherheit bei der Übertragung sensibler Daten über das Internet garantiert. Zur Verschlüsselung der Daten kann hier auf einen auf einer Chipkarte hinterlegten Schlüssel zugegriffen werden, der mit einer PIN abgesichert ist. Auch das moderne Verfahren FinTS, das auf HBCI basiert, aber mit PIN und TAN arbeitet, ist nicht weniger sicher, da es auf fest in den Produkten hinterlegten IP-Adressen basiert, nicht auf leicht zu fälschenden Domänennamen.
"Wir raten Online-Bankern, die Sicherheitsratschläge, wie sie von
Verbraucherverbänden und Banken aufgestellt worden sind, zu befolgen. Wer ein noch höheres Sicherheitsbedürfnis hat, kann beim Online-Banking mit Quicken zusätzlich die Kombination aus HBCI mit Chipkarte wählen", empfiehlt Lexware-Geschäftsführer Markus Reithwiesner.
Mehr als 12 Millionen Konten werden nach Angaben des Bundesverbands
deutscher Banken deutschlandweit inzwischen online geführt. 54 Prozent der Internet-Nutzer betreiben Online-Banking. Fast jeder dritte Deutsche (30 Prozent) führt seine Bankkonten über das Internet. Nutzer, die ihre Bankgeschäfte ausschließlich über das Internet mithilfe eines Browsers erledigen, sind durch das Phishing am stärksten gefährdet. Sie sind es gewohnt, Kontonummer, Persönliche Identifikationsnummer (PIN) und Transaktionsnummer (TAN) im Online-Auftritt ihres Kreditinstituts einzugeben. Und genau diese Daten können durch Phishing beim Internet-Banking abgefangen werden. Wer also auf "Nummer sicher" gehen möchte, nutzt die Produkte der oben genannten Hersteller.