weather-image
Beim Online-Banking gibt es unterschiedliche Verfahren – nicht alle sind sicher

Viele Wege führen zum Ziel

Landkreis. Wer vor zehn Jahren abends noch eine Überweisung tätigen wollte, dem blieb meistens nur der Nachtbriefkasten der eigenen Bank. Seitdem hat sich allerdings viel getan – dank Online-Banking. Nach Angaben des Bundesverbandes deutscher Banken ist die Zahl der Online-Banking-Nutzer seit 1998 stetig von acht auf 44 Prozent (2011) gestiegen. Doch mit der bequemen Kontoverwaltung übers Netz kamen auch die Sicherheitsrisiken, allen voran das sogenannte „Phishing“.

270_008_6313176_wirt_online_dpa_0904.jpg

Um die Konten ihrer Kunden abzusichern, setzen die Banken auf unterschiedliche Sicherheitsmechanismen für Webseiten und Online-Banking-Software.

PIN/TAN: Dabei wird, ähnlich wie bei der EC-Karte mit einer Geheimzahl (PIN) gearbeitet, hinzu kommt aber noch eine einmal verwendbare TAN, die der Kunde aus einer Liste entnimmt. Der große Nachteil dabei ist, dass sowohl PIN als auch TAN beim „Phishing“ abgefangen und anschließend für echte Banküberweisungen verwendet werden können. Daher haben die meisten Banken dieses Verfahren inzwischen ersetzt. Nach einer Untersuchung der Universität Tübingen nicht trojanersicher.

iTAN: Der Kunde erhält von der Bank eine Liste mit nummerierten Transaktionszahlen (iTAN). Für eine Überweisung tippt er die Daten in das Formular und schickt es zur Bank. Diese wiederum schickt die vorliegenden Überweisungsdaten an den Kunden und fragt ihn nach einer bestimmten iTAN. Der Kunde tippt diese als Bestätigung ein. Auch dieses Verfahren lässt sich ausspionieren. Nicht trojanersicher.

HBCI: Gilt in der aktuellen Version (HBCI-3) als sehr sicher, ist allerdings technisch vergleichsweise aufwendig und wird nur von wenigen Banken angeboten, unter anderem den Sparkassen und ING Diba. Die Identifikation erfolgt dabei mit einer speziellen Bankkarte, die in einen am Rechner angeschlossenen HBCI-Kartenleser gesteckt wird. Über die Zifferntastatur des Kartenlesers gibt der Kunde zusätzlich noch eine PIN ein.

USB-Token: Hinter dem Begriff „Token“, was übersetzt so viel wie „Zeichen“ bedeutet, verbirgt sich eine Hardwarekomponente, in diesem Fall ein USB-Stick, der ähnlich wie die HBCI-Karte zur Identifikation am Rechner genutzt wird.

Eine andere Variante dieses Systems ist der Token mit elektronischer Anzeige. Dabei handelt es sich praktisch um eine elektronische TAN-Liste. Auf Knopfdruck wird eine TAN angezeigt, die jedoch sehr zeitnah verwendet werden muss, da sie nach ein paar Sekunden schon wieder ungültig wird. Gleiches gibt es auch im Scheckkartenformat (Smart-TAN). Nicht trojanersicher.

mobileTAN: Nachdem der Bankkunde seine Überweisung online abgeschickt hat, bekommt er per SMS die Überweisungsdaten und eine TAN geschickt, die er zur Bestätigung am Rechner eintippt. Nur am PC trojanersicher.

TAN-Generator: Ein TAN-Generator ist ein kleines Gerät mit Zifferntastatur und Display. Der Bankkunde gibt die Nummer des Zielkontos auf dem TAN-Generator ein, woraufhin auf dem Display eine TAN angezeigt wird. Diese gibt er zur Bestätigung der Überweisung am Rechner ein und schickt sie zur Bank.

chip-TAN: Kleiner Scheckkartenleser mit Zifferntastatur und Display. Der Kunde gibt die Überweisungsdaten am Rechner ein und erhält danach einen Zifferncode. Diesen tippt er zusammen mit der Zielkontonummer in den Kartenleser ein, der darauf eine TAN anzeigt, die zur Bestätigung benötigt wird. In der Comfort-Variante dieser Technik können die Überweisungsdaten per Spezialcode vom Bildschirm eingelesen werden.

USB-Stick-TAN: Der Bankkunde bekommt von der Bank einen USB-Stick mit Display, der an den Rechner angeschlossen wird. Sind die Überweisungsdaten verschickt, erscheinen sie auf dem Display des Sticks und müssen per Knopfdruck bestätigt werden.

Internet-Ausweis: Gerät mit Kamera und Display. Wenn der Bankkunde eine Überweisung bestätigen will, hält er das Gerät vor den Bildschirm, sodass die Kamera einen vom Bankserver geschickten Code lesen kann. Auf dem Display werden die bei der Bank vorliegenden Überweisungsdaten und eine TAN angezeigt, die zur Bestätigung eingegeben werden muss.

photoTAN: Nachdem die Überweisung am Rechner eingegeben wurde, erscheint im Online-Portal eine Grafik, die der Kunde mit einer Smartphone-App einlesen muss. Die App entschlüsselt die Bilddaten und zeigt die siebenstellige TAN und die Auftragsdaten an. Anschließend gibt der Kunde die TAN zur Bestätigung am Rechner ein. Alternativ kann hier statt einer Smartphone-App auch ein spezielles Lesegerät zum Einsatz kommen. In Deutschland wird dieses Verfahren bisher nur von der Commerzbank und der Bank 1822 direkt angeboten.aw



Anzeige
Weiterführende Artikel
    Anzeige
    Kommentare

    Kontakt

    Redaktion
    Telefon: 05041 - 78932
    E-Mail: redaktion@ndz.de
    Anzeigen
    Telefon: 05041 - 78910
    Geschäftsanzeigen: Anzeigenberater
    Abo-Service
    Telefon: 05041 - 78921
    E-Mail: vertrieb@ndz.de
    Abo-Angebote: Aboshop

    Keine Zeitung bekommen? Hier zur Zustell-Reklamation.
    X
    Kontakt