Auch das Chipkartensystem HBCI (Homebanking Computer Interface) bietet keinen absoluten Schutz für das eigene Onlinekonto. Der Chaos Computer Club (CCC) schleuste im Mai per E-Mail ein Programm in den PC einer Testperson mit Onlinekonto bei der Dresdner Bank ein. Mit dessen Hilfe konnten die Hacker das HBCI-Passwort ausspionieren und Zugang zu dem Konto des Opfers bekommen.

Leicht ist so eine Attacke aber nicht: Der Angreifer muss wissen, bei welcher Bank der Kunde ist. Die Chipkarte des Kunden muss sich während der Attacke im Lesegerät befinden, ohne dass zu diesem Zeitpunkt aber HBCI-Banking betrieben wird.

"HBCI ist immer noch das sicherste Verfahren, das es derzeit gibt", betont Daniel Gläser, Sicherheitsexperte der Stiftung Warentest.

Dieser Artikel ist hilfreich. 490 Nutzer finden das hilfreich.