Informationen von Besuchern für Besucher

Fast jedes Girokonto in Deutschland kann mittlerweile auch online geführt und benutzt werden. Zwar nutzen noch lange nicht alle Kontoinhaber diese Möglichkeit, doch die Zahl der Onlinenutzer wächst kontinuierlich. Bei einigen Privatkundenbanken, wie zum Beispiel der Citibank, sind nach aktuellen Zahlen inzwischen schon rund zwei Drittel aller geführten Girokonten für die Nutzung über das Internet eingerichtet und freigeschaltet.

Bei solch hohen Nutzerzahlen kommt der Sicherheit beim Online Banking eine immer größere Bedeutung zu. Umso verwunderlicher ist es, dass immer noch viel zu viele Banken standardmäßig oder im schlimmsten Fall sogar ausschließlich das unsichere PIN/TAN-Verfahren als Zugangsvariante zum Online Banking anbieten. Bei diesem Verfahren legitimiert sich der Kontoinhaber bei der Anmeldung zum Onlinebanking mit seiner PIN (persönliche Identifikationsnummer) und muss dann jede getätigte Transaktion mit einer TAN (Transaktionsnummer bestätigen). Jede dieser TANs kann dabei zwar nur einmal, aber eben auch für jede beliebige Transaktion genutzt werden. Diese Unsicherheit machen sich Betrüger schon seit Jahren zunutze, indem sie versuchen, über Schadcode, Mails oder gar Telefonanrufe dem Kontoinhaber die PIN sowie eine TAN zu entlocken.

Schon um einiges sicherer ist das das so genannte iTan-Verfahren, bei welchem bei jeder Transaktion eine ganz bestimmte TAN aus der durchgehend nummerierten TAN-Liste abgefragt wird. Mit genügend Geduld können Betrüger aber auch dieses Verfahren knacken, indem bei Kenntnis von PIN und einer iTAN einfach so lange Transaktionen begonnen und wieder verworfen werden, bis die Nummer passt. Immerhin bieten inzwischen die meisten Banken mindestens das iTAN-Verfahren an, auch bei Angeboten, bei denen der Kunde sein Girokonto kostenlos eröffnen kann.

Noch eine Nummer sicherer ist ein mTAN genanntes Verfahren. Das „m“ steht hier für „mobile“ und beschreibt ein Zugangsverfahren, bei dem zwar immer noch eine von Hand einzugebende PIN, aber keine von einer Liste abzulesende TAN mehr zum Einsatz kommt. Vor dem Ausführen einer Transaktion wird dem Kunden hierbei eine nur für genau diese Überweisung gültige TAN auf sein Mobiltelefon geschickt, welches zuvor bei der Bank auf den Nutzer registriert werden muss. Da Angreifer trotz eventueller Kenntnis der PIN die Telefonnummer nicht ändern können, an die die TANs geschickt werden, können sie sich zwar Zugang zum Girokonto verschaffen, aber keinen Schaden anrichten.
Richtig interessant wird es beim so genannten HBCI-Banking. HBCI steht für Home Banking Computer Interface und stellt den höchsten, derzeit erhältlichen Sicherheitsstandard für Konten dar. Die Anmeldung fürs Onlinebanking erfolgt dabei über eine Chipkarte in Verbindung mit einem externen Chipkartenleser. Auf der Chipkarte sind in verschlüsselter Form die Zugangsdaten fürs Konto hinterlegt, welche vom Chipkartenleser ausgelesen und direkt zur Bank übermittelt werden. Selbst ein heimlich auf einem Rechner installierter Keylogger hat beim HBCI keine Chance, die PIN oder TAN auszuspionieren, ganz einfach weil sie weder eingegeben noch im Klartext übermittelt werden.

Wer also heutzutage ein kostenloses Girokonto eröffnen will, sollte sich im Vorfeld darüber informieren, welche Banken HBCI oder zumindest so sichere Verfahren wie das mTan-Verfahren für ihre Konten anbieten und diesen Aspekt unbedingt in seine Auswahl einbeziehen, denn wenn die Zugangsdaten für das eigene Konto in die falschen Hände geraten, ist der Schaden meist angerichtet, bevor der Kunde etwas davon bemerkt. Und dann kann es oft schwierig werden, denn immer wieder versuchen Banken dem Kunden dann die Schuld zuzuschieben.

Es gilt also: lieber schon im Vorfeld auf das sicherste Zugangsverfahren ausweichen, als erst nach dem Schaden klug zu sein.