Online-Banking: Komfortable Möglichkeiten sind oft unsicher
Online-Banking ist nur bedingt sicher
Bild: dpa
Richtig sicheres Online-Banking gibt es nur im
Tausch gegen ein wenig Komfort. Deutlich wird das vor allem bei den
verschiedenen Verfahren für Transaktionsnummern (TAN).
Am sichersten gilt derzeit zum Beispiel noch
die Methode HBCI (Homebanking Computer Interface), bei der ein Nutzer
gar keine TAN mehr eintippen muss. Stattdessen steckt er seine
Bankkarte in ein Lesegerät, das per USB-Anschluss am Rechner hängt,
und gibt einen PIN-Code ein. Dieses Verfahren funktioniert aber nur
mit spezieller Software und nicht beim Online-Banking im Browser.
Ebenfalls relativ sicher sind die chipTAN oder smartTAN-Verfahren. Sie arbeiten ebenfalls mit einem separaten TAN-Generator. Außerdem muss der Nutzer bei dieser Option erst umständlich Überweisungsdaten eintippen oder ein Schwarz-Weiß-Bild auf dem Computermonitor mit dem Generator scannen, bevor er das Verfahren nutzen kann. Ganz ähnlich funktioniert die Methode photoTAN oder QR-TAN. Statt des Generators kommt hier aber ein Smartphone mit separater App zum Einsatz. Das ist den Angaben nach ein guter Kompromiss zwischen Bedienkomfort und Sicherheit, allerdings wird das Verfahren nur von wenigen Banken angeboten.
Uralthandy erhöht Schutz vor Online-Banking-Dieben
Online-Banking ist nur bedingt sicher
Bild: dpa
Weiter verbreitet ist das mTAN-Verfahren. Dabei schickt die Bank die
Transaktionsnummer per SMS aufs Handy - ein relativ leichtes Ziel für
Hacker. Die nutzen für ihre Angriffe vor allem Sicherheitslücken in
den Betriebssystemen von Smartphones. Etwas sicherer ist es also,
statt der modernen Alleskönner lieber ein altmodisches Handy als
TAN-Empfänger zu nutzen, rät unser Geschäftsführer Kai Petzke.
Als sehr unsicher gilt inzwischen das iTAN-Verfahren mit seinen Nummernlisten auf Papier. Hier können Kriminelle zum Beispiel über einen Trojaner die Displayanzeige auf dem Rechner ihrer Opfer manipulieren und so deren Transaktionsnummern erbeuten. Besonders leicht macht es den Hackern, wer seine TAN-Listen aus Bequemlichkeit btippt und zum Beispiel in einer Textdatei auf dem Rechner oder dem Smartphone aufbewahrt.