Online-Banking-Sicherheit: Sicherer mit Chipkartenlesern
- Online-Banking-Sicherheit: So vermeiden Sie Fallen
- Online-Banking-Sicherheit: Empfehlenswerte Maßnahmen
- Online-Banking-Sicherheit: Sicherer mit Chipkartenlesern
Verfahren wie mTAN, chipTAN oder photoTAN schützen auch vor Man-in-the-browser-Angriffen, da Angreifer nach dem Stand der Technik keine TAN-Nummern mit gefälschten Überweisungsdaten erzeugen können. Dem Bankkunden müssten also bei einer Attacke die falschen Beträge und Kontonummern auffallen.E...
Verfahren wie mTAN, chipTAN oder photoTAN schützen auch vor Man-in-the-browser-Angriffen, da Angreifer nach dem Stand der Technik keine TAN-Nummern mit gefälschten Überweisungsdaten erzeugen können. Dem Bankkunden müssten also bei einer Attacke die falschen Beträge und Kontonummern auffallen.
Einen besseren Schutz bieten Verfahren, für die man nicht den Browser, sondern ein eigenes Gerät verwendet, das nicht so leicht von Trojanern manipuliert werden kann. Dazu gehören die Chipkartenleser für das FinTS/HBCI-Verfahren, die in der neuesten Generation auch die Überweisungsdaten anzeigen. Andere abgesicherte Geräte sind zum Beispiel die Sticks der Firma Seal One, welche beim BestSign-Verfahren der Postbank zum Einsatz kommen.
Der Nachteil: Die Geräte kosten Geld, zum Teil 60 Euro und mehr, das der Kunde meist selbst bezahlen muss. Wer nicht zahlen will, muss sich selbst eine sichere Umgebung bauen. Das kann ein Live-Betriebssystem sein, das von CD oder DVD startet. Diese Systeme sind nicht zu manipulieren, da sie bei jedem Neustart wieder in ihren Urzustand zurückversetzt werden.
Alternativ richten Sie einen alten Rechner mit einem aktuellen, sicher konfigurierten Betriebssystem (und Virenscanner) als Banking-PC ein und verwenden ihn ausschließlich für das Online-Banking. Ist das alles zu aufwendig, sollten Sie wenigstens einen eigenen Browser für das Online-Banking haben, den Sie für nichts Anderes verwenden. Hier gibt es zum Beispiel den besonders sicheren Browser-in-the-Box (BiB). Manche Internet-Security-Suiten liefern ebenfalls einen eigenen Banking-Browser.
Fazit
Wenn Ihre Bank das anbietet, sollten Sie ein sicheres Verfahren verwenden, dass Überweisungsdaten bei der TAN-Generierung einbezieht. Da es schon mehrfach erfolgreiche Angriffe auf Smartphones gegeben hat, ist ein Verfahren mit einem spezialisierten, möglichst „dummen“ Gerät wie einem Chipkartenleser oder einem TAN-Generator sicherer als Banking mit Smartphones.
Aber auch mit dem modernen chipTAN-Verfahren ist man vor Hackertricks nicht sicher. Es sind Fälle bekannt, in denen Bankkunden zu einer „Demo-Überweisung“ per chipTAN überredet wurden und dabei Geld auf die Konten von Hackern überwiesen. Außerdem sollte man immer die auf dem Gerät angezeigten Überweisungsdaten kontrollieren. Wer reflexartig auf OK drückt, riskiert, aus Versehen sein Geld auf das Konto von Cyberkriminellen zu überweisen. Nur Technik und gesunder Menschenverstand machen Online-Banking wirklich sicher.
