1. Digital

Hannover: Online-Banking am besten mit Secoder

Hannover : Online-Banking am besten mit Secoder

Die Bank-Überweisung direkt am eigenen PC zu erledigen, ist bequem und spart Zeit. Doch Nutzer von Online-Banking sind seit Jahren im Visier von Internet-Kriminellen. Sicherheit soll das TAN-Verfahren bieten.

Doch wer seine Bankgeschäfte wirklich sicher über das Internet abwickeln möchte, greift mittlerweile besser zum neuen Kartenleser-Standard Secoder oder nutzt das mTAN-Verfahren. Als zweitbeste Wahl gilt beispielsweise iTAN. „Allerdings gibt es längst Trojaner, die das iTAN-Verfahren aushebeln können”, warnt Sicherheitsexperte Daniel Bachfeld von der Zeitschrift „ct”.

Beim mTAN-Verfahren bekommen die Nutzer Empfängername, Betrag und eine Transaktionsnummer über ihr Handy, mit dem sie die Transaktion im Internet bestätigen müssen. Beim iTAN-Verfahren gibt die Bank bei Überweisungen vor, welche Transaktionsnummer der Kunde von einer vorher zugeschickten Liste angeben soll.

Das einfache TAN-System, etwa noch von der Citibank eingesetzt, sei inzwischen relativ leicht zu knacken, berichtet die Zeitschrift. Als sicher gelten laut „ct” dagegen Kartenlesegeräte nach dem HBCI-Standard. Dabei signiert der Anwender seine Transaktion mit einem geheimen, auf einer Karte gespeicherten Schlüssel. Noch sicherer ist der neue Standard Secoder.

Er eignet sich gemeinsam mit einer Geldkarte auch zum Bezahlen im Internet und für den Altersnachweis auf Webseiten. Bislang unterstützen ihn Volks- und Raiffeisenbanken im Norden und Westen.

Grund zur Vorsicht bei Online-Geldgeschäften gibt es genug: Kriminelle im Internet zielen in erster Linie auf Bankkunden ab. Wie die Zeitschrift unter Berufung auf Angaben des Bundeskriminalamts berichtet, sind die Schäden durch das Ausspähen von privaten Kontodaten im vergangenen Jahr drastisch gestiegen.

Demnach wurden 2007 mit 4200 Fällen 700 mehr registriert als im Jahr zuvor. Eine sichere Alternative zum Schutz gegen Banking-Trojaner und Phishing-Angriffe sei die von der Redaktion der Zeitschrift entwickelte Linux-Lösung „ct Bankix”, heißt es weiter. Die Heft-Software erstelle eine personalisierte CD-Version des Programms, die direkt von der Scheibe aus starte. Dadurch würden eventuell auf der Festplatte vorhandene Schädlinge umgangen.