Täuschend echt aussehende E-Mails von der Bank leiten weiter zu einer ebenfalls von Betrügern nachgestellten Website. Und wer dann noch der Aufforderung folgt, Passwörter oder Sicherheitsschlüssel preiszugeben, der ist schnell um einen nicht unerheblichen Betrag ärmer.
Um derartige Betrugsversuche zu erkennen und die sichere Durchführung digitaler Bankgeschäfte kennenzulernen, waren die drei 12. Klassen des Wirtschaftszweigs der FOSBOS Weißenburg bei einem Workshop zum Thema Datensicherheit in der Sparkasse zu Gast.
Dennis Wallmüller und Jan Dibbern, Experten für Electronic Banking bei der Sparkasse Mittelfranken-Süd, zeigten mit vielen Beispielen auf, dass auf der sogenannten „letzten Meile“, also immer beim Bankkunden selbst, vielfältige Sicherheitslücken auftreten können, sei es die oben beschriebene gefälschte Mail, die täuschend echt aussehende Phishing-Website oder auch ein betrügerischer Anruf mit dem sogenannten „Enkeltrick“.
Den SchülerInnen wurde verdeutlicht, dass Banken niemals Sicherheitsmerkmale ihrer Kunden abfragen und man daher nicht auf entsprechende Aufforderungen zur Eingabe eingehen sollte. Mit den eigenen Sicherheitsschlüsseln, wie PIN oder den für Zahlungen nötigen Transaktionsnummern TAN, sollte man sehr sorgfältig umgehen und sie niemals Dritten zugänglich machen.
Aber auch eine beabsichtige Zahlung über die Bank muss sicher vom Sender zum Empfänger gelangen können. Dazu muss der Bankkunde zunächst immer mit zwei verschiedenen Sicherheitsfaktoren – z.B. dem Wissen über die Anmeldedaten des Online-Bankings und dem Besitz des Handys mit push-TAN-App – den Auftrag mit seiner digitalen Unterschrift versehen. Damit dann die Zahlung, die man unter Beachtung der Sicherheitsvorkehrungen bei seiner Bank auf den Weg gebracht hat, auch sicher beim Empfänger ankommt, muss natürlich auch innerhalb des Bankensystem für eine sichere und nicht abfangbare Weiterleitung gesorgt werden.
Hier kommen dann im Rahmen des Electronic Banking Internet Communication Standard EBICS mehrfache Verschlüsselungen zur Anwendung. Durch die Zwei-Faktor-Authentisierung und vielfältige Schlüssel wird der Vorgang vor dem Eingriff Dritter geschützt, da nun eine gegebenenfalls doch einmal auftretende einzelne Sicherheitslücke nicht für betrügerische Zwecke genutzt werden kann.
Ihr neu erworbenes Wissen über die aufwendigen Verschlüsselungsverfahren konnten die SchülerInnen in einem abschließenden Online-Quiz unter Beweis stellen, bei dem die Sieger auch einen kleinen Preis in Empfang nehmen konnten. Der Workshop hat sicherlich dazu beigetragen, dass die SchülerInnen zukünftig betrügerische Mails oder Fake-Websites leichter entlarven können.