Onlinebanking und Sicherheit

Viele Bankkunden überlegen sich, auf Onlinebanking umzusteigen. Aber wie sicher ist das? Denn nicht nur die Höhe von Gebühren oder Zinsen ist wichtig. Auch auf die Sicherungssysteme, die Banken beim Onlinebanking bieten, kommt es an.

HBCI

Fast alle Sparkassen, die großen Geschäftsbanken sowie Volks- und Raiffeisenbanken benutzen eines der sichersten Systeme, das „HBCI-Banking“ (Homebanking Computer Interface), so Horst Biallo von biallo.de.
Hierbei erhält der Bankkunde eine Chipkarte, auf der ein Onlinebanking-Schlüssel gespeichert ist. Über diese Chipkarte, die in ein spezielles Lesegerät gesteckt werden muss, hat der Kunde Zugriff auf sein Konto. Jede Banktransaktion versieht die Karte so mit einer digitalen Unterschrift. Bankgeschäfte sind bei HBCI ausschließlich in Kombination mit PIN und der Chipkarte möglich. Außerdem benötigt der Bankkunde für die Verwaltung eigener Konten eine Bank-Software.

In der Regel muss der Bankkunde das Lesegerät selbst erwerben. Dafür sind meist über 50 Euro zu berappen. Tipp von Computerbild.de: Ordern Sie nur die Chipkarte bei Ihrer Bank und erwerben Sie das Lesegerät bei einem günstigeren Online-Händler.

I-TAN

Die meisten Direktbanken bieten ein verbessertes TAN-Verfahren an, da das frühere TAN-Verfahren Sicherheitsprobleme aufwies, nämlich die Gefahr des „Phishings“. Hierbei werden mit Hilfe einer gefälschten Internetseite die PIN und eine TAN des Kunden von Betrügern abgefragt. Anschließend wird das Geld auf dem Konto abgeräumt.

Beim aktuellen „i-TAN-Verfahren“ (indizierte TAN) muss sich der Kunde über eine PIN-Nummer identifizieren und die nummerierte TAN-Ziffernfolge bei Überweisungen eintippen, die die Bank nach einer Internet-Anfrage abfordert.

Laut konto-anbieter.de werfen Kritiker dem System allerdings vor, dass es nur Überweisungen zu einem späteren Zeitpunkt verhindert. Schaltet sich ein Phisher direkt während der Überweisung zwischen Kunden und Bank, ist ein Missbrauch der Daten noch immer möglich.

M-TAN

Wer viel unterwegs ist, kann sicher und bequem auf das „mTAN-Verfahren“ zurückgreifen – sich zum Beispiel in einem Internet-Cafe mit seinem Kennwort einwählen und eine TAN per SMS auf sein Mobiltelefon senden lassen. Zur Sicherheit gilt diese TAN nur für diese Sitzung und eine knapp bemessene Zeit.
Es ist von Bank zu Bank unterschiedlich, ob das Versenden der SMS kostenfrei ist oder nicht. Laut Computerbild.de werden bis zu 10 Cent pro SMS verlangt.
Horst Biallo empfiehlt: Wer im Internet öffentlich Bankgeschäfte erledigt, sollte sich richtig abmelden und möglichst auch den Arbeitsspeicher (Cache) leeren, damit nachfolgende Nutzer nicht an wichtige Daten kommen.

E-TAN

Beim eTAN-Verfahren bekommt der Kunde statt einer normalen TAN-Liste einen so genannten TAN-Generator. Dieser ist optisch mit einem Taschenrechner vergleichbar.

Um eine Transaktion von seinem Konto vornehmen, wird von der Bank eine Kontrollnummer mittels der eigenen Bankkarte erzeugt. Diese gibt der Onlinekunde in den TAN-Generator ein. Anschließend ermittelt das Gerät die sogenannte eTAN, mit welcher die Transaktion abgeschlossen werden kann.

Mittels dieses eTAN-Verfahrens ist kein Phishing mehr möglich, so konto-anbieter.de. Denn ohne eine gültige Kontrollnummer der Bank kann keine Transaktionsnummer erzeugt werden. Somit ist kein Bankgeschäft möglich.

Onlinebanking mittels eTan ist um einiges sicherer als andere Verfahren. Dennoch ist ein Ausspähen der Zugangsdaten mittels Trojaner immer noch möglich, warnt konto-anbieter.de.

Quellen:
Horst Biallo, biallo.de. 24. September, 2012
Rainer Schuldt, computerbild.de. 04.August 2011
konto-anbieter.de

[Samstag 24. November 2012, 20:23]