Doch wie lange ist "good enough" noch gut genug? "Das Internet ist kaputt." Das sagt nicht irgendein selbst ernannter Experte, sondern David D. Clark, ein Gründervater des Internets und Professor am angesehensten Technologieinstitut der Welt, dem Massachusetts Institute of Technology (MIT) bei Boston. Eine andere graue Eminenz, Larry Petersen von der Universität Princeton, nennt das Netz ein "zunehmend komplexes und zerbrechliches System". Und Vint Cerf, auch ein Geburtshelfer des Internets, hat sich angesichts explodierender Internetkriminalität zu seiner Angst bekannt, dass "die internationale Gemeinschaft eines Tages sagt, online zu sein lohnt sich nicht mehr".

Beim Onlinebanking , glaubte Marion Schmidt-Rutenbeck (Name geändert) immer, man könne ihr nicht viel vormachen. Die Vertriebsassistentin aus Frankfurt erzählt von ihren Vorsichtsmaßnahmen: "Ich habe eine Firewall auf meinem Rechner und ein aktuelles Antivirenprogramm." Ihr WLAN hatte sie auch verschlüsselt. "20 Jahre lang mache ich schon Onlinebanking", sagt sie. "Und es ist nie etwas geschehen." Bis der 14. Juni 2010 kam.

Ihr Kontoauszug von der Deutschen Bank in Frankfurt wies an diesem Tag eine Überweisung von 4.375 Euro an eine Person namens Mindia Kashibadze aus, wohnhaft in Prag. Schmidt-Rutenbeck kannte nicht mal jemanden in Prag. Und noch merkwürdiger: Die Obergrenze für Überweisungen hatte sie selbst auf 1.500 Euro festgesetzt. Aus Sicherheitsgründen. Wie konnte das alles geschehen?

Heimliche Überweisungen

Schmidt-Rutenbeck war erst einmal blank. Die betrügerische Überweisung hatte ihr Guthaben und ihren Überziehungskredit abgegriffen. Ihr Sommerurlaub musste ausfallen, weil auch die Deutsche Bank ihr kühl mitteilte, "dass die Deutsche Bank PGK AG nach Überprüfung des Sachverhaltes sich an dem Ihnen entstandenen Schaden nicht beteiligen wird".

Die computererfahrene Frau brachte ihren Rechner zur Frankfurter Polizei, wo er von einer Spezialabteilung untersucht wurde, und die fand schließlich 14 Trojanische Pferde auf dem Rechner. Es handelte sich um Software, die ihr schaden sollte, alles trotz Virenschutz. Eines der Programme hatte sich beim Onlinebanking raffiniert und unbemerkt zwischen Kundin und Bank mogeln können.

Am 14. Juni 2010 muss es so gelaufen sein: Schmidt-Rutenbeck machte eine Reihe kleinerer Überweisungen, gab die entsprechenden Geheimnummern ein, aber der Schädling in ihrem Rechner führte heimlich eine ganz andere Überweisung aus. Er erhöhte eigenmächtig ihr Überweisungslimit, und dann überwies er alles verfügbare Geld nach Tschechien.

Durch einen Zufall hat Schmidt-Rutenbeck später noch einen Teil ihres Geldes wiedergesehen: Tschechische Mittelsleute wurden von der dortigen Polizei festgesetzt, und sogar das Geld wurde sichergestellt; ein äußerst seltener Fall. Auf Anwalts- und Gerichtskosten von mehr als 2.000 Euro blieb sie freilich sitzen.

Auch mTAN ist kein sicheres Verfahren

Homebanking kommt für die hessische Bankkundin heute nicht mehr infrage. Und ihr werden andere folgen. Bei Bankgeschäften bricht das Internet gerade zusammen.

44 Prozent aller erwachsenen Deutschen wickeln Überweisungen und mehr übers Internet ab. Man kann sagen, mit dem Onlinebanking haben viele erst einen Sinn im Internet entdeckt – so auch Marion Schmidt-Rutenbeck. Doch nun werden die Gefahren unkalkulierbar, und die Banken haften seltener als früher. Es ist wie verhext, Kriminelle knacken jede gängige Sicherheitstechnologie : "Mit einem Trojaner kann man fast jedes System aushebeln", sagt Markus a Campo, ein Computerexperte aus Aachen. "Auch die neuerdings verbreiteten mTANs, bei denen Ihnen eine Geheimnummer vor jeder Transaktion per SMS aufs Smartphone geschickt wird. Auch die Authentifizierung mit dem neuen Personalausweis und so weiter."

A Campo weiß das alles aus praktischer Anschauung. Er gehört in Deutschland zu den führenden Experten, die bei Gerichtsverfahren rings um Bankgeschäfte als Sachverständige geladen werden. A Campo sagt, er persönlich betreibe auch kein Onlinebanking mehr. Zu gefährlich.

Inzwischen manipulieren Kriminelle sogar das Verhalten der Bankkunden. Die neueste Masche: Infiltrierte Computer melden ihrem Benutzer mitten im Homebanking, dass ihre Bank dem Kunden fälschlicherweise 2.500 Euro überwiesen habe. Das müsse nun korrekterweise rückgängig gemacht werden – und viele Kunden tun das. "Solche Angriffe sind der Trick der Zukunft, davon gehen Banken und Polizei aus", sagt Professor Georg Borges, der IT-Recht an der Uni Bochum lehrt. Er warnt: "Wenn man so geschickt getäuscht wird und dafür unbegrenzt haftet, dann kann das Internet zu einem unkalkulierbaren Risiko werden."

Das Risiko lässt sich nur vermeiden, wenn man es sein lässt mit dem Onlinebanking. Und mit anderen Dingen auch. Die Computersicherheitsfirma Symantec meldet, dass sie 2010 mehr Softwareschädlinge gefunden habe als zusammengerechnet in allen Jahren zuvor. Die Schädlinge lauern überall: in E-Mails, auf Webseiten, in Chaträumen, in Suchergebnissen bei Google. Eingeschmuggelt zwischen Nachrichten, versteckt zwischen Klatsch und Tratsch auf Facebook. Man kann ihnen kaum entgehen.