Süddeutsche Zeitung

Hacker-Bankraub:Banken müssen gegen Cybergangster aufrüsten

  • Nach dem größten digitalen Bankraub der Geschichte ist Panik fehl am Platz.
  • Geldinstitute müssen jetzt massiv in ihre Sicherheit investieren, um Hacker fernzuhalten.
  • Aber auch die Verbraucher sind gefordert: Jeder muss bereit sein, auf ein Stück Bequemlichkeit zu verzichten, um das Risiko zu senken, Opfer von Cyberkriminellen zu werden.

Kommentar von Varinia Bernau

Das Beunruhigendste an diesem Bankraub ist die Tatsache, dass die Täter so lange unbemerkt geblieben sind. Zwei Jahre lang konnten sie ihr Unwesen treiben, konnten die Macht über die Computer von mehr als 100 Banken in 30 Ländern übernehmen - und so fast eine Milliarde Dollar erbeuten. Stürmt ein Bankräuber in die Filiale, wird er binnen kürzester Zeit von der Polizei umstellt. Schleicht er sich über Internetkabel an, dauert es ewig, bis Ermittler ihm das Handwerk legen. Sollte man deswegen sein Geld nun wieder ganz analog in den Sparstrumpf stecken?

Nein, wer versucht, den immer gewiefteren Cyberkriminellen dadurch zu entkommen, dass er sich neuen Technologien verweigert, wird scheitern. Denn mit dem Schutz vor Dieben verhält es sich wie mit dem Schutz vor allen Gefahren: Je besser man die Logik des Angreifers versteht, desto besser kann man sich wehren. Eine nüchterne Analyse bringt einen weiter als panischer Aktionismus.

Deshalb braucht es auch in Finanzfragen ein neues Bewusstsein für die Gefahren in der digitalen Welt. Sowohl bei Verbrauchern als auch bei all jenen, denen sie ihr Geld anvertrauen - also bei Banken, bei Händlern und bei den Anbietern von Smartphones, die vielen Menschen bereits als Geldbörse dienen.

Es braucht kein Informatikstudium, sondern Menschenverstand

Auch wenn die Bankräuber technisch gerade massiv aufrüsten - die Logik, nach der sie vorgehen, ist noch immer dieselbe. Sie orientieren sich auch im Internet dorthin, wo sie viel Geld vermuten. Und dorthin, wo die zu überwindenden Hürden besonders niedrig sind. Deshalb braucht es, das zumindest ist beruhigend, für einen ersten Schutz kein Informatikstudium, sondern nur den gesunden Menschenverstand.

Nach Lücken, durch die sie schlüpfen können, suchen die Cyber-Bankräuber vor allem bei solcher Software, die besonders viele Menschen nutzen. PDF-Dateien gehören dazu. Oder auch Flash, ein Programm, das etwa Videos laufen lässt. Deshalb sollte man darauf achten, dass diese Software stets in der aktuellsten Version auf dem eigenen Rechner liegt. Die Anbieter spielen dazu regelmäßig Hinweise aus und bitten um ein Update. Wer diese einfach wegklickt, statt sich etwas Zeit für die Pflege seines Schutzschirmes zu nehmen, darf sich nicht wundern, wenn Diebe auf seinem Computer mitlesen, sobald er seine Bankgeschäfte online erledigt.

Sicherheit sollte wichtiger sein als Bequemlichkeit

Ob in der digitalen oder der analogen Welt: Wer sich wirklich vor Gefahren schützen will, muss auch bereit sein, sich im Alltag etwas einzuschränken. Es wäre ein Trugschluss, daraus abzuleiten, dass dieses bisschen weniger Bequemlichkeit die Sache nicht wert wäre. Niemand käme auf die Idee, seine Kreditkarte einfach an der Kasse des Einkaufszentrums abzugeben, weil man sie dann nicht immer dabei haben muss.

Solch absurde Ansprüche aber haben noch immer viele Menschen, wenn sie im Internet einkaufen. Auch die Kreditkartendaten sollte man nicht in einem Online-Shop hinterlegen, weil man nicht darauf vertrauen kann, dass dieser absolut sicher ist. Es mag mühsam sein, bei jedem Einkauf die Ziffernfolge erneut einzutippen. Aber es ist doch besser, als das Risiko einzugehen, dass Hacker diese Daten beim nächsten Angriff auf solch einen beliebten Online-Shop einsammeln.

Eine Meldepflicht für Hackerangriffe ist überfällig

Die Verbraucher sind darauf angewiesen, dass sich das Bewusstsein um die immer gewiefteren Cyberattacken auch bei den Banken, Läden und all den Stationen durchsetzt, die ihr Geld auf den virtuellen Wegen passiert. Erst wenn die Finanzinstitutionen ihre Computer genauso schützen wie die Schalter in ihren Filialen, ist der Verbraucher sicher. Noch gibt es da enormen Nachholbedarf. Viele Geldautomaten etwa werden von einer Software angetrieben, für die Microsoft die Unterstützung bereits eingestellt hat - und somit auch keine Sicherheitslücken mehr stopft.

Wenn Banken ihre Technik nicht aufrüsten und ihr Personal nicht schulen, werden sie weiter hinter den professionellen Hackern hinterherhinken. Und sie werden mit jedem Angriff ein weiteres Stück Vertrauen der Verbraucher verlieren - und damit mögliche Kunden. Ohne politischen Druck aber werden sie die nötigen Investitionen trotzdem nicht angehen. Denn so lange die Banken über die Attacken keine Auskunft geben müssen, können sie Kunden mit vagen Versprechen vertrösten. Eine Meldepflicht für Hackerangriffe, wie sie Innenminister Thomas de Maizière einführen will, ist daher dringend notwendig. Sie hilft den Banken, ihr Wissen über Cybergangster auszutauschen. Und sie hilft dem Verbraucher nachzuvollziehen, welche Bank sein Geld gut schützt.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.2353515
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ vom 17.02.2015/sih/luk/rus
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.