Onlinebanking: Sichere Verfahren und umsichtiges Verhalten

Girokonto Test

Schlusslicht bei der Sicherheit im On­linebanking ist die DAB Bank. Sie bietet ihren Kunden kein sicheres Verfahren an („nein“). Die meisten anderen Banken mit kostenlosem Onlinekonto stellen ein sicheres Verfahren zur Verfügung. Wir haben sie mit einem „ja“ gekennzeichnet. Die Augsburger Aktienbank, die PSD Nürnberg und die norisbank arbeiten mit eingeschränkt sicheren Verfahren („optional“).

Sichere Bankingverfahren

eTan plus. Der Kunde bekommt eine persönliche Identifikationsnummer (Pin), einen vom PC unabhängigen Taschenkartenleser und eine Bankkundenkarte mit Chip. Für eine Überweisung steckt er die Bankkarte in den Kartenleser, gibt über dessen Tastatur den auf der Überweisungsseite angezeigten Bankkode ein. Dann zeigt das Display eine Transaktionsnummer (Tan), die der Kunde zur Freigabe der Überweisung in den PC eingibt.

Die Tan ist aus den Transaktionsdaten und einem geheimen Schlüssel in der Karte berechnet worden und heißt deshalb e(lektronische) Tan plus. Die eTan plus ist nur für ­genau diese Transaktion nutzbar. Das Lesegerät kann Geld kosten, zum Beispiel 12 Euro bei der Kölner Bank.

mTan: Die Bank schickt die Transaktionsnummer (Tan) auf das Handy des Kunden, daher der Name mobile Tan oder mTan. Der Kunde meldet sich dafür an und legt fest, auf welche Mobilfunknummer die Bank die Tan schicken soll. Nach der Anmeldung bekommt er per SMS (manchmal kostenpflichtig) eine Bestätigung. Für eine Überweisung klickt der Kunde im PC die Funktion mobile Tan an und erhält Sekunden später eine SMS mit einer Tan und den Überweisungsdaten. Damit autorisiert er seinen Auftrag.

HBCI: Für Home Banking Computer Interface mit Chipkarte braucht der Bankkunde die HBCI-Software, eine Chipkarte und einen Kartenleser mit separater Tastatur, am besten einen „Klasse-3-Leser“. Zur Autorisierung einer Überweisung steckt er die Karte in das Lesegerät und gibt die Karten-Pin ein. Die Karte signiert die Transaktion mit einem geheimen Schlüssel. Nur die Bank kann anhand der bei ihr hinterlegten Daten die Transaktion entschlüsseln. Das Lesegerät muss der Nutzer meist bezahlen. Je nach Bauart kostet es zwischen 20 und 120 Euro.

Eingeschränkt sicher

iTan. Der Kunde hat eine durchnummerierte Tan-Liste, von der die Bank die Tan mit einer bestimmten Nummer zur ­Bestätigung des Auftrags verlangt. Die Banken sprechen auch von „indizierter Tan“, daher der Name iTan.

eTan. Hier bekommt der Kunden von der Bank ein kleines elektronisches Gerät, den Tan-Generator. Bei einer Überweisung erzeugt der Bankcomputer eine Kontrollnummer. Die gibt der Kunde in den Tan-Generator ein und erhält eine Antwortnummer. Mit dieser eTan bestätigt er seine Überweisung.

Umsichtiges Verhalten

Die technischen Verfahren der meisten Banken bieten inzwischen hohe Sicherheit, aber die Betrüger schlafen nicht. „Da iTan so weit verbreitet ist, stellt es ein lohnendes Angriffsziel für Onlinebetrüger dar“, warnt Professor Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum. „Sie schleusen dafür verstärkt Schadsoftware auf den PC des Bankkunden, um iTan zu erbeuten.“

Schwenk wagt einen Blick in die Zukunft: Noch sei die mTan sicher, „doch die neue Generation von Smartphones rückt ins Visier der Angreifer.“

Wichtig ist umsichtiges Verhalten:

  • Lesen Sie die Sicherheitshinweise Ihrer Bank. Tipps gibt das Bundesamt für Sicherheit in der Informa­tionstechnik (www.bsi-fuer-buerger.de).
  • Überprüfen Sie regelmäßig Ihr ­Girokonto auf falsche Buchungen und wählen Sie ein Passwort, das Sie sich gut merken können.
  • Nutzen Sie fürs Onlinebanking keine fremden Computer.
  • Löschen Sie Nachrichten mit Dateianhängen, die Sie nicht erwarten, ungeöffnet. Sie könnten Schadprogramme enthalten, die sich bereits durch Anklicken auf dem Computer einnisten.
  • Reagieren Sie selbst auf E-Mails von vermeintlich vertrauten Adressen nicht gedankenlos. Erst lesen, dann klicken.
  • Benachrichtigen Sie sofort die Bank, wenn während der Onlineüberweisung die Verbindung abbricht.
  • Setzen Sie Antivirenprogramme ein und installieren Sie Firewalls. Aktualisieren Sie die Programme regelmäßig.

Dieser Artikel ist hilfreich. 2389 Nutzer finden das hilfreich.