- Geld anlegen
- Tagesgeld
- Festgeld
- Sparbrief
- Sparbuch
- Depot
- Honorarberatung
- Bundeswertpapiere
- Gold als Geldanlage
- VL Leistungen
- Börsenwissen
- Girokonto & Kreditkarte
- Kostenloses Girokonto
- Konto für Selbstständige
- Kreditkarten Vergleich
- Tagesgeld Banken
- Einlagensicherung
Sicherheit beim Online-Banking: die Bankenbranche rüstet auf
Von Matthias Nemack
Die Zahl der Bankkunden, die ihre alltäglichen Geschäfte und Transaktionen über das Online-Banking abwickeln, ist innerhalb weniger Jahre rapide gestiegen. Die Institute mussten sich daher etwas einfallen lassen, um ihre Kundschaft zunehmend besser gegen Straftaten und den Datenmissbrauch im WWW zu schützen. Einige der wichtigsten Technologien werden in den nächsten Abschnitten präsentiert, mit deren Einsatz sich Kunden gegen Phishing-Attacken und den Datenklau schützen können.
Verschiedene technische Standards kommen in Frage
Der Klassiker unter den Sicherheitssystemen ist das Verfahren auf Basis der persönlichen PIN- und TAN-Codes, die einerseits für den Zugang zu den Kundenaccount sowie für die Ausführung und Einrichtung von Überweisungen oder anderen Transaktionen benötigt werden. Früher mussten die Kunden lediglich eine TAN von der Liste eingeben, die ihnen die Hausbank auf dem Postweg bereitgestellt hat.
Heute setzen viele Institute stattdessen auf das iTAN+ -Verfahren, bei dem ergänzend auch ein persönliches Merkmal des Kontonutzers eingebunden wird. Oft wird zum Beispiel das Geburtsdatum der Kunden genutzt, um Kriminellen illegale Zugriffe auf die Daten zu erschweren.
Banking-Sicherheit durch moderne Handy-Technologie
Noch komplexer und sicherer ist der Service „mTAN“, mit dem viele große Banken wie die Postbank bereits seit einiger Zeit arbeiten. Hierbei setzen die Anbieter beim Schutz ihrer Kunden nicht mehr auf die bekannten TAN-Listen. Vielmehr wird den Kontonutzern im Bedarfsfall eine eigens für einen bestimmten Vorgang erstellte TAN übermittelt. Dieser Nummern-Code wird Kunden in Form einer Kurznachricht auf das bei der Einrichtung des Online-Accounts angegebenen Mobiltelefon gesendet.
Die SMS beinhaltet zudem weitere Informationen zur gewünschten Transaktion. Auch sind die Daten im Rahmen des mTAN-Verfahrens nur für einen kurzen Zeitraum gültig, so dass zusätzlich für Sicherheit gesorgt ist. Verglichen mit dem inzwischen als anfällig geltenden Verfahren auf Basis der TAN-Listen und PIN-Daten ist das mTAN-Verfahren sowohl zuverlässiger als auch sicherer.
TAN-Daten werden zunehmend von Generatoren ermittelt
Einen Schritt weiter gehen Verfahren wie das System „eTAN“. Hierbei handelt es sich um einen Generator, der selbständig per Zufallsverfahren TAN-Nummern erstellt. Diese sind nur in Verbindung mit Kontroll-Nummern nutzbar, die Kunden von der Bank erfragen müssen für die Durchführung eines Vorgangs. Die Generatoren sind in der Regel nicht größer als eine herkömmliche Scheck- oder Kreditkarte. Für den mobilen Kontoservice haben Spezialisten das System zum Verfahren „eTAN plus“ weiterentwickelt. Dieses Kartenlesegerät ist mit einer Tastatur ausgestattet, auch hier wird über die Bankkarte eine individuelle TAN über den jeweiligen Karten-Schlüssel erstellt, die erst bei Vorliegen der Kontrollnummer und einem Schlüssel auf der Bankkarte verwendet werden kann.
Spezielle Software für Online-Banking nutzen
Experten raten inzwischen zu einem kombinierten Ansatz, um größtmögliche Sicherheit beim Online-Banking zu erreichen. Empfohlen wird der Einsatz einer speziellen Software fürs Online-Banking. Verbraucher, die Programme wie Starmoney einsetzen, müssen allerdings mit Kosten in Höhe von bis zu 50 Euro rechnen. (Redaktions-Tipp: 60 Tage kostenlose Testversion von Starmoney). Zusammen mit den Chipkarten-Lesegeräten kommen Kunden vielfach ohne die TAN-Daten aus und müssen zudem nicht einmal mehr die Seiten der Bank aufsuchen. Das Schadensrisiko sinkt deutlich.
HBCI-Nutzern sind ebenfalls auf Lesegeräte angewiesen
Ein Kartenlesegerät benötigen Verbraucher auch beim verstärkt eingesetzten Verfahren „HBCI“ als Ergänzung zur Software und der normalen Chipkarte. Bei den meisten Banken sind die Lesegeräte für das Homebanking Computer Interface kostenpflichtig. Bei einigen Instituten gibt es die Geräte aber bereits für rund 20 Euro. Sicherheit wird in diesem Fall geboten, weil neben der Karte und dem Lesegerät noch eine digitale Signatur für die Freigabe benötigt wird, die erst beim eigentlichen Vorgang erstellt wird.
Die Ausgaben für die externen Geräte und die Banking-Programme lohnen sich nach Expertenmeinung durchaus. Denn die Kosten im Missbrauchsfall sind oft wesentlich höher anzusiedeln. Wissen sollten Bankkunden aber, dass eine vollständige Sicherheit niemals erreicht werden kann.
Was passiert, wenn ein Schadensfall eingetreten ist?
Die Banken definieren Sorgfaltspflichten. Kann der Kunde im Schadensfall nachweisen, dass die Sorgfaltspflichten eingehalten wurden, haftet er in der Regel für den entstandenen Schaden nicht. Der Kunde sollte deshalb die Sorgfaltspflichten bei seiner Bank genau prüfen, ob er diese einhalten kann. Auch sollte er sich über deren Haftungsbedingungen informieren, die in den allgemeinen Geschäftsbedingungen und Sonderbedingungen geregelt sind.
Jedoch wird Onlinebanking von allen Bevölkerungs- und Altersgruppen genutzt. Es ist unrealistisch, von allen Verbrauchern zu verlangen, sich fortwährend auf dem höchsten, technischen Stand zu halten, um Übergriffe zu vermeiden. Meist müssen bei entstandenen Schäden die Gerichte über die Haftung entscheiden. Die Haftung ist im BGB geregelt. Bank und Kunde haften in dem Maß, wie sie einen Schaden verschuldet haben.