Security

F-Secure fordert sichere Banking-Domain

Das illegale "abfischen" der Zugangsdaten für Onlinebanking soll mit neuen Maßnahmen verhindert werden. Ein Sicherheitsexperte fordert neue Top-Level-Domains, die nicht nur das subjektive Sicherheitsgefühl der Online-Banker erhöhen sollen.

Datenverkehr© Julien Eichinger / Fotolia.com
Ungebetene Spam-Mails verstopfen seit Monaten die Postfächer unzähliger Internet-User. Angebliche Absender: Shopping-Portale, das Auktionshaus eBay oder staatliche Dienststellen, die Verstöße gegen geltendes Recht protokolliert haben wollen. Besonders gefährlich sind dabei die E-Mails, die angeblich von der hauseigenen Bank stammen. Sie dienen nur einem Zweck: Die sensiblen Zugangsdaten für Online-Banking ausfindig machen. Die auch als Phishing-Mails bezeichneten Nachrichten gaukeln dabei mit einer zum Verwechseln ähnlichen Fälschung des Internet-Auftritts vor, man würde sich auf echten Homepage der Hausbank befinden.

Top-Level-Domain für Banken

Das Sicherheitsunternehmen F-Secure fordert nun von der Domain-Vergabestelle Internet Corporation for Assigned Names and Numbers (ICANN) die Einführung einer sicheren Top-Level-Domain. Diese könnte .safe, .sure oder .bank lauten und Finanzunternehmen vorbehalten sein. Die neue Domain würde einerseits das subjektive Sicherheitsgefühl der Kunden erhöhen, andererseits könnten Banken und Hersteller von Sicherheitssoftware schneller reagieren. Neue Sicherheitslösungen für den Banken-Sektor wäre wirksamer gegen die Attacken der Internet-Betrüger und könnten rascher zur Verfügung stehen.

Die ICANN müsste dabei genau prüfen, dass nur registrierte Banken und andere Finanzunternehmen und -organisationen eine solche Domain buchen können. Aber auch der Bank-Kunde ist gefordert: Er müsste darauf achten, PIN- und TAN-Nummern nur auf einer zertifizierten Bank-Website einzutippen.

F-Secure Sicherheitsexperte Mikko Hyppönen: "Banken müssen für die Sicherheit ihrer Kunden mehr Verantwortung übernehmen. Zwar bedeutet das, dass Banken und Finanzinstitutionen eine Gebühr für die Nutzung dieser Domain zahlen müssten. Jedoch wird auch die Anzahl der Phishing-Seiten, die bereits viele Kunden erfolgreich um ihr hart erarbeitetes Geld gebracht haben, beträchtlich reduziert. Über die eindeutige Domain könnten sie jedoch ohne Probleme die Authentizität einer Web-Site feststellen."

Saftige Domain-Gebühren gefordert

Er forderte alle Beteiligten auf, die schon vor einiger Zeit debattierten Überlegungen endlich in die Tat umzusetzen. Bedingt durch den rasant steigenden Online-Betrug sei nun die Zeit gekommen, zu handeln. Gegenüber dem Magazin "Foreign Policy" geht Hypponen noch einen Schritt weiter. Er spricht sich dafür aus, dass Banken für die spezielle "Sicherheits-Domain" eine Gebühr von 50.000 US-Dollar zahlen sollten. Damit sollen in erster Linie Betrüger abgeschreckt werden, die es doch irgendwie schaffen könnten, sich gegenüber der ICANN als Bankinstitut auszugeben. In der dringend notwendigen Diskussion um mehr Schutz beim Online-Banking dürfte die nächste Runde eingeläutet sein.

(Stefan Hagedorn)

Kommentieren Community

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!



Weitere Infos zum Thema
Zum Seitenanfang