Kostenpflichtige Software

HBCI, FinTS, iTAN, eTAN Smart TAN und mTAN

Auch mit kostenpflichtiger Software lässt sich Homebanking betreiben. Diese Anwendungen übertragen nach Abschluss der Eingaben dann wiederum die Daten zur Bank. Beispiele für solche Anwendungen sind StarMoney (www.starmoney.de/), ALF BanCo (www.alf-banco.de), Wiso Mein Geld (www.wiso-meingeld.de), Money-Penny (www3.fh-swf.de/fbin/roth/moneypenny.htm) oder Quicken (www.quicken.de).

Es gibt aber auch kostenlose Anwendungen, unter anderem für Windows, aus dem OpenSource-Bereich, die HBCI unterstützen, zum Beispiel GnuCash (https://linuxwiki.de/GnuCash), Hibiscus (www.willuhn.de/products/hibiscus/), KMyMoney (https://kmymoney2.sourceforge.net/index-home.html) oder Grisbi (www.grisbi.org/). Die Gefahr eines Keyloggers besteht dennoch, weshalb Vorsicht angebracht ist.

Setzen Sie eine professionelle Lösung für das Homebanking ein, sollten Sie bei Ihrer Bank auch HBCI (Homebanking Computer Interface) aktivieren. Hierbei handelt es sich aktuell um das sicherste Verfahren für Homebanking. Sie erhalten von Ihrer Bank ein spezielles Lesegerät und eine Chipkarte mit PIN-Nummer, die Sie zusätzlich zum Homebanking benötigen. Mit der aktuellen Version von HBCI, trägt diese Technik auch die Bezeichnung FinTS (Financial Transaction Services).

Fürs Homebanking stecken Sie die Karte in das Lesegerät und geben die PIN über die Tastatur des Lesegerätes ein. Bei billigen HBCI-Geräten erfolgt die Eingabe über die Computer-Tastatur, was die Sicherheit aber wieder aushebelt, da hier Trojaner mitlesen können. Mittlerweile gibt es auch erweiterte HBCI-Geräte mit eigenem Display, in dem Sie die aktuelle Transaktion nachvollziehen können. Das erhöht die Sicherheit noch einmal.

Neben HBCI bieten viele Banken erweiterte TAN-Systeme an. Die meisten Banken verwenden mittlerweile iTAN. Hier müssen Sie bei Transaktionen genau die TAN in der Liste angeben, welche die Bank fordert. Das heißt, wenn ein Angreifer eine TAN von Ihnen erspäht hat, bringt ihm diese zunächst nichts, da die Bank spezielle TANs fordert. Eine weitere Technik ist eTAN. Hier erhalten Kunden keine TAN-Liste mehr, sondern ein kleines Gerät mit dem Sie TANs erstellen.

Das Verfahren ist jedoch nicht gerade sicher, da Angreifer elektronisch erstellte TANs genauso verwenden können wie TANs aus einer Liste. Smart TANs erstellen kleine Geräte zusammen mit der EC-Karte. Aber auch diese Technik ist nicht so sicher wie HBCI.

Von Smart TAN gibt es mittlerweile einige Erweiterungen, die aber den Umgang mit dem Homebanking-System deutlich erhöhen und mehrfache Eingabe von TANs erforderlich machen. Hier ist HBCI wesentlich bequemer und auch sicherer. mTANs sind schließlich TANs, welche die Bank per SMS zum Handy des Kunden zustellt.

Bildschirm-Tastatur nutzen

Neben übernommenen Browsern, Phishing E-Mails und Trojanern, stellen Keylogger eine besondere Gefahr beim Homebanking dar, da Angreifer die Daten, die Sie per Tastatur eingeben, damit mitlesen. Für das Eingeben bietet sich die Bildschirmtastatur an.

Diese starten Sie in Windows 7 am schnellsten, wenn Sie osk.exe im Suchfeld des Startmenüs eingeben. Sie finden die Bildschirmtastatur auch im Center für erleichterte Bedienung in der Systemsteuerung. Achten Sie aber darauf, das niemand außer Ihnen auf Ihren Bildschirm sehen kann.