Onlinebanking: Was bedeutet...
Phishing
Das Kunstwort Phishing setzt sich aus „password“ und „fishing“ zusammen. Es bezeichnet die moderne Form des Internetbetrugs. Die Betrüger versuchen mithilfe von gefälschten E-Mails an vertrauliche Daten zu gelangen.
Sie verschicken massenhaft E-Mails, die wie vertraute Nachrichten aussehen, zum Beispiel von der Bank, von Ebay, vom Bundeskriminalamt oder der Telekom. Sie enthalten Felder, in die der Empfänger seine persönlichen Bankdaten wie persönliche Geheimnummern (Pin) und Transaktionsnummern (Tan) eingeben soll. Oder die Mail enthält einen Link, der auf einen falschen Webserver führt. Der Bankkunde landet damit zum Beispiel nicht auf der Homepage der Deutschen Bank, obwohl die Seite der echten täuschend ähnlich sieht.
Pharming
Die Weiterentwicklung des Phishing heißt Pharming. Der Betrüger ersetzt die Webadresse der Bank durch seine eigene und täuscht eine sichere Verbindung vor. Selbst wenn das Opfer sehr vorsichtig ist und die Adresse selbst eingibt, landet es ahnungslos auf der gefälschten Seite. Auch alle Daten, die der Verbraucher an seine Bank schickt, gelangen so zum Betrüger. Deshalb erkennen Verbraucher die Attacke oft erst, wenn Geld vom Konto abgebucht wurde.
Pharming ist auch unter dem Begriff DNS-Spoofing bekannt.
Trojaner
Als Trojaner oder trojanische Pferde bezeichnet man schädigende Programme, die als nützliche Programme getarnt sind oder mit einem nützlichen Programm zusammen verbreitet werden. Sie können auf dem PC unerwünschte Aktionen ausführen und dabei unter anderem persönliche Geheimnummern (Pin) und Transaktionsnummern (Tan) abfangen. Die meisten trojanischen Pferde werden von Virenschutzsoftware entdeckt.
Pin/Tan-Verfahren
Das derzeit gängigste Zugangsverfahren zum Onlinebanking ist das Pin/Tan-Verfahren. Der Bankkunde bekommt von seiner Bank eine persönliche Identifikationsnummer (Pin) und eine Liste mit Transaktionsnummern (Tan). Für den Zugang zum Onlinekonto muss der Kunde seine Kontonummer und die Pin eingeben. Zur Autorisierung eines Auftrags, zum Beispiel einer Überweisung, muss er zusätzlich eine Transaktionsnummer (Tan) von der Tan-Liste eingeben. Eine Tan ist immer nur einmal verwendbar.
HBCI
Home Banking Computer Interface (HBCI) ist ein Mitte der 90er Jahre entwickeltes Verfahren für das Onlinebanking. Bei HBCI unterschreibt ein Anwender eine Transaktion mit einem digitalen Schlüssel, der auf einer Chipkarte oder einer Diskette gespeichert ist. Beides muss er mit einer Pin freischalten. Für das Onlinebanking benötigt der Nutzer also neben Computer und HBCI-Software entweder ein Kartenlesegerät oder ein Diskettenlaufwerk.
Am sichersten ist HBCI mit Chipkarte. Das dafür notwendige Kartenlesegerät sollte eine eigene Tastatur haben. Die Eingaben kann der Betrüger nicht mit einem Programm mitlesen. HBCI mit Kartenleser hat sich für das Onlinebanking dennoch nur teilweise durchgesetzt.
Die Banken haben einen HBCI-Standard mit Pin/Tan-Verfahren neu entwickelt. Es ist auch bekannt unter HBCI+, aber genauso anfällig für Phishing wie das normale Pin/Tan-Verfahren.
Die neueste Weiterentwicklung des HBCI-Standards heißt FinTS (Financial Transaction Services).
Zurück zu:
Startseite Meldung
Dieser Artikel ist hilfreich. Nutzer finden das hilfreich.
Schreiben Sie bitte einen Kommentar
Nur registrierte Nutzer können Kommentare verfassen.
Jetzt einloggen oder Neu registrieren.
Individuelle Fragen richten Sie bitte an den Leserservice
Kommentare (0)
weitere Kommentare anzeigen