Sicherheitsverfahren beim Online-Banking istockphoto.com/MarsBars
  • Marco Heibel

Sicherheitsverfahren beim Online-Banking

Online-Banking ist unkompliziert und bequem, keine Frage. Doch Hacking, Phishing oder Key-Logging machen vielen Menschen Angst. Um den Kunden diese Angst zu nehmen, setzen die Banken auf verschiedene Sicherheitsverfahren. Business and More stellt sie vor.

PIN/TAN-Verfahren

Das PIN/TAN-Verfahren ist der Klassiker unter den Sicherheitsverfahren. Hierbei erhalten die Kunden eine persönliche Identifikationsnummer (PIN) zum Einloggen sowie eine Liste mit mehrstelligen Transaktionsnummern (TANs), von denen Sie eine für jeden Vorgang verwenden. Das Verfahren weist jedoch immer wieder Sicherheitslücken auf. So sind die TANs beispielsweise unbefristet gültig, Missbrauch fällt daher verhältnismäßig leicht. Deswegen ist das Verfahren vor dem Ablösung bzw. wird von vielen Banken schon gar nicht mehr eingesetzt.

iTAN-Verfahren

Auch beim iTAN-Verfahren erhält der Kunde eine TAN-Liste von seiner Bank. Allerdings sind die Transaktionsnummern bei diesem Verfahren durchnummeriert. Zur Vollendung jeder Transaktion fragt Ihre Bank eine bestimmte TAN auf der Liste ab (also beispielsweise die TAN hinter der Nummer 10). Ausschließlich diese TAN wird dann für diese Transaktion akzeptiert. Das iTAN-Verfahren gilt somit als etwas sicherer als das PIN/TAN-Verfahren.

mTAN-Verfahren

Beim mTAN-Verfahren (steht für mobile TAN) erhalten Sie vor der Vollendung jeder Transaktion eine SMS auf Ihr Mobiltelefon. Die darin enthaltene TAN ist nur für die folgende Überweisung gültig. Dieses Verfahren gilt als sicherer. Es ist besonders vorteilhaft für Menschen, die viel unterwegs sind. Schließlich haben Sie Ihr Mobiltelefon immer dabei, ihre TAN-Liste aber nicht unbedingt.

Chip-TAN-Verfahren

Beim Chip-TAN-Verfahren erhält der Kunde von seiner Bank einen TAN-Generator. Das ist ein kleines Gerät, das für gewöhnlich ein Display, ein Ziffernfeld und einen Karteneinschub besitzt und ausschließlich für Ihr Konto registriert ist. Bei jedem Auftrag erscheint auf der Banking-Seite ein Code, den Sie in das Gerät eingeben. Der Generator „spuckt“ dann die TAN für die Transaktion aus. Im Grunde sichern Sie sich bei diesem Verfahren also doppelt gegen Hacker-Angriffe ab. Allerdings haben TAN-Generatoren einen Preis von rund 100 Euro. Andererseits: Was sind 100 Euro gegenüber einem geplünderten Konto?

Chipkarten-Verfahren

Beim Chipkarten-Verfahren per HBCI (Homebanking Computer Interface) signieren Sie den Bankauftrag mit Ihrem persönlichen digitalen Schlüssel, welcher auf einer Chipkarte gespeichert ist. Voraussetzung ist, dass Ihr PC an ein Chipkarten-Lesegerät angeschlossen ist. Haken: Ein solches Gerät müssen Sie erwerben. Außerdem wird das Verfahren durch den direkten Kontakt zum Computer angreifbar für Hacker oder Spionagesoftware.

Dieser Beitrag stammt von und dem business & more-Team