Sicherheit im Online-Banking: Diese Verfahren gibt es

Ein wichtiges Thema rund ums Online-Banking ist und bleibt die Sicherheit. Viele Nutzer trauen den Verfahren nicht oder sind sich nicht sicher, welche Verfahren es überhaupt gibt – wir wollen mit diesem Artikel Abhilfe schaffen und einen Überblick über die gängigen Verfahren geben.

Wir wollen uns vier Verfahren genauer anschauen und auf deren Sicherheit eingehen.

In der Regel ist es so, dass der Kunde sich zunächst im Online-Banking mit einer PIN anmelden muss, um Zugang zu seinem Konto zu erhalten. Will er anschließend eine Transaktion durchführen, benötigt er noch eine Transaktionnummer, kurz TAN, um diese Transaktion zu bestätigen.

  1. Das klassische PIN/TAN-Verfahren Beim klassischen PIN/TAN-Verfahren erhält der Kunde eine TAN-Liste in Papierform, die zeitlich unbegrenzt gültig ist. Bei jeder Transaktion gibt der Kunde dann eine TAN aus der Liste ein, um die Transaktion zu bestätigen.
    Dieses Verfahren gilt als sehr unsicher, weshalb es bei uns auch seit längerem schon nicht mehr genutzt wird.
  2. Das SmartTAN-PLUS-Verfahren Hier kommt ein TAN-Generator zum Einsatz, der aussieht wie ein kleiner Taschenrechner. Um die TAN zu erhalten, muss man zunächst die Bankkarte in einen dafür vorgesehenen Schlitz stecken. Erst dann ist das Gerät betriebsbereit. Anschließend wird ein Code vom Bildschirm mit dem Generator abgescannt – dann erhält man eine TAN für den gewünschten Auftrag.
    Dieses Verfahren ist besonders sicher, da die generierte Nummer nur kurze Zeit gültig ist und der Generator unabhängig von Handy und PC eingesetzt wird. Ein zusätzliches Sicherheitsmerkmal stellt noch die Notwendigkeit der Bankkarte dar.
  3. Das Mobile-TAN-Verfahren Sehr beliebt, da sehr einfach: das Mobile-TAN- oder auch mTAN-Verfahren. Hier erhält der Kunde die TAN per SMS auf sein Handy geschickt und gibt diese anschließend ein.
    Das Verfahren ist an sich technisch sicher, kann aber eher geknackt werden als das SmartTAN-Verfahren. U.a. gab es schon Fälle, dass Betrüger sich eine zweite SIM-Karte haben zusenden lassen.
    Um die Sicherheit zu erhöhen ist es übrigens nicht möglich, die TAN mit dem selben Handy zu empfangen, mit dem gerade die Mobile Banking-App verwendet wird! Das ist zwar nicht sehr komfortabel für den Anwender, aber dafür um einiges sicherer.
  4. HBCI (Homebanking Computer Interface) Beim HBCI wird ein Lesegerät per USB mit dem Computer verbunden. Der Kunde steckt zur Legitimation eine Chipkarte in das Lesegerät, wodurch der Auftrag mit einer digitalen Signatur verschlüsselt und an die Bank gesendet wird.
    Das Verfahren ist allerdings nur mit bestimmter Finanz-Software möglich, also nicht mit dem herkömmlichen Online-Banking im Browser. Zudem – durch die USB-Notwendigkeit beim Lesegerät – kann das Verfahren mobil ebenfalls nicht verwendet werden. Es gilt aber als sehr sicher und wird in Zukunft möglicherweise häufiger eingesetzt werden.
Fazit

Es ist im Endeffekt egal, welches der sicheren Verfahren (Nr. 2 – 4) Sie wählen – Sie sollten stets ein paar Dinge beachten:

  • Sie sollten stets ein aktuelles Antiviren-Programm auf dem Rechner haben.
  • Informieren Sie sich regelmäßig direkt bei uns oder über die Medien über Entwicklungen des Online-Bankings.
  • Achten Sie auf Ihre Zugangsdaten des Online-Bankings.

Leave A Comment

*