Zum Inhalt springen
Inhalt

Sicherheit im Internet Banken gehören zu den grössten Sündern

Wichtige Websites sind in der Schweiz nur in seltenen Fällen gut geschützt. Probleme gibt es besonders bei Banken.

Legende: Video Mangelhafter Domänen-Schutz von Bank-Websites abspielen. Laufzeit 02:07 Minuten.
Aus Tagesschau vom 05.02.2019.

Internet-Piraten gelingt es immer wieder, fremde Websites zu kapern, um dann die ahnungslosen Kunden der betroffenen Unternehmen zu betrügen. Doch gegen solche Hacker-Angriffe schützen technische Internet-Standards wie DNSSEC (Domain Name System Security Extensions).

In Skandinavien und den Niederlanden sind rund 80 Prozent der wichtigen Websites mit DNSSEC vor Angriffen geschützt. Nicht so in der Schweiz: Hierzulande sind es gerade mal 12 Prozent, wie eine Untersuchung des Internet-Dienstleisters Switch zeigt.

Legende: Video Michael Hausding: «Die Schweiz liegt abgeschlagen bei 12 Prozent» abspielen. Laufzeit 00:16 Minuten.
Aus News-Clip vom 05.02.2019.

Balkanländer haben Schweiz überholt

«Die Schweiz wird sogar von den Ländern im Balkan wie zum Beispiel Mazedonien mit über 40 Prozent überholt», sagt der Sicherheitsexperte Michael Hausding von Switch. Der Internet-Dienstleister betreibt im Auftrag der Schweizer Universitäten ein Datennetz für die Schweizer Forschung.

Die Erhebung von Switch zeigt, dass ausgerechnet die Schweizer Finanzindustrie ungenügend geschützt ist. «Uns ist nur eine einzige Bank bekannt, die DNSSEC verwendet: Die Bündner Kantonalbank», sagt Hausding.

Mit der Technologie wären Kunden besser vor sogenannten Phishing-Attacken geschützt, bei denen sie von Betrügern ein E-Mail erhalten, das scheinbar von der Bank stammt und über dieses auf eine falsche Website geleitet werden. Dort können die Betrüger den Betroffenen Daten stehlen. Gefährden Banken also die Sicherheit von Kundendaten?

Schutz auf verschiedenen Ebenen

«Der Schutz der Kundendaten hat höchste Priorität», sagt Christian Leugger, Mediensprecher vom Verband Schweizerischer Kantonalbanken (VSKB). «Der Schutz vor Täuschungen, um Personendaten abzuschöpfen, basiert aber auf verschiedenen Ebenen.» Die Authentifikation auf Onlinekanälen sei eine Massnahme, die getroffen werde. «Wichtig sind Massnahmen zur Sensibilisierung und Kontrolle von Transaktionen bzw. die zweifelsfreie Identifikation von Kunden im Falle von Zahlungen.»

Den Bericht zu DNSSEC könne man als Verband jedoch nicht bewerten, sagt Leugger. «Es gibt diesbezüglich keine Weisungen an die Mitglieder. Jede Bank ist frei in der Wahl ihrer Massnahmen, auch der Technologien und entscheidet dies aufgrund ihrer Ausgangslage.»

Politiker schätzen Lage unterschiedlich ein

Legende: Video Balthasar Glaettli: «Ich verstehe nicht, weshalb Banken die Sicherheitstechnologie nicht längst implementiert haben» abspielen. Laufzeit 00:18 Minuten.
Aus News-Clip vom 05.02.2019.

Für Nationalrat Balthasar Glättli (Grüne/ZH) hingegen ist klar, dass die Banken mehr tun müssten. Wer mit sensiblen Daten geschäfte, brauche zwingend DNSSEC. «Technisch ist es einfach, das zu implementieren. Ich verstehe nicht, dass höchst sicherheitsgefährdete Firmen wie Banken das nicht schon lange gemacht haben.»

Anders schätzt Nationalrat Marcel Dobler (FDP/SG) die Situation ein. Die Banken wüssten um die Wichtigkeit der Datensicherheit, doch es sei eine Kosten-Nutzen-Abwägung: «Die Einführung ist sehr komplex und mit hohen Kosten verbunden. Die Firmen sollen das abwägen und selbst entscheiden.»

Bei Switch ist man nicht allzu optimistisch, dass sich die Sicherheit von Schweizer Websites insgesamt schnell verbessert, obwohl damit begonnen wurde, die nötigen Technologien einzuführen. «Bis man auf einem Stand ist wie in den Niederlanden und Skandinavien, wird es noch ein Jahrzehnt dauern, wenn es im gleichen Tempo weitergeht», meint Michael Hausding.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

9 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Dani Röllin (Dani Röllin)
    SRF benutz das ja nicht einmal selbst, macht da aber so einen Wind! Mit HTTPS ist das völlig irrelevant... nicht einmal Google benutzt das :)
    Ablehnen den Kommentar ablehnen
  • Kommentar von Charles Dupond (Egalite)
    Solange die Baenkster fuer ihre Schaerholder 25 Prozent Gewinn auspressen muessen, bleibt fuer Sicherheit oder gar Staikholder immer weniger uebrig. Das Swissbaenkstering war eine Erfolgsgeschichte, solange das Steuerhehelergeschaeft in der Schweiz mit Nurschweizer Personal betrieben wurde. Da teilten sich Steuerbetrueger und Baenkster die Beute und das System war nicht nur gestapo- sondern auch Erbschaftsbetruegerproof. Heute koennens die Japaner besser und die Chinesen billiger....
    Ablehnen den Kommentar ablehnen
  • Kommentar von Bbh Fhjk (Prof. Dr. Ing. Nieto)
    Nichts für ungut, aber wer nicht einmal sich die Zeit nimmt um die Herkunft der Email anzuschauen sowie mit zwei Klicks die seriösität der Email bestitätigen kann und am Schluss nicht einmal die Adresse kontrolliert bevor die Person seine Daten vergibt hat auch kann weiteren Schutz nötig. Die Person ist schlussendlich nicht Intelligent genug, mit aller Hilfe der Welt nicht abgezockt zu werden. Mit grosser ehrlichkeit, sollte man immer doch schnell den Link worauf man sich befindet prüfen.
    Ablehnen den Kommentar ablehnen