Der vergleich.de Newsletter im April 2010

Artikel weiterempfehlen

Sicheres Online-Banking: So funktioniert’s 

Sicheres Online-Banking: So funktioniert’s

 

Das Internet hat die Erledigung von Bankgeschäften einfacher, aber auch betrugsanfälliger gemacht. Mit vielen Tricks versuchen Cyberkriminelle Kunden Kontodaten zu entlocken und abzukassieren. Doch wer eines der vielen ausgefeilten Sicherheitssysteme der Geldinstitute nutzt, ist vor Betrug weitgehend geschützt. Lernen Sie die wichtigsten Systeme kennen. 


HBCI und FinTS
So heißen die Standards für den Betrieb von Online-Banking. HBCI (Homebanking Computer Interface) legt beispielsweise fest, wie die Identitäten von Kunde und Bank nachgewiesen und wie Daten übertragen werden. Der Kunde meldet sich bei diesem Standard mithilfe einer Chipkarte und eines Kartenlesers an. Die Weiterentwicklung FinTS (Financial Transaction Services) bietet die Möglichkeit, Aufträge an die Bank mit PIN (persönlicher Identifikationsnummer) und TAN (Transaktionsnummer) zu legitimieren. Außerdem können elektronische Signaturen verwendet und Aufträge verschlüsselt werden. HBCI-Plus ist ein um das PIN/TAN-Verfahren erweitertes HBCI.

PIN/TAN
Bei diesem Verfahren erhält der Bankkunde auf getrennten Wegen eine PIN und eine Liste zufallsgenerierter TANs. Die PIN wird bei jeder Online-Sitzung einmal abgefragt. Zusätzlich ist für jede Transaktion eine beliebige TAN aus der Liste anzugeben und dann dort zu streichen, da sie nur einmal verwendet werden darf. Dieses Verfahren gilt heute aber als veraltet.

iTAN
Dieses Kürzel steht für indizierte Transaktionsnummer, ein Verfahren, das den Klassiker PIN/TAN-Verfahren inzwischen weitgehend ersetzt hat. Der Bankkunde erhält eine Liste von nummerierten TANs. Für jede Transaktion verlangt das System die Eingabe einer bestimmten TAN, ohne sie wird der Vorgang blockiert. Nachteile des iTAN-Verfahrens: Der Kunde muss die TAN-Liste immer parat haben. Außerdem ist es Cyberkriminellen inzwischen gelungen, einzelne iTAN-Systeme zu knacken. Sie fragten auf simulierten Banken-Websites TANs ab und plünderten dann Konten. Unaufmerksamkeit aufseiten von Kunden spielte dabei aber eine erhebliche Rolle. Das iTAN-Verfahren an sich gilt immer noch als verlässlich und wird auf absehbare Zeit Standard bleiben.

mTAN oder SMS-TAN
Die mTAN oder mobile Transaktionsnummer wurde ursprünglich für Bankkunden entwickelt, die beispielsweise auf Reisen Online-Banking nutzen möchten. Inzwischen wird dieses Verfahren aber auch als generelle Lösung für Online-Banking angeboten. Nachdem der Kunde die Auftragsdaten eingegeben hat, sendet die Bank ihm per SMS eine TAN und alle wichtigen Angaben zu der Transaktion zur erneuten Überprüfung. Das mTAN- oder SMS-TAN-Verfahren bietet hohe Verlässlichkeit, da die Banken-Server die Transaktionsnummern nach einem sicheren Schlüssel erzeugen. Der Kunde muss allerdings SMS-Gebühren zahlen.

Smart TAN, eTAN und Chip-TAN
Bei diesen Verfahren erhält der Kunde von der Bank einen TAN-Generator. Beim Smart-TAN-Verfahren handelt es sich um ein Gerät ohne Ziffernfeld, das auf Knopfdruck TANs erzeugt, sobald die Maestro-Karte hineingesteckt wird. In den anderen beiden Fällen muss der Kunde über ein Ziffernfeld zusätzlich etwas eintippen. Beim eTAN-Verfahren errechnet der Generator anhand eines geheimen Schlüssels aus der aktuellen Uhrzeit und einzelnen Transaktionsdaten eine TAN. Beim Chip-TAN-Verfahren wird dem Kunden nach Online-Eingabe der Transaktionsdaten ein Startcode angezeigt. Er muss dann seine Maestro-Karte in den Generator einstecken und den Startcode sowie einzelne Transaktionsdaten in das Gerät eintippen, und der Generator errechnet daraus eine TAN. Diese Verfahren sind mit Abstand am sichersten, werden aber aufgrund des mit ihnen verbundenen Aufwands bislang nur von einzelnen Instituten angeboten.

Unsere Tipps
Achten Sie bei der Wahl Ihrer Bank darauf, welche Sicherheitssysteme die Institute verwenden. Bei allen Banken in unserem Vergleich ist der Sicherheitsstandard hoch. Fast jedes Institut bietet das iTAN-Verfahren an, einige wie die netbank oder die HypoVereinsbank auch das mTAN-Verfahren. Die ING-DiBa setzt zusätzlich zu iTANs einen eigenen Sicherheitsschlüssel, den „DiBa Key“, ein.

Verwenden Sie außerdem eine professionelle Antivirensoftware, und halten Sie sie immer auf dem neuesten Stand. Und lassen Sie bei allen Sicherheitsvorkehrrungen immer Vorsicht walten und vergewissern sich beim Online-Banking, dass Sie wirklich mit der Website Ihrer Bank verbunden sind.

Zum Girokonto-Vergleich


Artikel bewerten:
Übermittlung Ihrer Stimme...

Die Themen in diesem Newsletter

zum Girokonto-Vergleich
zur Homepage
weiterempfehlen I Kontakt I Presse I Lesezeichen I Impressum I Datenschutz I Nutzungsbedingungen I Letzte Änderungen I Inhaltsverzeichnis I Alle Anbieter I Partnerprogramm
Besuchen Sie auch unseren : Baugeld Vergleich I Ratenkredit Vergleich I Girokonto Vergleich I Tagesgeld Vergleich I Festgeld Vergleich I Versicherung Vergleich