Sicherheit mit HBCI Banking
Mit zunehmender Verbreitung von Onlinebanking kommt dem Thema Sicherheit eine immer größere Bedeutung zu. Schon heute wickeln geschätzte 4 Mio. Menschen in Deutschland sämtliche Finanzgeschäfte ausschließlich online ab, Selbständige und Unternehmen nicht eingerechnet.
Doch wie kann sich der normale Kunde nun sicher sein, dass seine Daten beim Onlinebanking nicht ausspioniert werden können und welche Verfahren gibt es dazu? Das bekannteste Verfahren ist das PIN/TAN-Verfahren. Hierbei wird eine PIN für den Zugang zum Onlinekonto vergeben und eine TAN-Liste zur Freigabe jeder einzelnen Transaktion vergeben. Doch wirklich sicher ist diese Methode nicht, denn sowohl PIN als auch TAN werden bei jedem Zugang zum Konto per Tastatur eingegeben und können somit von einem Keylogger aufgezeichnet und an unbefugte Dritte übersendet werden. Auch über Phishing-Mails, die den Kunden auf eine gefälschte Zugangsseite locken und ihn zur Eingabe von PIN und TAN auffordern, können Fremde an alle Daten gelangen, die sie für den Zugang zum Konto und zur Durchführung mindestens einer Transaktion benötigen.
Wesentlich sicherer ist die Nutzung von HBCI Banking mit externem Kartenleser und Chipkarte. Hierbei wird die PIN nicht mehr von Hand eingegeben, sondern befindet sich in verschlüsselter Form auf einer Chipkarte, welche über einen separat am Rechner angeschlossenen Kartenleser ausgelesen wird. Da keine Eingabe der PIN über die Tastatur erfolgt, haben Keylogger keine Chance mehr, diese Daten abzufangen.
Der Kunde sollte also vor Eröffnung eines Kontos unbedingt darauf achten, dass die vom ihm gewählte Bank das Onlinebanking mit HBCI und externem Kartenleser anbietet. Zu den günstigsten Onlinebanken, die ihren Kunden auf Wunsch neben einem kostenlosen Girokonto auch HBCI Banking zur Verfügung stellen, zählt unter anderem die DKB Bank, aber auch die Comdirect Bank, bietet für ihr Comdirect Girokonto externe Kartenleser und HBCI Banking der neuesten Generation an.
Neben der erhöhten Sicherheit beim Onlinebanking, kommt der verschlüsselten Speicherung der PIN auf der Chipkarte noch eine wichtige Bedeutung zu: der Kunde kann die PIN nicht vergessen bzw. kommt nicht in die Situation, sich seine PIN notieren zu müssen. Auch dieser Punkt sollte bei einem Vergleich der Sicherheit von herkömmlichen PIN/TAN-Verfahren und dem HBCI Banking nicht unbeachtet bleiben.
Sie als Kunde sollten also bei der Auswahl Ihres Girokontos auf die Möglichkeit zum Onlinebanking mittels HBCI und externem Kartenleser achten.
Daniel Franke
info [ at ] online-girokonto [ dot ] net