HH maczarr.de

Online-Banking und die Sicherheit

Vor einiger Zeit gab es einen Zwischenfall in meinem Freundeskreis beim Online-Banking. Besagter Freund wollte eine Überweisung tätigen, war vorgegangen wie sonst auch und am nächsten Tag fehlten mehrere tausend Euro - überwiesen an ein Konto in Deutschland.

Für ihn ging nach einigem hin und her die Sache glücklicherweise noch glimpflich aus. Nach Einschalten der Polizei und Bank bekam er sein Geld zurück. Dennoch macht einen soetwas natürlich mistrauisch. Durch das Ereignis angestachelt fragte ich mal im BBS-Freundeskreis rum, wie dort das Online-Banking abläuft. Manche hatten noch TAN-Listen, andere immerhin schon einen TAN-Generator.

Ich finde es wirklich erschreckend, wie lange bestimmte Banken ihre Kunden mit einem alten System arbeiten lassen. Interessant dabei: es ist nicht so, dass die meisten Banken die aktuellen Systeme gar nicht unterstützen, nein, auf Nachfrage können die Kunden meist kurzfristig auf das aktuelleste System umsteigen - aber welcher Otto Normal-Verbraucher hält sich denn auf dem aktuellen Stand der Online-Banking-Sicherheitsstandards?
Für mich ist da eindeutig die Bank in der Verantwortung.

Positiv hervorheben muss ich dabei mal meine Bank, die Raiffeisen-Volksbank Fresena eG, lokale Bank der Volksbanken in meiner schönen Heimat.
Als ich angefangen habe mit Online-Banking gab es noch TAN-Listen. Ein ganz nettes System, doch sicher ist was anderes. Dann gab es das Nachfolge-System: TAN-Listen wo jede TAN eine Zahl voraus stand. Bei der Überweisung wurde dann eine Zahl genannt und man musste die entsprechende TAN wählen. Mäßig besser. Meine Bank hat dieses System direkt übersprungen.
Wirklich besser wurde es dann mit TAN-Generatoren. Ein kleiner Kartenleser, den ich dabei hatte. Wenn ich eine Überweisung gemacht habe steckte ich meine EC-Karte in das Lesegerät und das gab mir eine TAN zurück. Die Nummer wurde also erst in dem Moment meiner Überweisung generiert. Problem hierbei immernoch: Die TAN konnte abgegriffen und von Angreifern für eine andere Überweisung benutzt werden.
Seit einiger Zeit verwende ich nun das aktuelle System: Ein neuer Kartenleser. Wenn ich eine Überweisung mache bekomme ich zwei Zahlen. Eine ist generiert, die andere ist Teil der Konto-Nr. an die meine Überweisung geht. Die zwei Zahlen muss ich in den Kartenleser eintippen, der mir nun eine TAN anzeigt. Diese TAN ist aber nicht mehr frei zu verwenden, sondern ausschließlich an genau diese Überweisung an dieses bestimmte Konto gebunden. Würde mir also die TAN geklaut, könnte sie nicht zum leerräumen meines Kontos und Überweisung an irgend ein anderes Konto verwendet werden.
Auch dieses System wird sicherlich irgendwo seine Lücke haben, aber es erscheint schonmal weitaus sicherer als seine Vorgänger.
Das beste an dieser Entwicklung für mich: meine Bank hat mich immer von sich aus schnellstmöglich auf das aktuelle System umgestellt. Gekostet hat es mich bisher nur bei der letzten Umstellung etwas (ich glaube 10 Euro für den TAN-Generator waren es). Eigentlich traurig, dass ich feststellen musste, dass es nahezu ein Alleinstellungsmerkmal ist.

Web