Abi Labs Untersuchungen zeigen einen deutlichen Rückgang des Online-Bankbetrugs. Gleichzeitig wächst aber auch die Besorgnis über das mobile Banking
Gut, aber nicht gut. Das könnte man meinen, wenn man den Bericht von Abi Lab (einem Forschungs- und Innovationskonsortium des italienischen Bankenverbands) über die Situation des Computerbetrugs gegen italienische Banken und ihre Kunden durchblättert.
Auch wenn die Zahl der Betrugsfälle im Allgemeinen deutlich zurückgegangen ist, gibt die wachsende Beliebtheit mobiler Banking-Apps Anlass zu mehr als nur einigen Bedenken. Sicherheitsexperten der Universität Genua weisen darauf hin, dass die Apps, mit denen wir unsere Bankkonten überprüfen und Transaktionen direkt von unseren Smartphones aus durchführen können, einige schwerwiegende Schwachstellen und Fehler aufweisen. Dies könnte es Hackern und Cyberkriminellen ermöglichen, in Banken einzudringen und Geld und sensible Daten von den Online-Konten der Kunden zu stehlen. Eine Situation, die im Moment noch nicht eingetreten ist, aber niemand schließt aus, dass sie in Zukunft eintreten könnte.
Abi Lab Bericht
2016 war ein glückliches Jahr, was Cyber-Bankbetrug angeht. Die Daten der Abi-Lab-Umfrage, die im Rahmen der Veranstaltung "Banken und Sicherheit" vorgestellt wurden, zeigen, dass sich die Situation im Vergleich zur Vergangenheit deutlich verbessert hat. Anomale Transaktionen gingen im Vergleich zu 2015 um mehr als 30 Prozentpunkte zurück (34,4 %, um genau zu sein), während 1 von 50.000 Privatnutzern in Cyberbetrug verwickelt war (auf der Unternehmensseite betraf der Betrug jedoch 1 von 17.000 Unternehmen).
Der Bericht zeigt auch die verschiedenen Strategien auf, die Hacker anwenden, um Nutzer oder Kreditinstitute anzugreifen. Im ersten Fall werden Social-Engineering-Techniken und Phishing-Angriffe eingesetzt, während die Banken von der Verbreitung von Malware und Viren aller Art betroffen sind. Zum Schutz der Nutzer, betonen die IT-Experten von Abi, gibt es jedoch Homebanking-Apps, die ein zusätzliches Maß an Sicherheit bieten. Dank dieser Apps können Kunden starke Authentifizierungsmechanismen wie Passwörter aktivieren, um auf ihr persönliches Bankprofil zuzugreifen und Bankgeschäfte zu autorisieren.
Die Schwachstellen des mobilen Bankings
Es ist jedoch nicht alles Gold, was glänzt. Eine von der Universität Genua durchgeführte Untersuchung von 20 Anwendungen von 20 Banken hat eine Reihe von Schwachstellen aufgedeckt, darunter auch schwerwiegende, die es einem Angreifer ermöglichen könnten, sich in die Bankkonten der Kunden einzuhacken und sie in Sekundenschnelle zu leeren. Außerdem werden in einigen Fällen in den Apps keine kryptografischen Protokolle und Zertifikate verwendet, was bedeutet, dass die Informationen online "offen" übertragen werden und von jedermann abgefangen und "gelesen" werden können.