Gelsenkirchen. Mit zum Teil absurden Methoden versuchen Ganoven immer wieder, an sensible Daten von Bankkunden zu gelangen. Leider oftmals mit Erfolg. Volksbanken und Sparkassen in Gelsenkirchen sagen den Datenräubern mit technischen Neuerungen den Kampf an.

Die Mails häufen sich wieder. Ganoven versuchen mit teilweise plumpen Tricks, aber auch hochprofessionell an sensible Kundendaten heranzukommen. In Gelsenkirchen erhöhen Volksbank Ruhr Mitte und Sparkasse ständig die Standards, um ihren Kunden Sicherheit zu geben.

In dieser E-Mail steht wirres Zeug zu lesen: „Sehr geehrter Kunde, Unsere Bank hat eine Generalüberholung, die oder rutschen Fehler unterzogen. Bitte laden Sie den Anhang und nett zu Ihren Daten und Kontoinformationen sicher zu aktualisieren. Wenn Sie unsere Leistungen gab, ignorieren Sie bitte diese Nachricht. Danke. Wir alle kennen und respektieren“ Absender: Sparkasensuchee.

Schöne Grüße aus Absurdistan. Fällt darauf wirklich jemand herein? Eher nicht, aber die Sicherheit der Kunden ist etwa für Volksbank und Sparkasse immer ein Thema.

Höchst mögliche Sicherheit mit der chipbasierten BankCard

„Die Sicherheit und Zufriedenheit unserer Kunden hat oberste Priorität. Daher hat die Volksbank Ruhr Mitte sich entschieden, sämtliche Bankkarten auf das Zahlungssystem mit dem Akzeptanzlogo V PAY umzustellen“, sagt Vorstand Dieter Blanck. Mit der chipbasierten BankCard böte man im Vergleich zum noch verwendeten Magnetstreifen Servicequalität auf höchst möglichem Sicherheitsniveau.

Konkret: Der in der Karte eingebrachte EMV-Chip unterbindet das Auslesen, Fälschen und Kopieren der enthaltenen Daten. Die neue Bankkarte wurde speziell für Europa entwickelt, wird seit dem Jahr 2007 schon von der Sparkasse Gelsenkirchen eingesetzt und funktioniert nach dem allgemein bekannten Girocard-System und dem Geldautomatensystem der deutschen Kreditwirtschaft.

Magnetstreifen war Hauptursache für Datenübergriffe

Um eine Teilnahme am hierzulande verbreiteten elektronischen Lastschriftverfahren zu ermöglichen, bei dem der Händler das Risiko der Einlösung trägt, ist auf den Karten zwar weiterhin ein Magnetstreifen vorhanden. Der habe jedoch, so die Banken, künftig keine internationale Zahlungsverkehrsfunktion mehr. „Damit entfällt die Hauptursache für Datenübergriffe“, sagt Blanck.

Mit der Einführung der VRBankCard V PAY ist die Maßnahmenplanung der Volksbank zur Optimierung des Sicherheitsniveaus im Kartenzahlungsverkehr übrigens vorerst abgeschlossen. Blanck: „Allein in den letzten zwei Jahren haben wir über zwei Millionen Euro in diverse Maßnahmen investiert.“

TAN-Papierliste gehört der Vergangenheit an

Im Hause der Sparkasse haben die Verantwortlichen ihren Blick in jüngerer Zeit vor allem auf die Sicherheit des TAN-Verfahrens gelegt (TAN = Transaktionsnummer). Seit August 2010 wird das „chipTAN- und smsTAN-Verfahren“ als Standardverfahren für neue Online-Verträge angeboten. Im Januar 2011 wurde zudem mit der Umstellung bestehender Online-Banking-Verträge begonnen. Seit 5. Juli 2011 gehört die Papierliste der Vergangenheit an.

Der Grund für die Maßnahme liegt für das Institut auf der Hand: „Das Verfahren bietet dem Kunden mehr Komfort und ein nochmals gehobenes Sicherheitsniveau beim Online-Banking“, sagt Pressesprecher Udo Kramer.

Dreifacher Schutz gegen betrügerische Manipulationen

Beim neuen Sicherheitsverfahren wird die TAN individuell für eine Transaktion berechnet. Dabei fließen zum Beispiel bei einer Überweisung die Kontonummer des Empfängers sowie die Betragshöhe in die Berechnung ein. Der Kunde bekommt sie auf seinem Handy oder auf dem sogenannten „TAN-Generator“ angezeigt, ehe er den Code im Online-Banking eingibt.

Die nochmalige Kontrolle der angezeigten Daten böte zusammen mit der individuellen Berechnung und der befristeten Gültigkeit der TAN einen wirksamen Schutz vor etwaigen betrügerischen Manipulationen, sagt Kramer.

Keine Kartenlesegeräte

Aus Sicherheitsgründen verzichtet die Sparkasse seit Jahren schon auf Kartenlesegeräte, die den Zugang etwa zu Selbstbedienungsfoyers erst ermöglichen. Sofern der Karteninhaber auf seine Karte achte und mit der geheimen PIN sorgfältig umgehe, Verlust oder Diebstahl der Karte schnell melde und diese sperren lasse, bestehe kaum noch Missbrauchsmöglichkeiten, so die Kasse.

Sicherheit beim Online-Banking:

  • Virenscanner installieren und immer aktualisieren.
  • Auf aktivierte und aktuelle Firewall achten.
  • Niemals mehr als eine TAN auf einer Seite eingeben.
  • Bei Nutzung von smsTAN und chipTAN die im TAN-Generator bzw. Handy angezeigten Überweisungsdaten sorgfältig vergleichen mit den Originaldaten. Nur bei Übereinstimmung TAN eingeben.
  • Banken fordern Kunden nicht zur Durchführung von Sicherheitstests oder Ähnlichem auf.
  • Bei konkretem Verdacht Online-Banking-Zugang sperren und Bank informieren.

Grundsätzliche Tipps:

  • Notieren Sie nie die PIN/Geheimzahl – speziell nicht auf der BankCard.
  • Achten Sie bei der Eingabe der PIN darauf, dass Sie nicht beobachtet werden.
  • Geben Sie nie an einem Geldautomaten mehrfach die PIN/Geheimzahl ein, wenn Sie von einem Unbekannten dazu aufgefordert werden.
  • Überlassen Sie die Card keinen Dritten.
  • Melden Sie verdächtige Vorgänge Polizei oder Bank. Lassen Sie im Zweifelsfall bereits frühzeitig die Card sperren.