91552

Sicherheit beim Online-Banking

04.02.2009 | 12:44 Uhr |

Ist Ihr Online-Konto wirklich sicher? Millionen Deutsche erledigen ihre Bankgeschäfte übers Internet. Doch viele sind dabei sehr leichtsinnig und riskieren im schlimmsten Fall, dass das Konto geplündert wird.

Jeder dritte deutsche Bankkunde setzt mittlerweile auf den Internet-Service seines Kreditinstituts. Doch bei vielen bleibt ein mulmiges Gefühl: Ist das Geld dabei wirklich sicher? Was passiert, wenn sich Räuber an meinem Konto bedienen? Denn während bei einem Banküberfall das Kreditinstitut oder dessen Versicherung den finanziellen Schaden trägt, gibt es bei Diebstahl über das Internet oft Streit, wer haftet. Damit es gar nicht erst so weit kommt, sollten Sie als Kunde die nötigen Sicherheitsvorkehrungen treffen. Setzen Sie auf eine Bank, die Ihr Geld mit den besten Methoden sichert. Welche das sind, worauf Sie allgemein beim Online-Banking achten sollten, erfahren Sie in diesem Artikel. Außerdem haben wir uns Banking-Software angesehen und sagen Ihnen, für wen sich Star Money und Co. eignen - und welche Gratis-Alternativen es gibt. Und zu guter Letzt erfahren Sie, wie Sie im Falle eines Diebstahls rechtlich abgesichert sind.

Gut geschützt: Auf das Protokoll kommt es an
Eine wichtige Rolle beim Online-Banking spielt die Frage, wie Ihr Konto geschützt ist. Hierfür gibt es eine Reihe von Methoden. Immer noch weit verbreitet ist die Kombination aus PIN (Personen-Identifikationsnummer) und TAN (Transaktionsnummer), das sogenannte Standard-PIN-TAN-Verfahren. Die PIN wird quasi als Eintrittskarte benötigt, mit einer TAN bestätigt der Kunde eine Überweisung, einen Dauerauftrag oder eine andere Aktion, bei der Geld den Besitzer wechselt. TANs sind deswegen vergleichsweise unsicher, weil für eine Transaktion eine beliebige TAN aus der aktuell gültigen Liste verwendet werden kann. Sicherer ist die iTAN, wobei "i" für indiziert, also durchnummeriert steht. Anders als bei einer Standard-TAN-Liste gibt hier die Bank pro Transaktion vor, welche der 100 TANs aus der aktuellen Liste sie wissen möchte. Hat ein Betrüger etwa über Phishing eine oder zwei TANs erbeutet, ist es unwahrscheinlich, dass gerade diese verlangt werden, wenn er Geld auf ein fremdes Konto überweisen will. Bei der iTAN Plus wird ein Kontrollbild angezeigt, das das Geburtsdatum des Kunden enthält. Das hilft gegen Man-in-the-middle-Attacken, da einem Fremden dieses Datum in aller Regel nicht bekannt sein dürfte. Zusätzlich wird als Antwort eine Bestätigungsnummer (BEN) generiert, die ebenfalls auf der iTAN-Liste zu finden ist und dem Kunden als Kontrollmöglichkeit dient, ob alles korrekt geklappt hat. Bei der mTAN kommt ein zuvor bei der Bank angemeldetes Handy ins Spiel. Der Kunde erhält hier nicht eine gedruckte Liste, sondern jeweils eine Transaktionsnummer per SMS. Diese ist nur für kurze Zeit gültig und an eine bestimmte Überweisung gebunden. Der Kunde sieht zu seiner eigenen Sicherheit einen Teil der Kontonummer des Empfängers in seiner SMS. Die Smart-TAN funktioniert auf ähnlicher Basis. Statt eines Mobiltelefons ist hier ein von der Bank ausgegebenes externes Gerät beteiligt - meist in Form eines Schlüsselanhängers mit kleinem LCD-Display. Bei Smart-TAN Plus kommt ein individuell auf den Anwender bezogener geheimer Schlüssel hinzu.

HBCI funktioniert mit einer zusätzlichen Hardware
Vergrößern HBCI funktioniert mit einer zusätzlichen Hardware
© 2014

Einen hohen Sicherheitsstandard erreicht auch das HBCI-Protokoll, das in seiner heutigen Form auch Financial Transaction Services (FinTS) heißt. Bei diesem Homebanking Computer Interface Protocol handelt es sich um einen bankenübergreifenden Sicherheitsstandard, der auf der Basis eines Chipkartenlesers mit Tastatur zur PIN-Eingabe funktioniert. Doch gerade diese zusätzliche Hardware hat dazu geführt, dass der Standard keine allzu weite Verbreitung gefunden hat. Erstens kostet so ein Gerät entweder die Bank oder den Kunden Geld, zweitens arbeitet es nicht immer problemlos mit allen Betriebssystemen und Rechnerumgebungen zusammen - und drittens muss man es herumtragen, wenn man mal von unterwegs aus eine Überweisung tätigen will. Unser Rat: Grundsätzlich empfehlen wir, nicht auf die klassische PIN-TAN-Lösung, sondern zumindest auf eine der fortgeschrittenen Lösungen zu setzen. Schon eine iTAN- oder iTAN-Plus-Lösung bietet mit nur wenig Mehraufwand einen beachtlichen Sicherheitsgewinn. Das HBCI-Verfahren ist sicher, aber recht aufwendig. Außerdem sind Sie mit HBCI zunächst auf Ihren PC daheim festgelegt oder müssen den Kartenleser mit sich herumtragen.

0 Kommentare zu diesem Artikel
91552