Internetkriminelle rüsten auf. Für Banken wird es dadurch schwieriger, die Online-Banking-Daten ihrer Kunden zu schützen. Der Handelsblatt-Test zeigt, welche Filial- und Direktbanken besonders auf Sicherheit setzen.

Experten der US-amerikanischen Cybersicherheitsfirma Fortinet warnten kürzlich vor einem Trojaner, der es auf sensible Daten deutscher Bankkunden abgesehen hat. Der Schädling tarnt sich als E-Mail- oder Online-Banking-App und befällt Smartphones und andere Geräte, die unter dem Betriebssystem Android laufen. Er späht Log-in-Daten für das Onlinebanking aus, greift Kreditkartendaten ab, kann überdies SMS verschicken und empfangen und sogar Anrufe tätigen. Den Schädling zu erkennen und loszuwerden ist schwierig, so die Fortinet-Spezialisten. Am besten, man fängt ihn sich gar nicht erst ein.

Internetnutzer sollten keine Apps aus dubiosen Quellen installieren, mahnen Cybersicherheitsexperten. Auch bei E-Mails unbekannter Absender ist Vorsicht geboten. Sogenannte Phishing-Mails enthalten oft einen Link, über den Betrüger Daten abfischen oder Schadsoftware auf Smartphone oder Computer installieren. Verbraucherschützer sammeln laufend Informationen über Betrugsfälle durch Phishing. Zuletzt hatten es Cyberkriminelle vor allem auf Kunden des Online-Bezahldienstes Paypal, der Direktbank ING-Diba, der Commerzbank und der Postbank abgesehen.

Einerseits sind Bankkunden grundsätzlich dazu angehalten, im Internet Vorsicht walten zu lassen. Andererseits müssen auch die Banken selbst ihre Kunden vor Online-Betrügern schützen. Das Analysehaus S.W.I. Finance hat im Auftrag des Handelsblatts untersucht, welchen Geldhäusern das besonders gut gelingt. Dazu hat es das Online-Banking der sechs größten, bundesweit aktiven Filialbanken sowie der größten Sparkasse und der größten Volks- und Raiffeisenbank unter die Lupe genommen, außerdem die Internet-Angebote der zehn größten Direktbanken.

Die Experten des Analysehauses haben zwischen März und November 2016 die Sicherheits- und Legitimationsverfahren der Banken untersucht. Sie analysierten, welche Verfahren die Banken zur Verfügung stellen und wie sicher diese sind. Darüber hinaus testeten sie die Qualität der ...

