Gestern Abend sah ich durch Zufall einen Bericht im Fernsehen.
Es ging darum, dass jemand bei seiner Bank Onlinebanking per PIN/TAN macht, er Opfer einer Phishing-Attacke wurde und man 1400 von seinem Konto abhob.
Die Bank nahm sich nichts davon an und nahm gegenüber dem Kunden auch keine Stellung dazu, dass das (ja nicht mehr als sicher geltende) PIN/TAN-Verfahren das Einzige ist, was sie für Online-Banking anbietet.
Das Opfer schütze (so der Bericht) seinen PC mit Virenscanner, Updates und Firewall. Trotzalledem (!) sei es den Phishern aber gelungen, an seine TAN zu kommen. Die betreffende Person hat sich dann anschließend an die Polizei gewandt, da die Bank den Standpunkt „Das ist ihr Geld, und wohin Sie ihr Geld überweisen, damit haben wir nichts zu tun.“ vertreten habe. Das Opfer wurde zitiert mit einer Aussage in etwa „Die Polizei hat meinen Computer untersucht und keinen Trojaner gefunden. Das bedeutet also, dass der Virenschutz funktioniert hat.“
Die Bank wurde dann seitens der Redaktion der Fernsehsendung um eine Stellungnahme hinsichtlich ihres Vorgehens beim Online-Banking abzugeben. Die gab es nicht, aber man fügte hinzu, dass nicht bekannt wäre, dass das PIN/TAN-Verfahren „grundsätzlich entschlüsselt worden sei“.
Firewalls, die Phising verhindern, Virenscanner, die Trojaner abblocken können, ein Verfahren, dass man entschlüsseln kann,… ich muss schon sagen, ich hatte mich bisher immer für recht firm in Computerangelegenheiten gehalten, aber offenbar gibts noch viel Neues, dass ich lernen muss 😀