DigitalWissen

Sponsored Post: Online Banking: Wie sicher ist es wirklich?

Wie sicher ist Online-Banking?

Mehr als die Hälfte aller Bundesbürger erledigen ihre Bankgeschäfte über das Internet. Im heutigen Online-Zeitalter gehört die Bankgeschäftsabwicklung über das Netz zum Alltag – Überweisungen, Daueraufträge und sogar Kredite werden online getätigt und verwaltet. Jedoch wächst zusammen mit der Anzahl der Mobilgeräte auch die Gefahr der Internetkriminalität – gerade Smartphones scheinen da im Fokus Krimineller zu stehen.

Wie sicher ist Online-Banking?Eine der meist verbreiteten Methoden im mobilen Online-Banking ist das mTAN-Verfahren. Dabei werden die gerade erzeugten Transaktionsnummern per SMS auf das gewünschte mobile Endgerät verschickt. Die TAN sind nur für eine sehr kurze Zeit gültig und auch nur für die eine Transaktion, für die sie angefordert wurden. Das Gerät, auf das sie versendet werden, muss vorher bei der Bank registriert werden. Wird einem das Mobiltelefon gestohlen und die Zugangsdaten entschlüsselt, liegt das Bankkonto quasi offen.

Kleiner Generator, großer Nutzen

Sicherer ist da das chipTAN-, bzw. smartTAN-Verfahren. Hierbei wird mithilfe eines TAN-Generators und der EC-Karte eine Transaktionsnummer erzeugt. Die gewünschten Daten werden durch einen sogenannten Flickercode am Computer oder Smartphone übertragen, um schließlich die benötigte TAN zu generieren. Der TAN-Generator ist geräteunabhängig und kann dadurch auch mit mehreren Karten an mehreren Geräten verwendet werden. Der Generator an sich ist unweigerlich größer als die EC-Karte und batteriebetrieben – dadurch ist er gerade für mobile Anwendungen optimal. Nachteil gegenüber dem mTAN-Verfahren ist, dass ein zusätzliches Gerät benötigt wird.

Da das Generieren der Transaktionsnummer über zwei Geräte vonstatten geht, ist eine Manipulation der Software durch Hacker unmöglich. Auch ein Banking-Trojaner kann in den Ablauf nicht eingreifen.

Social Engineering: Kein System ist sicher


Wie auch aus dem Video der DZ Bank hervorgeht, kann man sich heutzutage im Internet kaum noch sicher sein, was und durch wen überwacht wird. Längst werden nicht nur die Zugangsgeräte an sich manipuliert, sondern auch der Nutzer selbst. Durch ausgeklügeltes „Social Engineering“ wird der User dazu bewegt, ganz von selbst Geld an den Betrüger zu überweisen. Bestes Beispiel hierfür sind unschlagbar günstige Gebrauchtwagenangebote auf Online-Börsen: Um den Wagen zu reservieren, muss der Interessent einen Vorschuss überweisen. Dieser beträgt sehr oft mehr als 2000 Euro und wird meistens auf ein britisches oder dänisches Konto überwiesen. Ist die Überweisung einmal getätigt, verschwinden Wagen, Anbieter und natürlich auch das Geld.

Vorsicht: Phishing

Gerne wird der User auch durch sogenannte Phishing-Seiten getäuscht. Betrüger kopieren die bekannte Startseite der Bank bis ins Detail und stellen sie online. Der Bankkunde loggt sich über einen kleinen Rechtschreibfehler oder einem manipulierten Link auf der Webseite des Betrügers ein. Sobald er seine Daten eingegeben hat, wird er auf die echte Bankseite weitergeleitet – oftmals sogar eingeloggt! Obwohl er nichts davon gemerkt hat, hat er nun alle seine Zugangsdaten dem Hacker mitgeteilt – dieser kann sich nun nach Lust und Laune auf dem Bankportal des Opfers einloggen und Bankgeschäfte tätigen. Benutzt der Kunde das mTAN-Verfahren, kann der Kriminelle sogar ein anderes Handy registrieren lassen und sich nach Belieben neue Transaktionsnummern zukommen lassen.

Effektiv schützen kann man sich vor solchen Angriffen durch das Überprüfen der besuchten Seite. Im Browser werden sichere Verbindungen als „https-Verbindung“ angezeigt. Bei aktuellen Browsern ist das „https“ auch grün hinterlegt.

In der eigenen Hand

Online-Banking-Systeme werden immer sicherer – jetzt fangen Kriminelle damit an, gezielt auf den User zu zielen. Blind vertrauen darf man im Internet niemandem, man sollte stets auf die kleinen Details achten und im Zweifelsfall das Geschäft abbrechen. Wie weiter oben schon erwähnt: Kein System ist sicher, auch nicht das Denkmuster des Users – seien Sie Ihr eigenes Anti-Viren-Programm!

Gesponserter Artikel.

Webpage
YouTube Channel der DZ Bank
Facebook der DZ Bank
Twitter-Kanal der DZ Bank

Nachricht hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.