171612

Schutz-Systeme

08.08.2008 | 11:05 Uhr | Arne Arnold

Das vertrauenswürdige System
Sicheres Online-Banking ist möglich. Es sind aber ein paar wichtige Voraussetzungen zu erfüllen. Am wichtigsten ist ein sauberes System, auf dem sich garantiert kein schädlicher Code befindet. Ein solches System nennt man vertrauenswürdig.

Die Kombination von PIN/TAN gilt als sicheres System
Vergrößern Die Kombination von PIN/TAN gilt als sicheres System
© 2014

TAN-Systeme: Neue Generatoren
Das Online-Banking in Deutschland basiert in der Regel auf dem PIN/TAN-Verfahren. Dabei erhält der Bankkunde eine persönliche Identifikationsnummer (PIN) sowie einen Ausdruck mit Transaktionsnummern (TAN). Nur mit einer gültigen TAN lässt sich eine Überweisung oder ein Auftrag abschließen. Grundsätzlich gilt PIN/TAN als ein recht sicheres System, da jede TAN nur einmal gültig ist.

iTAN: Mehr Sicherheit verspricht das iTAN-Verfahren, das mittlerweile fast alle Banken anbieten. Bei der indizierten Transaktionsnummer (iTAN) erhält der Anwender wie bisher seinen TAN-Block auf Papier, nur sind die TANs nummeriert. Führt der Nutzer nun eine Aufgabe aus, die eine Bestätigung erfordert, verlangt das System zufallsgesteuert eine ganz bestimmte TAN. Nur die Transaktionsnummer mit der passenden Nummer genehmigt den Auftrag. iTAN schützt gegen Phisher, da ein Angreifer nicht irgendeine, sondern genau die zur Transaktion geforderte Nummer benötigt.

Sicher ohne PC: Mehr und mehr Banken gelangen zu der Überzeugung, dass man dem PC der Kunden nicht vertrauen kann, wenn es um die Authentifizierung einer Überweisung geht. Darum wollen sie ein vom PC getrenntes System ins Spiel bringen, das als vertrauenswürdig gilt. Seit längerem gibt es dafür schon die mTAN und demnächst auch die Smart TAN.

mTAN: Beim mTAN-Verfahren bekommt der Anwender die TAN für eine bestimmte Überweisung per SMS geschickt. Er kann dort den Empfänger und den Betrag noch mal kontrollieren und dann mit der TAN die Überweisung bestätigen. Da hier ein entscheidender Schritt vom PC getrennt abläuft, gilt mTAN als sehr sicher. Allerdings kassieren die meisten Banken pro SMS Gebühren – deshalb setzen nur wenige Kunden das Verfahren ein. Die Postbank will deshalb mTAN wieder abschaffen.

TAN-Generator für das Smart-TAN-Verfahren
Vergrößern TAN-Generator für das Smart-TAN-Verfahren
© 2014

Smart TAN: Neu sind TAN-Generatoren, die Sie von der Bank erhalten. Das sind kleine Geräte, in die Sie die Kontonummer des Empfängers und den Betrag eintippen müssen, die Ihnen dafür eine TAN ausspucken. Auch hier ist ein vom PC getrenntes System für die Authentifizierung zuständig. Geräte kommen etwa von Kobil und von Reiner SCT . Nachteil: Die Eingabe der Daten ist mühsam, langwierig und fehleranfällig. Darum versucht Reiner SCT sein SmartTAN-Gerät mit einem Flicker-Modul auf den Markt zu bringen. Hier befinden sich sechs kleine Fotozellen auf der Rückseite des Geräts. Hält man sie vor den PC-Bildschirm, auf dem die Bank ein schwarz-weiß flimmerndes Bild zeigt, werden die Daten automatisch übertragen. Noch bietet aber keine deutsche Bank dieses System an. Die TAN-Generatoren sind die Nachfahren der HBCI-Geräte, die es nur noch dem Namen nach gibt. Die Nachteile der Vorgänger sind angeblich ausgemerzt. So soll es keine Treiberprobleme mehr geben, und die Geräte sollen auch außerhalb Deutschlands verwendbar sein, wodurch sie billiger werden können. Welche Institute aktuell nicht nur TAN-Listen anbieten, sondern auch verbesserte Verfahren, erfahren Sie unter hbci-finder.de .

Tools für sicheres Online-Banking
Für jeden interessierten Anwender ist es selbstverständlich, den Rechner mit entsprechender Software vor gefährlichem Code zu schützen. Damit ist man auch vor Trojanern gefeit, die Bankdaten klauen wollen.

Sicherheits-Tools: Zur Sicherheitsausstattung gehören drei Tools: Antiviren-Programm, Anti-Spyware-Tool und Firewall. Empfehlenswert sind die kostenlosen Programme Antivir , Ad-Aware und Zone Alarm . Alternativ können Sie eine Security-Suite wie etwa Wiso Internet Security 2008 einsetzen. Ergänzen lassen sich diese Tools durch Threat Fire , das schädlichen Code an seinem Verhalten erkennt und blockiert. Weitere wichtige Punkte in Sachen Sicherheit: Melden Sie sich unter Windows nicht mit Administrator-Rechten an, sondern nur mit Benutzerrechten. Aktualisieren Sie Windows und alle Anwendungen regelmäßig.

Online-Banking-Programme
Banking-Software hat beim Thema Sicherheit vor allem für weniger erfahrene Anwender einen Vorteil: Die Programme schützen zuverlässig vor Phishing. Denn wer konsequent nur über ein Banking-Tool Kontakt mit seiner Bank aufnimmt, kann auch nicht über gefälschte Mails oder andere Tricks auf die Websites von Betrügern gelockt werden. Kostenlos ist das Banking-Modul in der Software von T-Online. Ebenfalls gratis ist das Programm Hibiscus. Im Handel sind Banking-Programme mit einem großen Funktionsumfang erhältlich, etwa Moneyplex , Quicken , Star Money , Windata oder Wiso Mein Geld . Sie bieten weit mehr als pure Kontenverwaltung. Sie sind komplette Finanzverwaltungen. Achtung: Bei Wiso Mein Geld müssen Sie alle 12 Monate eine Gebühr von zurzeit 30 Euro fürs Online-Banking bezahlen.

PC-WELT Marktplatz

171612