Die Identifikation eines Vertragspartners war schon immer ein Problem. Gab man im Altertum einem Boten einen persönlichen Gegenstand mit, vielleicht einen Siegelring, war es dennoch keineswegs sicher, dass tatsächlich auch der ursprüngliche Bote letztenendes am Geschäftsort ankam. Diebe und Betrüger gab es schon immer und wird es immer geben. In den Zeiten des Internets sind die Methoden natürlich andere. Dass sie gut sind, wird durch die hohe Zahl Taten in der Internetkriminalität bewiesen.
Ist Online-Banking sicher?
Durch den Einzug des Internets in den Haushalten und dem Abbau von Bankfilialen werden die Online-Dienste der Banken zunehmend häufiger in Anspruch genommen. Die Möglichkeit sehr einfach von Zuhause aus seine Geldgeschäfte durchzuführen wird natürlich auch von Dieben und Betrügern gerne gesehen. Haben sie so doch viele Möglichkeiten, um an unser Bestes, unser Geld, heran zu kommen. Grundsätzlich würde man vermuten, in einem offenen Internet viele Möglichkeiten zu finden, die es einen Betrüger ermöglichen Tür und Tor zu Ihrem Konto zu öffnen. Sie haben recht. Sicher ist Online-Banking keinenfalls, wenn man nicht aufpasst. Kann man es sicher machen? Ja, durchaus.
Sicherheitsmechanismen
Der Zugang zu Ihrem elektronischen Konto ist zunächst durch zwei Stufen gesichert.
- Ihr Browser verschlüsselt die Verbindung. Sichtbar ist dies am Protokoll https. Das „s“ steht hierbei für „secure“. Oft zeigt Ihnen der Browser auch ein Symbol, das für die Verschlüsselung steht, z.B. ein Vorhängeschloss.
- Eine Benutzername-Passwort-Kombination ist die nächste Stufe. Beides darf nur Ihnen bekannt sein. Das Passwort sollte der notwendigen Sicherheit genügen.
Damit erhalten Sie den Zugang zu Ihrem Konto. Sie können alles einsehen und alles erledigen, wofür man keine Unterschrift benötigt.
Digital Unterschreiben
Die Zeiten, als man noch Witze über Leute gemacht hat, die mit Tipp-Ex den Bildschirm korrigieren wollten, sind glücklicherweise vorbei. Das Problem der persönlichen Identifikation bleibt aber, da eine Unterschrift am Bildschirm im Sinne von Tinte auf Papier nicht möglich ist.
So kam die Idee der TAN auf. Man bekam einen Bogen mit einigen Transaktionsnummern, die im Grunde Einmalunterschriften waren. Bei iTAN waren diese sogar durchnummeriert und die Bankinganwendung forderte dann eine bestimmte dieser Nummern an. Leider ist diese Methode nicht als sicher einzustufen. Auch das mTAN-Verfahren, bei dem man einen Code als SMS erhält gilt nicht als vollständig unüberwindbar.
Ziemlich sicher ist aber das sm@rtTAN-Verfahren. Der Kunde erhält zu seiner Chipkarte ein Lesegerät mit Kartenleser und fünf optischen Sensoren. Der Optikteil wird benötigt, um einen Flickercode der Bankinganwendung einzulesen, in dem die Transaktionsdaten verschlüsselt hinterlegt sind. Mit Hilfe dieser Daten erzeugt dann die Chip-Karte eine TAN und das Lesegerät zeigt diese dann für den Kunden an. Sowohl die Banken als auch das BSI sehen dieses Verfahren als sicher an.
Wirklich sicher sein
Jedes System, sei es technisch auch noch so sicher, läßt sich kompromittieren, wenn man selbst nicht aufpasst. Beachten Sie daher ein paar Verhaltensregeln:
- Nutzen Sie nach Möglichkeit für das Online-Banking nur Ihren heimischen Rechner.
- Laptops sind nur über ein sicher verschlüsseltes WLAN zu benutzen. Dabei ist das WPS-Verfahren dem WPA-Verfahren vorzuziehen.
- Geben Sie Ihre Chipkarte nicht aus der Hand.
- Sperren Sie Ihr Online-Banking sofort, wenn Ihnen etwas komisch vorkommt (Karte weg, Banking-Webseite sieht seltsam aus, komische Transaktionen auf dem Onlineauszug, Manipulationen an Ihrer Karte gefunden, usw…). Die Telefonnummer für den Kartennotruf lautet 116 116 und ist kostenlos anrufbar.
- Reagieren Sie niemals auf Emails, die Ihr Konto betreffen. Seriöse Geldhäuser teilen Ihnen wichtige Dinge per Briefpost mit.
- Sollten Sie zu einer Testüberweisung aufgefordert werden ist dies garantiert ein Schädling. Sperren Sie Ihr Konto, lassen Sie den Rechner bereinigen oder besser: Setzen Sie Ihn neu auf.
- Prüfen Sie immer auf dem Lesegerät, ob das Zielkonto auch wirklich das war, auf welches Sie überweisen wollen.