Mit dem i-TAN-Verfahren auf der sicheren Seite!?

Was hatten da die Banken in den letzten Jahren nicht alles unternommen, um ihren Kunden das Online-Banking als besonders sicheres Verfahren ans Herz zu legen und jetzt DAS. Die zurzeit als verlässlichste Methode geltende Transaktionsart per m-TAN ist geknackt worden. 50 Prozent der Deutschen erledigten bis zum Sommer ihre Bankgeschäfte auf dem bequemen elektronischen Weg, nach Bekanntwerden der ersten Auswüchse des NSA-Skandals vor einigen Monaten, wollte nur noch jeder Dritte seine Überweisungen über das Internet erledigen. Zu welchen Reaktionen die Meldung über das Hacken von mobilen Transaktionsnummern führen könnte, ist dagegen noch nicht klar.

Gefahren beim Online-Banking lassen sich vermeiden

Online Banking SicherheitDass im elektronischen Datenverkehr jede Menge an Gefahren lauern, ist zunächst einmal keine grundsätzlich neue Erkenntnis. In den bisher bekannt gewordenen Angriffen geht es hier in Deutschland um gut zehn konkrete Fälle, bei denen es Kriminellen mit enorm hohem technischen Aufwand gelungen ist, an persönliche Daten der Kontoinhaber zu gelangen. Da in solchen Fällen ein Höchstmaß an krimineller Energie bei den Tätern vorhanden ist, sollten diese Übergriffe auf keinen Fall verallgemeinert werden, auch wenn es gelungen war, zwei Konten um jeweils einem sechsstelligen Eurobetrag zu plündern. Voraussetzungen für einen Hackerangriff auf Daten aus dem Online-Banking wären, neben der „Verseuchung“ der Festplatte mit einem Trojaner, das Abgreifen von Passwörtern aus dem Handy oder Smartphone. Beides dürfte Dritten allerdings sehr schwerfallen, wenn sich die Online-Banker um eine aktuelle Version ihrer Antivirensoftware inklusive Firewall und regelmäßige Updates ihres Betriebssystems kümmern. Wenn für beides gesorgt wurde, ist bisher kein Fall bekannt geworden, bei dem ein Missbrauch des Online-Bankings aufgetreten ist. Seine Transaktionen über fremde Rechner oder schlimmstenfalls in einem Internet-Café durchzuführen, sollte dagegen tabu sein. Wer nach diesen simplen Regeln verfährt, ist immer auf der sicheren Seite, kommt seiner Sorgfaltspflicht nach und kann im Schadensfall seine Bank oder Sparkasse in die Verantwortung nehmen. Dennoch entscheiden die deutschen Gerichte darüber stets von „Fall zu Fall“ neu.

Eher für Nostalgiker eignet sich das sogenannte HBCI-Verfahren, das die parallele Installation eines Verschlüsslungsgerätes am PC erforderlich macht. Hierzu bedarf es zusätzlich einer separaten Chipkarte von der Hausbank. Obwohl dieses System bereits gut 20 Jahre am Markt ist, wurde bisher nicht ein einziger Missbrauchsfall bekannt. Wirklich durchsetzen konnte sich diese Technik allerdings nie, da, von Bank zu Bank unterschiedlich, bis zu 100,00 Euro an Kosten fällig sein können, für die selbstverständlich nicht die Bank aufkommt, sondern der Kunde.

Das Sicherheitsrisiko mit einfachen Regeln minimieren

Scheinbar lohnt es sich für Online-Betrüger immer noch, wenn bei Tausenden von Mailadressen Nachrichten im Postfach liegen, die dazu auffordern, auf einen darin enthaltenen Link zu klicken, um persönliche Daten auf dem „Bankserver“ zu korrigieren, das Passwort zu ändern oder eine drohende Kontosperre aufzuheben. Wer darauf hereinfällt, handelt in der Tat grob fahrlässig und darf diesen Gaunerwünschen, selbst aus Neugier, nicht nachkommen. Wer Bankgeschäfte online erledigen möchte, sollte den dazugehörigen Domainnamen stets mit der Hand in das Eingabefenster des Browsers eintragen oder eigene Lesezeichen verwenden, die vorher selbst bei den Favoriten abgespeichert wurden. Auch hier gilt, keine fremden Links verwenden, auch nicht aus irgendwelchen Newslettern, die vertrauenswürdig erscheinen. Selbst wenn es für den Moment bequem erscheint, sollte beim Online-Banking auf den Einsatz von Passwort-Managern generell verzichtet werden, da es geübten Cyberkriminellen nicht besonders schwer fällt, diese Tools zu hacken. Das gilt besonders, wenn Sie Apps auf dem Tablett oder Smartphone von unterwegs aus verwenden. Aber egal, mit welcher Hardware die Bankgeschäfte erledigt werden, der Cache-Speicher des Browsers sollte unmittelbar nach der Überweisung oder der Kontostandabfrage gelöscht werden – wie bei JEDER anderen Seite übrigens auch, deren Domainnamen mit „https“ beginnt. Dieser Zwischenspeicher kann unter Umständen noch mehrere Stunden nach einer erfolgten Transaktion auslesbar sein, sodass auch Unbefugte ohne große Mühe an Ihre Daten gelangen können. Zugunsten der eigenen Sicherheit kann es daher oft schon helfen, wenn ein Teil der eigenen Bequemlichkeit aufgegeben wird, um das Online-Banking ein wenig sicherer zu machen.

Schlagworte: ,