Drucken
Gefährliche Sicherheitslücke bei Girokonten
20.11.2008, 18:15 Uhr | mmr
Obacht beim Bezahlen mit der EC-Karte (Foto: imago) Girokonten lassen sich laut einem Bericht des ARD-Magazins "PlusMinus" ganz einfach plündern: mit einer gefälschten Adressänderung per Fax. Eine nachgemachte Unterschrift und die Kontonummer reichen demnach schon aus. #
Wie rette ich meine Ersparnisse? -Tipps für Kleinanleger
Quiz -Erkennen Sie die gesuchte Bank am Logo?
Ranking - Vorstandsgehälter der DAX-Bosse
Ist mein Geld noch sicher? -
Gefälschte Unterschrift und Kontonummer reichen
Konten lassen sich mit einem simplen Fax plündern, weil die Banken Adressänderungen gar nicht oder nur lückenhaft kontrollieren. Das hat das ARD-Wirtschaftsmagazin "PlusMinus" am Dienstag berichtet. Nach den Recherchen des Magazins reichen eine gefälschte Unterschrift und die Kontonummer aus, um in den Besitz eines fremden Kontos inklusive EC-Karte und Geheimnummer zu kommen. Damit war es problemlos möglich, mehrere tausend Euro am Geldautomaten abzuheben.
Konsequenzen gefordert
Angesichts dieser gravierenden Sicherheitslücke bei Millionen von Bankkonten fordert der Datenschutzbeauftragte des Landes Schleswig-Holstein, Dr. Thilo Weichert, Konsequenzen: "Die Banken müssen reagieren und diese Sicherheitslöcher stopfen," so Weichert gegenüber "Plusminus". "Im Interesse der Kunden muss hier sofort Abhilfe geschaffen werden."
Banken gehen mit sensiblen Daten zu leichtfertig um
Zusammen mit dem Tübinger Sicherheitsexperten Sebastian Schreiber deckte "PlusMinus" diese Sicherheitslücke im deutschen Bankensystem auf. Das Szenario zeigt, wie leicht sich das als sicher geltende EC-Kartensystem aushebeln lässt. Ursache dafür ist die Tatsache, dass Banken sensible Unterlagen ohne ausreichende Kontrolle herausgeben. Sicherheitsexperte Sebastian Schreiber: "Wenn ich eine Bank wäre, würde ich das so nicht machen. Es geht um die PIN, es geht um die EC-Karte, sprich den Schlüssel zu dem Konto meiner Kunden".
Kunde darf nicht grobfahrlässig handeln
Die betroffenen Geldinstitute wollten sich zu den "PlusMinus"-Recherchen nicht äußern. Der Zentrale Kreditausschuss, die Spitzenorganisation der Bankenbranche, erklärte dem ARD-Wirtschaftsmagazin: "Würden einem Kunden durch einen solchen Datenmissbrauch bzw. daraus folgenden unberechtigten Zahlungen von seinem Konto Schäden entstehen, müsste die Bank den Sachverhalt des jeweiligen Einzelfalls klären und ihm ggf. den Schaden ersetzen." Voraussetzung dafür sei allerdings, dass sich ein Kunde nicht grobfahrlässig verhalten habe.
Video-Umfrage-
Top 30 Anbieter - Tagesgeld
Datenschutzbeauftragter besorgt
Vor dem Hintergrund der aktuellen Diskussion um Datenschutz und Datenpannen zeigt sich der Datenschutzbeauftragter des Landes Schleswig-Holstein, Weichert, besorgt. Auch für ihn ist der laxe Umgang der Geldinstitute mit sensiblen Kundendaten alarmierend. Denn neben der EC-Karte schickte die Bank auch die Kontoauszüge an die manipulierte Adresse.
Quelle: Spiegel Online
Versenden
An die Redaktion
0 Kommentare
