Online-Banking weiterhin unsicher

RollerChris

R.I.P.
2002-05-03 23:05:01
Hamburg (dpa) - Die Online-Angebote vieler deutscher Banken und Sparkassen sind nach Darstellung des ARD-Fernsehens noch immer schlecht gegen Hackerangriffe geschützt. Zum zweiten Mal in sechs Monaten sei es Hackern im Auftrag des Verbrauchermagazins «ARD-Ratgeber: Technik» gelungen, ungehindert in die Online-Rechner deutscher Kreditinstitute einzudringen, berichtete der NDR. Beim aktuellen Fall hätten sich die Hacker sogar Zugang zu den Passwörtern von Administratoren eines der Institute verschafft.
 
1. Kunden sind bisher jedenfalls nicht zu Schaden gekommen.
2. Die gängigen Banken-Internetanwendungen sind sicher (bis auf ein paar Do-it-your-Selfer in kleinen/mittleren Kreditinstuten). Im Regelfall besteht auch keine direkte Verbindung zwischen den Internet-Maschinen und den zentralen Computern, auf denen Kundenbestände gespeichert sind.

3. Was aber leider auch wahr ist:
a) Durch die strikte Orientierung der Geschäftsführungen auf Sharholders Value wird oft genug aus Kostengründen die Sicherheit nicht dem technischen Fortschritt angepasst - "es ist noch nie etwas passiert". Hier werden hoffentlich die Datenschutz-Aufsichtsbehörden entsprechend dem 2001 novellierten Bundesdatenschutzgesetz mehr Druck machen.
b) Die kaufmännisch orientierten Geschäftsleiter stehen dem technischen Bereich häufiger fremd oder sogar mit Misstrauen gegenüber, dh. schätzen den Arbeitsaufwand als auch die Qualifikationsanforderungen an Administratoren falsch ein, so dass übermäßiger Arbeitsdruck und/oder Unterbezahlung dazu führen, dass Sicherheitseinstellungen der Betriebssysteme nicht optimal eingestellt sind, Standard- oder Trivialkennwörter benutzt werden und Firewall-Regeln bei neuen Risiken (bekanntgewordenen Exploits) nicht zügig angepasst werden.

Tatsache ist, dass EDV-Revisoren und Datenschutzbeauftragte diesen Risikobereich durchaus kennen, aber bevor nicht schon mal eine imagewirksamer Schaden aufgetreten ist, meistens nur die Rufer in der Wüste sind.
 
Oben