e-media.at ›

Hohes Risiko bei Hotline für Online-Banking:
Gefährliche Ratschläge bezüglich Sicherheit

veröffentlicht am
Hohes Risiko bei Hotline für Online-Banking: Gefährliche Ratschläge bezüglich Sicherheit

Telefonische Ratschläge von österreichischen Geldinstituten zum Thema Online-Banking können oft gefährliche Folgen für den Computer haben. Laut einem Test der ARGE Daten wurde bei elf von 19 überprüften Diensten zwar Hilfe angeboten, diese sei allerdings "durchwegs unvollständig oder fehlerhaft" gewesen, so die Organisation in einer Aussendung. Die meisten der so genannten Telefon-Supporter seien überfordert - selbst wenn der Kunde die von Microsoft empfohlenen Sicherheitseinstellungen anwendet.

Neun telefonische Ratschläge wurden von den Konsumentenschützern als mangelhaft eingestuft. Einen Teil der Empfehlungen könne man als sogar gefährlich bezeichnen: So rieten einige Supporter dazu, die Firewall oder den Virenscanner abzuschalten, da diese die Bankseite sperren würden. Meist verlangten die Telefon-Supporter, den Browser oder gleich das ganze Betriebssystem neu zu installieren, so die ARGE Daten. Empfohlen wurde zudem, den Browser auf die "mittlere Sicherheitsstufe" zu stellen.

Nicht selten auch skurrile Tipps
Selbst Ratschläge, wie "Ihr Provider hat unsere Website gesperrt" oder "Sie haben keine Internetverbindung", waren laut Testern dabei. "In Hinblick auf den Massenmarkt von drei Millionen Onlinekonten, kann der Kunde erwarten zumindest für die gebräuchlichsten Browser und Betriebssysteme fertige Konfigurationsdokumentationen zu erhalten", kritisierte Hans G. Zeger, Obmann der ARGE Daten, der Österreichischen Gesellschaft für Datenschutz.

Nur drei Seiten funktionieren mit Standard-Einstellung
Bei dem Test wurden 19 Support-Dienste von Banken kontaktiert und jeweils mit der selben Ausgangssituation konfrontiert: Die Tester gaben, an Internet Explorer 6 zu verwenden - genauso wie geschätzte 86 Prozent der PC-User - und alle Sicherheitsempfehlungen von Microsoft zu befolgen. Nur drei Online-Banking-Seiten konnten laut ARGE Daten mit diesen Einstellungen genutzt werden.

Keine expliziten Warnungen
Auch allgemeine Sicherheits-Tipps der Banken bewertete die Organisation als unzureichend: Nur in vier Fällen sei die Installation eines Anti-Spyware-Programmes empfohlen worden. Der Ratschlag, Pin- und Tan-Codes nicht am PC abzuspeichern, erfolgte neun Mal. Geldinstitute würden auf ihren Online-Banking-Seiten zudem zu wenig auffällig vor Phishing-Attacken warnen. Von digitalen Geldtransfers profitieren zu wollen, sei für kriminelle Angreifer weiterhin attraktiv - unter anderem weil es keine eindeutige Klarstellung Kunden gegenüber gebe, unter welchen Umständen Codes eingegeben werden müssen, so die ARGE Daten. (apa/red)