Wirtschaft
Liest der Geheimdienst mit? Für die Sicherheit von SSL mag die deutsche Kreditwirtschaft nicht garantieren - für die eigentliche Überweisung schon.
Liest der Geheimdienst mit? Für die Sicherheit von SSL mag die deutsche Kreditwirtschaft nicht garantieren - für die eigentliche Überweisung schon.(Foto: picture alliance / dpa)

Geheimer Zugriff auf deutsche Konten?: NSA-Affäre erreicht die Banken

Die Vorwürfe sind brisant: Britische und amerikanische Geheimdienste sollen mit einem Millionenaufwand systematisch geheime Hintertüren in gängige Verschlüsselungsstandards eingebaut haben. Die deutsche Kreditwirtschaft dementiert Lücken. Deutsche Bankdaten seien sicher, heißt es.

Video

Die deutsche Bankenbranche sieht sich veranlasst, die Sicherheit von Online-Banking-Systemen hervorzuheben. Diese Systeme seien nicht "geknackt", hieß es in einer Stellungnahme der Kreditwirtschaft. Die Verbände reagierten damit auf Berichte, nach denen der US-amerikanische Geheimdienst NSA und sein britisches Pendant GCHQ mehrere gängige Verschlüsselungsstandards umgehen könnten.

Den neuesten Enthüllungen zufolge könnten die Agenten dabei eigens eingerichtete Hintertüren nutzen, die in geheimer Absprache mit den Softwareherstellern in die Verschlüsselungsprogramme eingebaut worden seien. Unter anderem genannt wurde dabei auch Standard SSL, mit dem bei Bankgeschäften im Netz der Datenaustausch gesichert wird.

Diese Verschlüsselungstechnik sei nur für "die Vertraulichkeit der Informationen" zuständig, erklärten nun die Bankverbände. Heißt: Betroffen sind demnach also allenfalls jene Daten, die dem Aufbau einer sicheren Verbindung vom Kunden zu den Bankrechnern dienen. Was der Kunde überweist, wie viel Geld er auf seinem Konto hat und alle anderen Informationen sind also theoretisch abfangbar.

Die Sicherheit der Überweisungen und Bankgeschäfte werde dagegen durch zusätzliche Verfahren gewährleistet. Dazu zählten verschiedene Verfahren für TAN-Ziffern, die Kunden für jede Transaktion eingeben müssen. "Alle diese Verfahren arbeiten mit eigenen, in Deutschland standardisierten Verschlüsselungsverfahren" und seien daher sicher, betonten die Verbände.

Mehr als nur ein Image-Problem

Die deutsche Kreditwirtschaft gesteht damit indirekt ein, dass eine Einsicht durch Amerikaner und Briten in einen Teil der vertraulichen Daten nicht länger ausgeschlossen werden kann. Selbst wenn die Bankgeschäfte gesondert verschlüsselt werden, besteht bei den allgemeinen personenbezogenen Daten, die per SSL-Verfahren übertragen werden, offenbar durchaus Anlass für Misstrauen. Damit droht die NSA-Affäre nun auch auf den Ruf und die Akzeptanz des elektronischen Zahlungsverkehrs in Deutschland überzugreifen.

In den Berichten der "New York Times", des britischen "Guardian" und der Investigativredaktion "ProPublica" heißt es, allein der US-Geheimdienst NSA investiere jährlich 250 Millionen Dollar in ein Programm namens "Bullrun", das unter anderem das Ziel habe, "verdeckt" Einfluss auf marktgängige Verschlüsselungstechnologien auszuüben und die Abschirmung dieser Daten zu schwächen. Die Journalisten beriefen sich dabei auf Dokumente des Whistleblowers Edward Snowden.

Das milliardenteure NSA-Programm mit dem Codenamen "Bullrun" gehört den Berichten zufolge zu den größten Geheimnissen der Behörde. Nur sehr wenige Mitarbeiter hätten Zugang zu den streng geheimen Informationen.

Bilderserie

Quelle: n-tv.de

Empfehlungen