Um die Sicherheit beim Onlinebanking zu erhöhen, haben die Banken und Kreditinstitute schon aufgerüstet, das HBCI-Verfahren bietet hier den höchsten Sicherheitsstandard aber auch Chip TAN oder mTAN verbessern den Schutz vor Datendiebstahl und dem Missbrauch der sensiblen Bankdaten. Zusätzliche Sicherheitsmaßnahmen von Bank und Nutzer sind weiterhin gefragt, um das Risiko von Pishing zu minimieren.
Onlinebanking Verfahren für mehr Schutz
Mit dem HBCI-Verfahren sind Bankkunden, die Onlinebanking nutzen, zurzeit auf der sichersten Seite. Die Kontoverwaltung kann komplett offline erfolgen, wenn Transaktionen ausgeführt werden sollen, verbindet sich der Homecomputer mit der Bankenseite, die Daten werden durch einen speziellen Code verschlüsselt an das Bankensystem übertragen. Für dieses Verfahren benötigt der Kunde eine Chipkarte mit speziellem Codeschlüssel, ein Kartenlesegerät sowie eine Banking-Software. Bei den TANs hat sich auch einiges getan. Mit eTAN und mTAN wurden einige Lücken geschlossen, um die Sicherheit beim Onlinebanking zu erhöhen. Per SMS erhalten Bankkunden mit mTAN die benötigte Transaktionsnummer auf das Smarthphone gesendet, für eTAN werden elektronische TAN-Generatoren eingesetzt. Die „alte“ TAN-Liste hat erstaunlicherweise noch nicht bei allen Banken ausgedient und wird zusammen mit einer zugewiesenen PIN als PIN TAN Verfahren weiterhin eingesetzt.
Zusätzliche Schutzmaßnahmen der Banken
Um die Sicherheit beim Onlinebanking effizienter zu gestalten, tun die Banken weiteres, damit die Kunden- und Kontodaten nicht in falsche Hände gelangen. Ein Beispiel ist die virtuelle Tastatur, die vor allen Dingen gegen Keylogger schützt. Als Keylogger werden schadhafte Programme oder Viren bezeichnet, die alle Daten, die über die Tastatur eingegeben werden, mitlesen. Viele Banken bieten ihren Kunden auch die Möglichkeit, Überweisungslimits für das Onlinebanking festzulegen. Gegen die berühmten, gefälschten Mails gehen einige Bankinstitute mit elektronischen Absendersignaturen vor, durch die sich die Bank gegenüber dem Mailempfänger eindeutig identifizieren kann. Intelligente Dienste, die den Kunden per Mail über Kontobewegungen informieren, verhindern, dass zuviel Zeit vergeht, ehe ein Betrug aufgedeckt wird.
Der Bankkunde und seine Sicherheitsverantwortung
Wer Onlinebanking betreibt, hat selbst auch einige Pflichten, um sich vor Angriffen und Kontoschädigungen zu schützen. Das fängt schon mit einer Antivirensoftware auf dem neuesten Stand an, die Viren, Trojaner und Schadsoftware unverzüglich und in Echtzeit meldet. Nicht selten wird die Bank im Schadensfall erst einmal diesen Aspekt beim Kunden überprüfen, bevor sie in Haftung tritt. Ein weiterer Punkt für die Sicherheit beim Onlinebanking, für die der Bankkunde verantwortlich ist, sind Kennzahlen, Login-Daten und PINs. Diese Daten sollte der Bankkunde nicht offensichtlich liegen lassen oder mit sich herumtragen. Auch eine Speicherung im Browser ist nicht angeraten. Es wird empfohlen, Onlinebanking immer vom heimischen PC aus zu betreiben, Internet-Cafés oder Rechner von Bekannten und Freunden sind nicht geeignet. Während der Online-Aktivitäten auf der Bankenseite, sollten keine weiteren Internetseiten geöffnet sein. Nach Beendigung der Banking-Aktivitäten das Browserfenster schließen und den internen Browserspeicher leeren.