StartseiteRatgeberSicher, aber oft ohne Komfort

Online-Banking

Sicher, aber oft ohne Komfort

München / Lesedauer: 2 min

Überweisungen und Daueraufträge von zu Hause aus erledigen: Onlinebanking ist im Vergleich zum Filialbesuch sehr bequem.
Veröffentlicht:05.01.2014, 14:22
Artikel teilen:

Richtig sicheres Onlinebanking gibt es nur im Tausch gegen ein wenig Komfort. Deutlich wird das vor allem bei den verschiedenen Verfahren für Transaktionsnummern (Tan), schreibt die Zeitschrift „Chip“ (Ausgabe 2/2014).

Am sichersten sei zum Beispiel die Methode HBCI (Homebanking Computer Interface), bei der ein Nutzer gar keine Tan mehr eintippen muss. Stattdessen steckt er seine Bankkarte in ein Lesegerät, das per USB-Anschluss am Rechner hängt, und gibt einen Pin-Code ein. Dieses Verfahren funktioniert aber nur mit spezieller Software und nicht beim Onlinebanking im Browser.

Ebenfalls relativ sicher sind die ChipTan oder SmartTan-Verfahren. Sie arbeiten aber ebenfalls mit einem separaten Generator, außerdem muss der Nutzer dabei erst umständlich Überweisungsdaten eintippen oder ein Schwarz-Weiß-Bild auf dem Computermonitor mit dem Generator scannen. Ganz ähnlich funktioniert die Methode PhotoTan oder QR-Tan. Statt des Generators kommt hier aber ein Smartphone mit separater App zum Einsatz. Das ist den Angaben nach ein guter Kompromiss zwischen Bedienkomfort und Sicherheit, allerdings wird das Verfahren nur von wenigen Banken angeboten.

Weiter verbreitet ist das M-Tan-Verfahren. Dabei schickt die Bank die Transaktionsnummer per SMS aufs Handy – ein relativ leichtes Ziel für Hacker. Die nutzen für ihre Angriffe vor allem Sicherheitslücken in den Betriebssystemen von Smartphones. Etwas sicherer ist es also, statt der modernen Alleskönner lieber ein altmodisches Handy als Tan-Empfänger zu nutzen.

Als sehr unsicher gilt inzwischen das iTAN-Verfahren mit seinen Nummernlisten auf Papier. Hier können Kriminelle zum Beispiel über einen Trojaner die Displayanzeige auf dem Rechner ihrer Opfer manipulieren und so deren Transaktionsnummern erbeuten. Besonders leicht macht es den Hackern, wer seine Tan-Listen aus Bequemlichkeit abtippt und zum Beispiel in einer Textdatei auf dem Rechner aufbewahrt.