109274

Zwei-Wege-Abfragen schützen vor Phishing

27.05.2005 | 13:27 Uhr |

Die Bank of America führt eine neue Zwei-Wege-Authentifizierung ein, die Bank und Kunden gegenseitig identifiziert.

Mit einer neuen, "Sitekey" genannten Technik der Anmeldung will die Bank of America sich und ihre Kunden vor Phishing schützen. Die Einführung soll zum Ende dieses Jahres in den gesamten USA erfolgen, im Bundesstaat Tennessee wird sie bereits ab Juli eingesetzt.

Die Kunden der Bank können ein Bild auswählen, einen kurzen Satz eingeben und drei Kontrollfragen auswählen. Die Informationen werden bei der Anmeldung zwischen der Bank und dem Kunden ausgetauscht und erlauben so die gegenseitige Identifizierung.

Nach der (zunächst noch optionalen) Registrierung als Sitekey-Teilnehmer klickt der Kunde beim Betreten der virtuellen Bankfiliale auf die Sitekey-Schaltfläche. Die Bank zeigt ihm sein bei der Registrierung ausgewähltes Bild und den von ihm eingegebenen Satz an. Eine gefälschte Website eines Phishers wird dazu nicht in der Lage sein. Somit ist sie als Fälschung entlarvt.

Hat ein Betrüger die Konto- und Zugangsdaten eines Bankkunden, der an Sitekey teilnimmt, etwa mittels Spyware ergaunert, kann er sich trotzdem nicht beim Online-Bank anmelden, da er die Kontrollfrage nicht beantworten kann.

Dieses Verfahren ähnelt im Grundprinzip einem Bankschließfach, zu dem die Bank und der Kunde je einen Schlüssel haben, die nur zusammen das Schließfach öffnen. Banken versuchen mit der Einführung solcher Sicherheitsmaßnahmen das schwindende Vertrauen ihrer Kunden in das Online-Banking zu stärken.

0 Kommentare zu diesem Artikel
109274