Ein simples Fax genügt, um Konten leer zu räumen. Nach Informationen der ARD gefährdet ein Sicherheitsleck die Guthaben von Millionen Bankkunden.
Mit einem simplen Fax lassen sich Konten plündern, weil die Banken Adressänderungen gar nicht oder nur lückenhaft kontrollieren. Das
berichtet das ARD-Wirtschaftsmagazin "Plusminus" in seiner Ausgabe am
Dienstag. Nach den Recherchen des Magazins reichen eine gefälschte Unterschrift und die Kontonummer aus, um in den Besitz eines fremden Kontos inklusive EC-Karte und Geheimnummer zu kommen. Damit war es problemlos möglich, mehrere tausend Euro am Geldautomaten abzuheben.
Zusammen mit dem Tübinger Sicherheitsexperten Sebastian Schreiber deckte das Fernsehmagazin diese Sicherheitslücke im deutschen Bankensystem
auf. Das Szenario zeigt, wie leicht sich das als sicher geltende
EC-Kartensystem aushebeln lässt.
Ursache dafür ist die Tatsache, dass Banken sensible Unterlagen ohne ausreichende Kontrolle herausgeben. Sicherheitsexperte Sebastian Schreiber: "Wenn ich eine Bank wäre, würde ich das so nicht machen. Es geht um die PIN, es geht um die EC-Karte, sprich den Schlüssel zu dem Konto meiner Kunden."
Die betroffenen Geldinstitute wollten sich zu den "Plusminus"-Recherchen nicht äußern. Der Zentrale Kreditausschuss, die Spitzenorganisation der Bankenbranche, erklärte dem ARD-Wirtschaftsmagazin: "Würden einem Kunden durch einen solchen Datenmissbrauch beziehungsweise daraus folgenden unberechtigten Zahlungen von seinem Konto Schäden entstehen, müsste die Bank den Sachverhalt des jeweiligen Einzelfalls klären und ihm gegebenenfalls den Schaden ersetzen." Voraussetzung dafür sei allerdings, dass sich ein Kunde nicht grob fahrlässig verhalten habe.
Vor dem Hintergrund der aktuellen Diskussion um Datenschutz und
Datenpannen zeigt sich der Datenschutzbeauftragte des Landes
Schleswig-Holstein, Thilo Weichert, besorgt. Auch für ihn ist der laxe Umgang der Geldinstitute mit Kundendaten alarmierend. Denn neben der EC-Karte schickte die Bank auch die Kontoauszüge an die manipulierte Adresse.
Jetzt seien Banken und Sparkassen gefordert: "Banken haben eine Treuhänderschaft gegenüber ihren Kunden. Sie müssen ihre Kunden vor krimineller Energie schützen, die Infrastruktur zum Selbstschutz auch gewährleisten und das scheint hier definitiv nicht der Fall zu sein."
Quelle: http://www.sueddeutsche.de/computer/504/317379/text/
Keine Kommentare:
Kommentar veröffentlichen